Chaque année, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) dévoile un rapport qui revient sur les principales cybermenaces auxquelles sont confrontées la France et, plus largement, l’Europe. Pour l’année 2018, l’étude dégage cinq fortes tendances : le cyberespionnage, les attaques indirectes, les déstabilisations, le cryptojacking et les fraudes en ligne.
Le cyberespionnage
Le rapport montre que c’est le risque le plus élevé pour les organisations, qu’elles soient de petites ou de grandes tailles. Des groupes de hackers s’introduisent dans les infrastructures systèmes les plus sensibles pour récupérer des informations.
Les secteurs les plus touchées par ces attaques sont : la défense, la santé et la recherche. Vitaux pour les pays, ils sont la cible de cyberattaques de groupes aux moyens financiers importants. Ces attaques sont techniquement sophistiquées et ciblées dans un objectif d’espionnage industriel ou même politique.
Les attaques indirectes
Dans le cas de ces attaques, ce sont les fournisseurs et les prestataires techniques qui sont directement visés. En les ciblant, les hackers peuvent indirectement infiltrer plusieurs organisations qui utilisent les services de ces fournisseurs et prestataires.
Ils se servent de la relation de confiance qui existe entre ces partenaires pour accéder aux informations qu’ils convoitent.
Les déstabilisations
Cette menace a été la plus courante en 2018, certainement, car elle ne requiert pas une grande expertise et des moyens techniques élevés. Les attaquants choisissent leur cible en fonction de leur vulnérabilité apparente.
Ces attaques par déni de service au sabotage sont revendiquées par des personnes seules ou des groupes organisés de France ou même de l’étranger.
Le cryptojacking
Ce type d’attaque est un moyen pour les hackers de s’enrichir. Ils s’introduisent dans un système informatique relativement puissant afin d’y déposer des mineurs de cryptomonnaies et de profiter de la puissance de calcul de ces machines.
Les fraudes en ligne
Les fraudes en ligne sont monnaie courante sur le Net et ne semblent pas diminuer avec le temps. C’est un classique intemporel. Le rapport de l’ANSSI souligne la recrudescence de la fraude et des campagnes d’hameçonnage (phishing). Ces attaques visent des particuliers ou de petites structures vulnérables plutôt que des grands groupes.
Ces opérations cybercriminels ont plusieurs buts : vol de données personnelles, demande de rançon, minage de cryptomonnaies, chiffrement de fichiers, etc.
Même si le rapport de l’ANSSI dépeint une réalité plutôt menaçante, il faut aussi y voir le côté positif. L’augmentation des menaces en ligne pousse les décideurs à ne plus les ignorer et à mettre en place des solutions de prévention afin de garantir la sécurité de tous en ligne.