L’Agence nationale de la sécurité des systèmes d’information (ANSSI) vient de publier son Panorama de la cybermenace 2024, une analyse détaillée des tendances et des évolutions de la menace informatique en France et à l’international.
Cette nouvelle édition met en lumière l’intensification des attaques contre les infrastructures critiques, l’essor du mercenariat cyber et l’exploitation accrue des vulnérabilités sur les équipements de bordure. Dans un contexte marqué par les Jeux Olympiques de Paris 2024 et une augmentation des attaques à finalité politique, l’ANSSI souligne les défis majeurs pour les acteurs de la cybersécurité.
Les infrastructures critiques en première ligne
En 2024, 4 386 événements de sécurité ont été traités par l’ANSSI, soit une hausse de 15 % par rapport à l’année précédente. Parmi eux, 1 361 incidents confirmés ont nécessité une intervention de l’agence. L’augmentation du nombre d’attaques s’explique notamment par la visibilité accrue des Jeux Olympiques et Paralympiques de Paris, qui ont suscité un intérêt particulier de la part d’acteurs malveillants, notamment des groupes hacktivistes pro-russes et pro-palestiniens.
Si aucune attaque majeure n’a perturbé le bon déroulement de l’événement, l’ANSSI a observé une recrudescence des attaques par déni de service distribué (DDoS) et des tentatives de sabotage. L’agence signale également plusieurs attaques par rançongiciels, notamment celles visant le Grand Palais et l’Université Paris-Saclay, bien que leurs impacts aient été contenus.
Au-delà des Jeux, les équipements de sécurité en bordure de réseau ont été une cible privilégiée. Plus de la moitié des opérations de cyberdéfense menées par l’ANSSI ont été déclenchées par l’exploitation de vulnérabilités sur ces équipements. L’année a été marquée par des attaques ciblant des pare-feux, des passerelles VPN et des équipements de filtrage, avec une exploitation massive de vulnérabilités connues comme CVE-2024-3400 (Palo Alto Networks) et CVE-2024-24919 (Check Point). L’agence rappelle l’importance d’une mise à jour rapide des systèmes pour limiter ces risques.
Cybermercenariat et chaînes d’approvisionnement sous pression
L’un des faits marquants de l’année est l’évolution du cybermercenariat. L’ANSSI constate que les entreprises privées de lutte informatique offensive (LIOP), qui fournissent des services de surveillance et de compromission, élargissent leur clientèle au-delà des États. Ces entités, parfois utilisées pour des actions d’espionnage ou de déstabilisation, rendent la distinction entre cybercriminalité et opérations d’État de plus en plus floue.
En parallèle, les attaques contre la chaîne d’approvisionnement logicielle et IT continuent de se multiplier. Plusieurs incidents ont révélé que les attaquants privilégient désormais des compromissions indirectes, en ciblant les sous-traitants et les prestataires de services informatiques pour atteindre des entreprises plus vastes. Par exemple, un industriel français de pointe a été visé via un prestataire IT, bien que l’attaque ait été détectée avant toute compromission de son réseau.
L’exploitation des réseaux d’anonymisation connaît également un essor notable. Des groupes liés à la Chine utilisent des réseaux de machines compromises pour masquer leurs activités et compliquer l’attribution des attaques. Ces infrastructures partagées permettent à plusieurs acteurs distincts d’accéder aux mêmes capacités d’attaque, complexifiant ainsi la détection.
L’espionnage et les attaques à but lucratif persistent
Les attaques à but lucratif, notamment par rançongiciels, restent un enjeu central. Le nombre d’incidents liés à ces menaces reste stable par rapport à 2023, mais l’ANSSI observe une évolution des techniques. Désormais, certains groupes utilisent des rançongiciels non seulement pour extorquer des fonds, mais aussi pour dissimuler des opérations d’espionnage. L’agence cite plusieurs cas où l’utilisation de codes malveillants comme PlugX ou Shadowpad (associés à des groupes chinois) a été suivie d’un chiffrement de données.
Les attaques d’espionnage ciblent principalement les infrastructures de télécommunications et les administrations sensibles. En janvier 2024, l’entreprise Hewlett Packard Enterprise a révélé avoir été victime d’une intrusion vraisemblablement liée au groupe Nobelium, affilié aux services de renseignement russes. Ces attaques visent notamment à collecter des informations sur l’état de la cybersécurité en Occident et sur les stratégies de défense mises en place.
Enfin, la réglementation évolue pour mieux encadrer la cybersécurité. L’adoption du Cyber Resilience Act (CRA) par l’Union européenne impose de nouvelles obligations aux éditeurs de logiciels et fabricants d’équipements numériques, notamment en matière de signalement des vulnérabilités. En France, la loi de programmation militaire 2024-2030 renforce également la supervision des signalements d’incidents critiques auprès de l’ANSSI.
Un paysage cyber toujours plus complexe
Le Panorama de la cybermenace 2024 met en évidence un environnement où les menaces sont de plus en plus diversifiées et sophistiquées. Les infrastructures critiques restent des cibles majeures, et la complexification des attaques via la chaîne d’approvisionnement ou les réseaux d’anonymisation complique la réponse des défenseurs.
Pour les professionnels de l’IT et de la cybersécurité, ces évolutions rappellent la nécessité d’une veille permanente, d’une mise à jour rigoureuse des systèmes et d’un renforcement des dispositifs de supervision. L’ANSSI insiste également sur l’importance de la collaboration entre acteurs publics et privés pour faire face aux nouvelles formes de menaces.
Le panorama 2024 de la cybermenace de l’ANSSI est à retrouver en intégralité sur ce lien
À propos de ChannelBiz :
ChannelBiz.fr est le média des partenaires de distribution IT & Tech en France : Intégrateurs, revendeurs, et MSP/MSSP. Chaque semaine, nous proposons à nos 9000 abonnés 2 newsletters autour des actualités et des enjeux majeurs du Channel : infra & Cloud, Cybersécurité ; Workspace & AV ; Telecom; et Business Apps. Nous éditons également chaque trimestre « ChannelBiz : Le Mag » : un magazine de 60 pages, pour prendre du recul sur les tendances fortes du marché. Et pour ne rien rater de l’actualité du Channel au quotidien, rejoignez notre page Linkedin ChannelBiz.
