Anssi – Panorama de la cybermenace 2023: Après l’accalmie la contre-attaque?

Après avoir annoncé une baisse des attaques en 2022, l’Anssi (Agence nationale de la sécurité des systèmes d’information) publie son Panorama de la cybermenace 2023. Elle souligne une forte hausse de la cybercriminalité l’an passé avec 3703 événements de sécurité portés à sa connaissance (ayant donné lieu à un traitement par ses équipes), contre 3018 en 2022.
Parmi ces événements, 1112 incidents ont été constatés, contre 832 en 2022. Pour l’Agence, un “incident” est un événement de sécurité pour lequel elle est “en mesure de confirmer qu’un acteur malveillant a conduit des actions malveillantes avec succès sur le système d’information de la victime”.
Selon Vincent Strubel, directeur général de l’Anssi, «on retrouve le tiercé gagnant avec l’espionnage stratégique et industriel, les attaques informatiques à des fins d’extorsion (ransomware et vol de données) et les opérations de déstabilisation et de sabotage. L’Espionnage cyber a connu un regain d’activité en 2023, visant particulièrement la défense et la diplomatie, ou encore l’industrie pour la propriété intellectuelle. Parmi ces espions, on retrouve surtout des attaquants réputés liés à la Chine ou à la Russie. Si les principales cibles restent l’administration et les entreprises stratégiques, on note une augmentation des attaques vers des cibles de plus en plus concernées comme les think tanks ou les centres de Recherche et Développement.»
Illustrations à l’appui, l’article revient sur les principaux éléments du Panorama concernant les nouvelles attaques, les cibles privilégiées, l’impact des arrestations de hackers, le rôle de l’Anssi face à ces fléaux, etc.