Cybersécurité : l'Agence nationale de la sécurité des systèmes d'information a "compté à peu près 2 000 cyberattaques en 2022" en France

L'Agence nationale de la sécurité des systèmes d'information "a compté à peu près 2 000" cyberattaques l'an dernier en France, affirme mardi 11 juillet sur France Inter son directeur général Vincent Strubel. Il précise que ce chiffre est loin d'être exhaustif car "tout n'est pas remonté à l'Anssi". Il s'agit, selon Vincent Strubel d'une "menace qui reste intense et qui s'est étendue au cours des deux, trois dernières années". 

>> Paris 2024 : les Jeux vont "évidemment attirer des cyberattaqes", prévient l'Anssi

Le directeur général de l'Anssi évoque plusieurs cas de cyberattaques menées en France : les attaques "d'origine étatique, qui visent à espionner les administrations et entreprises sensibles".
Vincent Strubel constate également une explosion du nombre de cyberattaques provenant du "crime organisé qui vise à faire de l'argent, en prenant en otage vos données, en les exfiltrant et en les donnant au plus offrant, par toute sorte de moyen". Si au début il s'agit d'attaques sur des "cibles bien identifiées" désormais on assiste plutôt à "une pêche au chalut, dans laquelle les attaquants ne ciblent personne en particulier et tout le monde en général", explique Vincent Strubel.

Les principales victimes de ces cyberattaques sont "les PME, les établissements de santé, les collectivités territoriales", considérées comme "des cibles faciles" ou "vulnérables". Elles subissent ainsi des "rançongiciels", attaques principalement utilisées par les groupes organisés. Ces attaques "consistent à verrouiller totalement l'informatique d'une cible et demander une rançon contre le déverrouillage", décrit le directeur général de l'Anssi.

Les données volées "trouvent toujours acheteur"

Vincent Strubel assure que ces données volées par les cyberattaques "se monnaient potentiellement très chères". Il évoque "des centaines de milliers d'euros, voire des millions d'euros" et malgré ce prix les données volées "trouvent toujours acheteur". Elles peuvent intéresser "des gens qui veulent utiliser des données personnelles pour mener d'autres cyberattaques, des arnaques ou de la fraude en ligne". Il y a aussi ceux "qui veulent faire de la recherche dans le domaine médical, car les données sont le nerf de la guerre dans ce domaine", analyse le directeur général de l'Anssi.

Face à ces menaces, l'Agence nationale de la sécurité des systèmes d'information se fixe comme "défi majeur de trouver des réponses à cette extension de la menace, et d'arriver à apporter de la sécurité aux administrations et aux grands groupes qui sont ciblés de manière historique par des attaques évoluées, mais aussi à tout ce tissu de PME, collectivités ou hôpitaux". 

Pour lutter contre de telles menaces, Vincent Strubel met en avant "la réglementation", qu'il considère être "un levier puissant, notamment à l'échelle européenne". Il salue ainsi la directive européenne votée en novembre 2022 et qui définit des obligations plus strictes en termes de gestion des risques, de réalisation de rapports et de partage d'informations. "Cette directive qui arrivera dans le droit national l'an prochain nous permettra d'étendre la régulation avec de bonnes pratiques de base auprès de milliers d'entreprises, de collectivités, d'établissements de santé, d'universités", se réjouit Vincent Strubel.