Cyberattaques : chiffre en baisse, espionnage et sécurité informatique… Que faut-il retenir du bilan annuel de l'Anssi ?

Le nombre de cyberattaques en France est en baisse en 2022, selon l'Agence nationale de la sécurité des systèmes d'information (Anssi). Elle dévoilait mardi 24 janvier son bilan annuel, et a comptabilisé 831 intrusions en 2022 contre 1 082 en 2021.

Un chiffre en baisse, mais non-exhaustif

Ce chiffre peut avoir tendance à rassurer, mais ce n'est pas si simple. Tout d'abord, ce chiffre n'est pas exhaustif. Il s'agit seulement du décompte de l'Anssi qui gère les situations les plus graves. Ensuite, parce que cette baisse n'empêche pas la menace de rester très élevée, avec des attaques moins nombreuses mais plus graves qu'avant. Il faut surtout retenir que les cybercriminels s'attaquent à des cibles de plus en plus variées. Tout le monde peut être touché, résume l'Anssi. On l'a vu d'ailleurs en 2022 avec les attaques d'hôpitaux, de collectivités locales, mais aussi de petites entreprises moins bien protégées.

La majorité de ces attaques ont pour but d'extorquer de l'argent, notamment avec les rançongiciels. Cela consiste pour les cybercriminels à s'introduire dans les systèmes informatiques, puis à crypter les données pour les rendre inaccessibles et paralyser l'entreprise ou la structure qui est visée. Ensuite, les cybercriminels demandent une rançon en menaçant de dévoiler les données qu'ils ont volées. C'est ce qui est arrivé notamment à plusieurs hôpitaux, dont celui de Corbeil-Essonnes en 2022.

Une vigilance sur l'espionnage et les sabotages

L'espionnage est l'autre type d'attaque qui inquiète l'Anssi. Des attaques plus discrètes, donc moins spectaculaires, mais très dangereuses. L'objectif est de récupérer des données sensibles. Là aussi, cela peut toucher des petites entreprises qui travaillent par exemple dans des secteurs sensibles. Cela peut être le fait de hackers privés, mais aussi d'États. En termes d'espionnage, plusieurs attaques ont été attribuées en 2022 à la Chine notamment.

Dernier type d'attaques sur lesquelles l'Anssi est très vigilante, ce sont les sabotages. Le secteur de l'énergie est particulièrement sensible en ce moment avec, par exemple, le risque d'une paralysie du réseau électrique ou des réseaux d'approvisionnement en gaz ou en hydrocarbure.

Des attaques qui peuvent être évitées assez facilement

L'Anssi insiste : ce n'est pas si compliqué d'éviter les cyberattaques, il faut juste être vigilant et préparé. Pour reprendre une métaphore animalière faite mardi par le directeur des opérations de l'Anssi, être visé par un hacker, c'est comme être poursuivi par un lion. Il ne s'agit pas de courir plus vite que le lion mais juste de pouvoir courir plus vite que les autres proies. En clair, les cybercriminels cherchent toujours à s'attaquer aux cibles les plus faciles et les moins protégées.

L'Anssi appelle donc tout le monde à faire un effort sur sa sécurité informatique, notamment en faisant régulièrement ses mises à jour, et encore plus alors que la France s'apprête à accueillir la Coupe du monde de rugby cet automne et les Jeux olympiques à Paris en 2024. Deux gros événements qui vont attirer les cybercriminels et donc multiplier les risques d'attaque.