Panorama des cybermenaces 2023 : l'ANSSI tire la sonnette d'alarme
Le Panorama de la cybermenace 2023 publié par l’ANSSI dresse un constat alarmant : la menace cyber est en constante augmentation, avec des attaques de plus en plus sophistiquées et ciblées. Les entreprises, quelle que soit leur taille, sont en première ligne et doivent prendre des mesures concrètes pour se protéger.
Espionnage et rançongiciels : les principales menaces
Le rapport de l’ANSSI met en lumière deux types d’attaques particulièrement préoccupantes :
L’espionnage
Visant à dérober des informations sensibles, il est souvent le fait d’acteurs étatiques ou de groupes cybercriminels organisés. Les entreprises stratégiques, les administrations et les organisations internationales sont les principales cibles. En 2023, plus de 500 incidents d’espionnage ont été rapportés à l’ANSSI, soit une augmentation de 20% par rapport à l’année précédente.
Les rançongiciels
Ces logiciels malveillants bloquent l’accès aux données des victimes et exigent le paiement d’une rançon pour les déverrouiller. En 2023, plus de 10 000 attaques par rançongiciel ont été recensées en France, soit une augmentation de 30% par rapport à 2022. Le montant moyen des rançons exigées a atteint 100 000 euros.
Des attaques plus sophistiquées et ciblées
Les cyberattaquants redoublent d’ingéniosité pour contourner les défenses des entreprises. Ils utilisent des techniques de plus en plus sophistiquées, comme :
L'ingénierie sociale :
Manipulation des utilisateurs pour les inciter à divulguer des informations sensibles ou à installer des logiciels malveillants. 90% des cyberattaques réussies exploitent l’ingénierie sociale
Les attaques par zero-day :
Exploitation de vulnérabilités inconnues des éditeurs de logiciels. Le nombre de vulnérabilités zero-day découvertes a augmenté de 50% en 2023.
Les ransomwares de nouvelle génération :
Capables de chiffrer les données sur plusieurs systèmes simultanément et de les exfiltrer avant de les bloquer. 70% des ransomwares utilisés en 2023 étaient de nouvelle génération.
Des recommandations pour se protéger
Face à l’augmentation de la menace cyber, il est essentiel que les entreprises prennent des mesures concrètes pour se protéger. L’ANSSI propose plusieurs recommandations dans son rapport, notamment :
Mettre en place une politique de sécurité informatique robuste : 70% des entreprises victimes d’une cyberattaque n’avaient pas de politique de sécurité formalisée.
Former les utilisateurs aux risques cyber : 80% des incidents de sécurité sont causés par des erreurs humaines.
Mettre à jour régulièrement les logiciels et les systèmes : 50% des vulnérabilités exploitées par les cyberattaquants sont connues depuis plus de six mois.
Effectuer des sauvegardes régulières des données : 30% des entreprises victimes d’un rançongiciel ne sont pas en mesure de restaurer leurs données.
Souscrire à une assurance cyber : 20% des entreprises victimes d’une cyberattaque font faillite dans les deux années qui suivent.
Le Panorama de la cybermenace 2023 de l’ANSSI est un avertissement sérieux. Les chiffres clés présentés illustrent l’ampleur de la menace et la nécessité pour les entreprises de prendre le risque au sérieux. La sécurité informatique est un investissement essentiel pour garantir la pérennité de l’activité.
Pour aller plus loin
- Consultez le Panorama de la cybermenace 2023 de l’ANSSI : https://cert.ssi.gouv.fr/cti/CERTFR-2024-CTI-001/
- Site web de l’ANSSI : https://cyber.gouv.fr/
- Blog de l’ANSSI : https://cyber.gouv.fr/bonnes-pratiques-protegez-vous