L’Agence nationale de sécurité des systèmes d’information (ANSSI) a remis un rapport lundi 15 avril sur son activité 2018. Elle a listé 5 grandes tendances concernant les attaques contre les entreprises en France et en Europe.
Si les attaques les plus visibles prennent la forme de sabotage, « l’espionnage est le risque qui pèse le plus sur les organisations », indique l’agence. Bénéficiant d’un financement important, les attaquants s’intéressent de plus en plus aux secteurs d’activité d’importance vitale et aux infrastructures critiques spécifiques, comme les secteurs de la défense, de la
santé ou encore de la recherche. Pourquoi ? « Des groupes très organisés préparent ce qui ressemble aux conflits de demain, en s’introduisant dans les infrastructures des systèmes les plus critiques », affirme Guillaume Poupard, directeur général de l’ANSSI
L’agence a également observé une augmentation des attaques dites » indirectes », qui ciblent un ou plusieurs intermédiaires, comme le fournisseur ou le prestataire d’une entreprise. Une manière de contourner les mesures de sécurité de très grandes organisations.
Les opérations de déstabilisation et d’influence ont été particulièrement nombreuses en 2018, note aussi l’ANSSI. Sans être très sophistiquées, ces attaques ont un fort impact symbolique, lié à la nature des cibles visées et aux revendications dont elles font l’objet.
Autre phénomène : la multiplicité d’attaques visant à générer des cryptomonnaies, ce que l’on appelle les mineurs de cryptomonnaies.
Enfin, l’agence a constaté une montée en puissance de la fraude en ligne, en particulier sur les collectivités territoriales et les acteurs du secteur de la santé.
