Le Panorama de la cybermenace 2024 (1) de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) permet de faire état des principales tendances de cybermenace en 2024.
Au cours de l’année 2024 :
► l’ANSSI a traité 4 386 évènements de sécurité, soit 15% de plus par rapport à l’année précédente ;
► 3 004 signalements et 1361 incidents ont été portés à la connaissance de l’ANSSI.
Opportunités pour les attaquants
Publication du Panorama de la cybermenace 2024 de l’ANSSI
Les Jeux olympiques et paralympiques de Paris (JOP) 2024 constituaient une cible de choix pour les attaquants.
Malgré plusieurs tentatives, le Panorama de la cybermenace 2024 relève qu’aucune attaque informatique n’a perturbé le bon déroulement de l’évènement.
L’ANSSI constate que les faiblesses techniques des systèmes d’information (SI) fournissent des opportunités constantes aux attaquants.
A ce titre, l’ANSSI rappelle la nécessité de mettre en place des bonnes pratiques pour protéger les SI et les maintenir en condition de sécurité.
Dans la continuité de l’année précédente, l’ANSSI observe également une intensification de l’exploitation de vulnérabilités affectant les équipements de bordure et de sécurité. En effet, le Panorama de la cybermenace révèle que les neuf vulnérabilités les plus exploitées en 2024 ont affectées des équipements de sécurité en bordure de SI.
L’ANSSI rappelle à ce titre l’évolution récente du cadre légal en la matière, visant à améliorer la sécurité des produits et la prise en compte des vulnérabilités. Désormais, l’article L.2321-4-1 du code de la défense imposent aux éditeurs fournissant leurs produits en France, de notifier à l’ANSSI les vulnérabilités significatives et les incidents affectant significativement la sécurité de leurs produits (2).
Moyens mis en œuvre par les attaquants
Publication du Panorama de la cybermenace 2024 de l’ANSSI
S’agissant des moyens mis en œuvre par les attaquants, l’ANSSI constate la poursuite des attaques visant la chaîne d’approvisionnement. Il s’agit notamment des :
► attaques par la chaîne d’approvisionnement logiciel qui consistent à piéger un logiciel dans l’objectif d’atteindre l’ensemble de ses utilisateurs ;
► attaques par la chaîne d’approvisionnement via les prestataires de services informatiques qui consistent à compromettre des ressources d’un prestataire de service disposant d’accès sur le SI de la cible finale. Une fois le prestataire compromis, l’attaquant peut profiter des privilèges et ressources dont le prestataire dispose sur le SI de cette dernière. L’attaquant tire ainsi profit du niveau de sécurité plus faible du prestataire pour atteindre la cible finale de manière discrète, souvent difficile à détecter.
En parallèle, l’ANSSI constate que le développement et l’utilisation des réseaux d’anonymisation par les attaquants se poursuit.
Le Panorama de la cybermenace 2024 révèle également qu’en 2023 et 2024, des attaquants liés à des intérêts stratégiques étatiques ont compromis des entreprises du secteur du numérique et de la cybersécurité. Ces attaques ont pour objectif d’obtenir des accès ou des informations permettant de réaliser des attaques ultérieures.
L’ANSSI constate également une utilisation des mêmes ressources ou capacités par des acteurs étatiques et des acteurs cybercriminels.
Finalité des attaques
Publication du Panorama de la cybermenace 2024 de l’ANSSI
Le Panorama de la cybermenace 2024 constate que attaques à finalité d’espionnage sont celles qui ont le plus mobilisé les équipes opérationnelles de l’ANSSI en 2024. Elles nécessitent des moyens importants à la fois pour les investigations numériques et pour la remédiation et la caractérisation de la menace.
Les attaques à but lucratif qui reposent essentiellement sur le principe de l’extorsion financière ont également nécessité un investissement important de la part des équipes de l’ANSSI.
Néanmoins, le Panorama de la cybermenace 2024 relève une perturbation de l’écosystème cybercriminel en raison de l’éclatement successif de plusieurs groupes majeurs et d’opérations de démantèlement.
Toutefois, en 2024, de nombreuses entités françaises publiques et privées ont été victimes de fuites de données, diffusées sur des forums, des sites de divulgation de données ou des canaux Telegram.
En parallèle, le Panorama de la cybermenace constate une hausse des attaques à finalité de déstabilisation en 2024, principalement opérées par des groupes hacktivistes.
- Le Panorama de la cybermenace 2024 de l’Agence nationale de la sécurité des systèmes d’information (ANSSI)
- Vulnérabilités et incidents significatifs : les éditeurs tenus de les signaler.
Avec la collaboration de Manon Juby, stagiaire, étudiante en Master Droit des espaces et des activités maritimes.
Pour en apprendre davantage
À l'aube d'une ère où l'intelligence artificielle (IA) est en passe de devenir un compagnon quotidien...
La cobotique juridique #3 : Les malfaçons. Ce troisième épisode détaille les différents facteurs de malfaçons et comment les corriger...
