Amélioration sur le front des cybermenaces mais prudence

Dans un contexte où les menaces liées à la cyber restent à un niveau élevé, l’Anssi et le Cesin publient leurs baromètres. Si le ransomware a marqué le pas, d’autres attaques, notamment le cyberespionnage, se répandent.

Dans son panorama de la cybermenace 2022, l’Anssi¹ fait toujours état d’un niveau très élevé des cybermenaces, notamment sur la fin de l’année 2022 avec un regain de ransomware après en avoir observé une sensible diminution du nombre sur le reste de l’année.

Le ransomware touche particulièrement les TPE, PME et ETI (avec 40 % des rançongiciels traités ou rapportés à l’Anssi en 2022), les collectivités territoriales (23 %) et les établissements publics de santé (10 %).

Hormis le ransomware, l’Anssi cite ensuite la menace d’espionnage IT provenant à 50 % de la Chine – état qui a le plus mobilisé les équipes de l’agence nationale en 2022 tout comme en 2021. Ce type de menaces démontre une volonté soutenue de s’attaquer aux réseaux d’entités françaises stratégiques.

Quant à la guerre en Ukraine, les menaces constatées restent limitées. Il faut toutefois rester vigilant prévient l’agence. De son côté, le Cesin², qui vient de publier son VIIIe baromètre concernant la cybersécurité des entreprises françaises, indique que les cyberattaques sont en baisse sur 2022, ces dernières concernant moins d’une entreprise sondée sur deux.

Même si la menace est toujours présente d’après le Cesin, l’anticipation semble porter ses fruits avec la prise en compte des politiques de sensibilisation, d’adoption d’outils de protection, ou encore de la capacité de détection et de gestion des incidents.

Les cyberespions toujours plus performants

A noter que plus d’une entreprise sur deux considère toujours que le niveau de menaces en matière de cyberespionnage est élevé (50 %) ce qui renforce aussi les dires de l’Anssi sur cette menace spécifique. L’agence publique perçoit les attaquants en cyberespionnage toujours plus performants. Par exemple, les attaquants étatiques s’inspirent des méthodes cybercriminelles, et utilisent de plus en plus de rançongiciels à des fins de déstabilisation dans le cadre d’opérations de sabotage.

A propos des outils utilisés, le Cesin estime à une moyenne d’adoption de 15 solutions et services par organisation (sur les 328 responsables de sécurité sondés).

Multiples outils protecteurs

Une place prépondérante est donnée aux moyens de détection et réponse aux incidents.

L’authentification multifacteur concerne 81 % des sociétés et est réputée performante. Voilà qui est d’autant plus significatif que 33 % des attaques mène à des usurpations d’identité.

On note aussi une forte hausse du déploiement des EDR, devenu une réalité dans 81 % des cas. Les outils de gestion des vulnérabilités ainsi que les services de SoC sont jugés les plus efficaces. Enfin, les sommes allouées à la cybersécurité dépassent 5 % du budget IT global, en majorité. Un taux de 63 % prévoit d’augmenter les dispositifs de protection, et 54 % les effectifs.

1 Anssi : agence nationale de la sécurité des systèmes d’information
2 Cesin : Club des experts de la sécurité de l’information et du numérique