Martin DebrunneDans un rapport publié, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a dévoilé les 5 menaces majeures constatées en 2018. Espionnage, attaques indirectes, opérations de déstabilisation et d’influence, minage de cryptomonnaies et fraude en ligne sont les principaux risques pour les entreprises.
Pas de répit sur le terrain des cybermenaces. L’Agence nationale de la sécurité des systèmes d’information (Anssi) a présenté ce lundi 15 avril son rapport annuel dans lequel elle revient sur les 1 869 signalements et les 16 incidents majeurs qu’elle a recensés en 2018. L’agence détermine ainsi cinq grandes menaces pour les entreprises.
L’espionnage, risque numéro un
L’espionnage reste le risque « qui pèse le plus fortement sur les organisations », indiquer le rapport. Les malfaiteurs sont « discrets, patients et bénéficient de ressources importantes ». Des secteurs sensibles comme la défense, la santé ou encore la recherche sont désormais visés. « La guerre du futur se fera en partie sur les réseaux », a expliqué Guillaume Poupard, directeur général de l’Anssi, au micro de France Inter.
Autre tendance qui ressort du rapport de l’Anssi : les attaques indirectes qui sont en nette augmentation. Les « attaquants », comme ils sont nommés dans le rapport, s’en prennent maintenant aux fournisseurs et aux prestataires de leurs cibles principales car ils sont souvent moins bien protégés. Tel un château de cartes qui s’écroule, « la compromission d’un seul intermédiaire suffit parfois à accéder à plusieurs organisations » pointe l’agence. « Les attaquants exploitent de plus en plus les relations de confiance établies entre partenaires pour accéder aux informations qu’ils convoitent », ajoute Guillaume Poupard.
Le cryptojacking prend de l’ampleur
Les opérations de déstabilisation et d’influence sont aussi en forte croissance. Ces attaques « sans être très sophistiquées (…) ont un fort impact symbolique », selon le rapport.
Autre tendance de 2018 : les attaques visant à générer des cryptomonnaies. Profitant de failles de sécurité, les attaquants, « de plus en plus organisés en réseaux », déposent « discrètement des mineurs de cryptomonnaies » qui leur permettent de s’enrichir.
Investir dans la formation, une nécessité
Enfin, la fraude en ligne reste une réalité dangereuse. L’Anssi note que ce type de menaces, comme les campagnes d’hameçonnage (phishing), ont surtout touché « des cibles moins exposées mais plus vulnérables ». Les collectivités territoriales ou des acteurs du secteur de la santé sont particulièrement visés.
L’agence nationale estime que la lutte contre ces menaces est de « la responsabilité de ceux qui conçoivent les nouveaux systèmes » et conseille aux entreprises d’investir dans la formation pour se protéger au mieux.
