L’ANSSI publie son panorama de la menace informatique 2021

Face à la montée en puissance de la menace informatique dans le monde, l’agence nationale de la sécurité des systèmes d’information (ANSSI) a réalisé un rapport intitulé « Panorama de la menace informatique 2021 ».

Dans ce rapport, l’agence dresse un bilan alarmant de la tendance haussière des menaces informatiques en 2021.

Cette étude révèle que 1082 intrusions ont été effectuées l’année dernière, contre 786 en 2020. Soit une augmentation de 37%. Cela s’explique par la professionnalisation et la spécialisation des cybercriminels, depuis une dizaine d’année.
Le gain financier, les campagnes d’espionnage et de déstabilisation demeurent les principaux objectifs de ces acteurs malveillants.

De plus, durant l’année 2021, les cybercriminels ont eu plusieurs opportunités d’intrusion, grâce notamment à la généralisation d’usages numériques, souvent mal maitrisés (Le Cloud). La multiplication des défauts de sécurisation des données ou de conteneurs en ait la parfaite illustration.

En effet, entre octobre 2020 et février 2021, Palo alto a détecté plus de 2100 instances Cloud non sécurisées et facilement accessibles. De nombreuses défaillances exploitées à cœur joie par les cybercriminels.

Par ailleurs, l’ANSSI a suivi en moyenne une quarantaine de ramsomwares différents ayant pour principales cibles les PME/TPE/ETI (34%), les collectivités territoriales et locales (24%) ainsi que les ministères (24%). Des cibles parfois peu sécurisées, disposant de ressources financières importantes et ne supportant pas de rupture d’activité.

Quid de la Supply Chain ?

En outre, la supply Chain (chaîne d’approvisionnement) n’a pas été épargnée. L’agence Européenne chargée de la sécurité des réseaux et de l’information (ENISA), a recensé 24 attaques, entre janvier 2020 et juillet 2021. Tandis que l’ANSSI en a recensé une trentaine visant uniquement les sociétés de services en ingénierie informatique (SSII).

L’ANSSI alerte sur la capacité de propagation rapide de ce type d’attaques. Elles peuvent toucher un secteur d’activité entier ou une zone géographique, notamment lorsqu’elles ciblent une entreprise de service numérique (ESN) locale ou spécialisée dans un secteur d’activité particulier.

A travers ce rapport, l’ANSSI appellent « à une vigilance particulière, l’ensemble des parties prenantes » à l’approche d’événements d’envergures comme la présidentielle en 2022, la coupe du monde de Rugby en 2023 et les Jeux Olympiques en 2024.