Panorama de la cybermenace 2023 : Évolution des intentions des acteurs malveillants et amélioration des capacités offensives

AI Botpress
CommunicationCybersécuritéInformatiqueRechercheSantéTélécommunications

Évolution des intentions des acteurs malveillants

Le panorama de la cybermenace 2023 publié par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) décrit les principales tendances constatées en 2023. Les attaquants réputés liés à la Chine, à la Russie et à l’écosystème cybercriminel constituent les trois principales menaces pour les systèmes d’information français les plus critiques et pour l’écosystème national de manière systémique. L’espionnage stratégique et industriel est la menace qui a le plus mobilisé les équipes de l’ANSSI.

Points clés

  • Augmentation significative du ciblage d’entités travaillant dans des domaines stratégiques (groupes de réflexion, instituts de recherche, base industrielle et technologique de défense) ou qui assurent la transmission de données sensibles (entreprises de télécommunications et de fourniture de services numériques).
  • Perfectionnement des techniques d’introduction sur des systèmes d’information, de propagation, d’exfiltration d’informations ou de prépositionnement, et d’évitement de détection par les attaquants.
  • Augmentation du nombre d’attaques contre des téléphones portables professionnels et personnels afin d’espionner des individus ciblés, soutenue par la prolifération de solutions offensives commercialisées par des entreprises privées.
  • Maintien à un niveau élevé des attaques informatiques à des fins d’extorsion, avec un regain du nombre d’attaques par rançongiciel contre des organisations françaises.
  • Diversification de l’écosystème cybercriminel, à la faveur de la fuite en source ouverte de codes source de rançongiciels et de la démocratisation d’outils accessibles à des acteurs aux compétences techniques limitées.
  • La cybercriminalité représente toujours une menace importante pour le secteur public et les entités particulièrement sensibles aux interruptions de service, notamment dans les secteurs de la santé et de l’énergie.

À retenir

Les entreprises et les particuliers doivent rester vigilants face à l’évolution constante des menaces en matière de cybersécurité. La formation et la sensibilisation des employés, la mise en place de mesures de sécurité adaptées et la collaboration avec des partenaires fiables sont essentielles pour se protéger contre les attaques.

Sources

Sélection aléatoire d'articles