Selon le panorama 2022 de la cybermenace publi\u00e9 le 24 janvier dernier par l\u2019ANSSI (Agence Nationale pour la S\u00e9curit\u00e9 des Syst\u00e8mes d\u2019Information), la menace informatique, malgr\u00e9 ce que laissait craindre le contexte international, n\u2019a pas connu d\u2019\u00e9volution majeure en 2022. Les tendances identifi\u00e9es en 2021 se sont en effet confirm\u00e9es en 2022. Le niveau g\u00e9n\u00e9ral se maintient avec 831 intrusions en 2022 contre 1082 en 2021.<\/p>\n
M\u00eame si le nombre d\u2019incidents li\u00e9s aux ran\u00e7ongiciels a l\u00e9g\u00e8rement diminu\u00e9 par rapport \u00e0 2021, les attaques poursuivant un objectif de gain financier demeurent les plus courantes en 2022. Une multiplication des cas d\u2019attaques par ran\u00e7ongiciels \u00e0 l\u2019encontre des collectivit\u00e9s territoriales et des \u00e9tablissements de sant\u00e9 avec des impacts cons\u00e9quents est \u00e0 noter.<\/p>\n
Les collectivit\u00e9s locales constituent en effet la deuxi\u00e8me cat\u00e9gorie de victimes la plus affect\u00e9e par les ran\u00e7ongiciels derri\u00e8re les TPE, PME et ETI. Ces attaques perturbent notamment les services de paie, le versement de prestations sociales et la gestion de l\u2019\u00e9tat de l\u2019\u00e9tat civil affectant parfois durablement les administr\u00e9s.<\/p>\n
L\u2019activit\u00e9 cybercriminelle ne se restreint cependant pas aux ran\u00e7ongiciels. D\u2019autres types d\u2019activit\u00e9s tels que la revente de donn\u00e9es personnelles ou bancaires et des arnaques plus classiques se sont maintenus. L\u2019espionnage informatique de puissances \u00e9trang\u00e8res visant \u00e0 s\u2019introduire dans les r\u00e9seaux d\u2019entreprises strat\u00e9giques fran\u00e7aises a \u00e9galement perdur\u00e9 en 2022.<\/p>\n
Sans oublier les tentatives de d\u00e9stabilisation. L\u2019ANSSI a ainsi observ\u00e9 des attaques par d\u00e9ni de service distribu\u00e9, par sabotage informatique ainsi que des op\u00e9rations informationnelles s\u2019appuyant sur des compromissions de syst\u00e8mes d\u2019information. Dans le contexte international actuel, si les attaques par sabotage ont \u00e9t\u00e9 relativement circonscrites, les cons\u00e9quences \u00e9conomiques qui en r\u00e9sultent appellent \u00e0 une vigilance de l\u2019ensemble des organisations notamment dans le secteur de l\u2019\u00e9nergie.<\/p>\n
Les usages num\u00e9riques non ma\u00eetris\u00e9s<\/strong> et les faiblesses dans la s\u00e9curisation des donn\u00e9es<\/strong> continuent d\u2019offrir de trop nombreuses opportunit\u00e9s d\u2019actions malveillantes. Le cloud computing et l\u2019externalisation de services aupr\u00e8s d\u2019entreprises de services num\u00e9riques, sans clauses de cybers\u00e9curit\u00e9 adapt\u00e9es repr\u00e9sentent toujours un vecteur important d\u2019attaques indirectes.<\/p>\n En effet, les nouvelles technologies et les nouveaux usages qu\u2019elles entrainent alt\u00e8rent et tendent \u00e0 accro\u00eetre la surface d\u2019attaque de leurs utilisateurs. Ainsi, l\u2019ANSSI observe que le ciblage des solutions de virtualisation est devenu plus courant. Ces solutions sont particuli\u00e8rement appr\u00e9ci\u00e9es pour la souplesse et la flexibilit\u00e9 qu\u2019elles apportent aux entreprises dans la gestion de leur syst\u00e8me d\u2019informations.<\/p>\n Face \u00e0 ces menaces, les organisations priv\u00e9es comme publiques doivent prendre en compte le risque cyber au juste niveau et adopter les bonnes mesures pour se prot\u00e9ger. L\u2019application rigoureuse d\u2019une politique de mise \u00e0 jour<\/strong> et du Guide d\u2019hygi\u00e8ne informatique<\/i> d\u00e9livr\u00e9 par l\u2019ANSSI, une sensibilisation r\u00e9guli\u00e8re<\/strong> des utilisateurs et le d\u00e9veloppement de capacit\u00e9s de d\u00e9tection et de traitement d\u2019incident permettent de se pr\u00e9munir des menaces les plus courantes. Des recommandations sont disponibles sur le site de l\u2019ANSSI et les alertes cyber sont accessibles sur le site du CERT-FR.<\/p>\n L’une des solutions pour garantir la s\u00e9curit\u00e9 de ses donn\u00e9es sensibles, c’est de se prot\u00e9ger en amont<\/strong>. La sauvegarde interne associ\u00e9e \u00e0 une solution de sauvegarde en ligne telle que CONTINEW Data <\/a> , \u00e9vitent la perte de donn\u00e9es en cas d\u2019attaque informatique sur le syst\u00e8me d\u2019information de l\u2019entreprise. Panorama 2022 de la cybermenace<\/a><\/p>\n Guide d\u2019hygi\u00e8ne informatique<\/a><\/p>\nDes solutions \u00e0 mettre en \u0153uvre au plus vite<\/h2>\n
<\/h2>\n
Anticiper pour mieux se prot\u00e9ger<\/h2>\n
<\/h2>\n
\nEn cas de probl\u00e8me majeur de type ransomware, les donn\u00e9es stock\u00e9es \u00e0 l\u2019ext\u00e9rieur de l\u2019entreprise – gr\u00e2ce \u00e0 la sauvegarde externalis\u00e9e, peuvent \u00eatre facilement r\u00e9cup\u00e9r\u00e9es<\/strong> et l\u2019activit\u00e9 peut red\u00e9marrer beaucoup plus rapidement<\/strong> et \u00e0 moindre co\u00fbt.<\/p>\nPour aller plus loin<\/h3>\n