Panorama 2024 de la cybermenace : entre menaces persistantes et montée en vigilance
L’Agence nationale de la sécurité des systèmes d’information (Anssi) a présenté son bilan annuel sur la cybermenace, soulignant une pression continue en 2024. Les cybercriminels et certains groupes liés à des puissances extérieures restent des menaces majeures, notamment pour les infrastructures critiques de la nation.
Les Jeux Olympiques de Paris : une gestion exemplaire des cyberattaques
L’année 2024 a été marquée par l’organisation des Jeux Olympiques et Paralympiques de Paris, dont l’exposition médiatique et la surface d’attaque ont constitué des opportunités majeures pour les attaquants. Dans ce cadre, l’ANSSI a observé des attaques – 12 fois plus que pour les JO de Tokyo à des fins d’extorsion et d’espionnage stratégique, et une majorité d’attaques à but de déstabilisation menées par des groupes hacktivistes sans qu’aucune de ces attaques ne porte atteinte au déroulement de l’événement.
Une augmentation notable des attaques en 2024
Avec 4 386 incidents traités, l’Anssi enregistre une hausse de 15 % des cyberattaques par rapport à 2023. Les PME, les collectivités locales et les établissements de santé restent les cibles privilégiées des hackers.
L’espionnage au cœur des préoccupations des autorités
Les cyberattaques à finalité d’espionnage se sont intensifiées, avec des opérations menées par des groupes mandatés par des puissances extérieures visant à collecter des renseignements stratégiques, économiques et militaires.
Les télécommunications et l’industrie sous pression
Les infrastructures télécoms ont été la cible d’attaques sophistiquées, notamment une attaque sur un cœur de réseau mobile. Les communications satellitaires ont révélé des intrusions furtives, et des sabotages notamment sur des installations industrielles.
Forte hausse des attaques DDoS à des fins de déstabilisation
Les cyberattaques par déni de service (DDoS) ont doublé en 2024, ciblant notamment les infrastructures gouvernementales et les Jeux Olympiques, et étant souvent menées par des hacktivistes soutenant des intérêts géopolitiques.
Des vulnérabilités persistantes dans les infrastructures de sécurité
Les équipements de sécurité périphériques (VPN, firewalls) ont été particulièrement visés. Les chaînes d’approvisionnement informatiques restent une cible privilégiée via le piégeage de logiciels, y compris des briques open source.
Les prestataires de services IT et les téléphones mobiles dans le viseur des cybercriminels
Les pirates informatiques exploitent désormais les prestataires de services pour étendre leurs attaques. Par ailleurs, les téléphones portables sont de plus en plus ciblés via des campagnes publicitaires frauduleuses.
L’essor des réseaux d’anonymisation, nouvelle arme des hackers
Des groupes de cyberattaquants, mandatés par des puissances étrangères, utilisent des réseaux d’anonymisation sophistiqués, rendant leurs attaques plus difficiles à détecter et à contrer.
Renforcement de la cybersécurité et mise en conformité légale
Face à ces menaces croissantes, l’Anssi appelle les organisations à appliquer rigoureusement les correctifs de sécurité. Le projet de loi Résilience, qui vise à transposer la directive NIS 2 en France, imposera aux entreprises et collectivités une mise en conformité sur trois ans.
Un bilan mitigé entre succès et nécessité de rester en alerte
Si les capacités de défense françaises ont fait leurs preuves en 2024, notamment lors des JO, la menace cyber ne cesse de s’intensifier. L’Anssi insiste de ce fait sur la nécessité d’une vigilance accrue et d’une mobilisation collective face à ces risques grandissants.
