Panorama de la cybermenace 2024 : la France sous pression constante

 

En 2024, la France a été confrontée à une cybermenace croissante, marquée par une augmentation importante des incidents de sécurité. L’Anssi tire la sonnette d’alarme, appelant à maintenir une vigilance constante face aux attaques cybercriminelles et à l’espionnage provenant d’acteurs étatiques étrangers.

 

Avec 4 386 événements de sécurité traités en 2024, l’Anssi constate une hausse significative de 15 % par rapport à l’année précédente. Parmi ces incidents, les attaques par rançongiciels restent particulièrement préoccupantes, ciblant en majorité les PME/TPE/ETI (37 %), les collectivités territoriales (17 %) et les établissements d’enseignement supérieur (12 %). Ces attaques ont des conséquences majeures, affectant gravement la réputation et la continuité d’activité des victimes. L’année a également été marquée par une forte augmentation des attaques à but de déstabilisation menées par des groupes hacktivistes, notamment par des attaques par déni de service (DDoS) qui ont doublé par rapport à 2023. Bien que ces actions restent de faible technicité, leur visibilité accrue et la tendance à cibler des installations industrielles de petite taille illustrent une évolution inquiétante vers des logiques de sabotage.

 

Menace persistante d’espionnage étranger

 

Cependant, c’est la menace persistante d’espionnage qui a le plus mobilisé les équipes de l’Anssi. Les attaquants liés à la Russie poursuivent leurs activités principalement dans le but de recueillir des renseignements stratégiques pouvant soutenir leurs ambitions diplomatiques et militaires. Parallèlement, l’espionnage associé aux intérêts chinois s’est intensifié, ciblant particulièrement les secteurs économiques stratégiques et les opérateurs de télécommunications français. Malgré ces défis importants, la France a démontré sa capacité à assurer sa cyber-résilience lors des Jeux olympiques et paralympiques de Paris 2024. Aucune attaque significative n’a perturbé cet événement majeur grâce à une mobilisation exemplaire des acteurs français de la cybersécurité.

 

Ne pas se reposer sur ses lauriers

 

L’Anssi insiste néanmoins sur la nécessité urgente pour les organisations de renforcer la sécurité de leurs systèmes d’information, notamment en appliquant systématiquement les correctifs de sécurité pour réduire leur surface d’attaque. En parallèle, l’Agence souligne l’importance de consolider l’écosystème cyber français, notamment par le développement des centres de réponse aux incidents (CSIRT) et en renforçant la coopération internationale pour lutter efficacement contre les cybercriminels. Selon Vincent Strubel, directeur de l’Anssi si l’année 2024 a permis de démontrer l’efficacité du dispositif cyber français, elle invite aussi à redoubler de vigilance : « Il serait malavisé de faire dans l’excès de confiance et de se reposer sur nos lauriers à l’heure où l’intensification des conflits impose une vigilance constante de la part de tous les acteurs français ». Le message est clair : face à une menace omniprésente, la mobilisation doit rester entière.