
 ;
« Avec un niveau global qui reste élevé, l’Anssi constate que cette menace touche de moins en moins d’opérateurs régulés et se déplace vers des entités moins protégées. » C’est la conclusion de l’Agence nationale de la sécurité des systèmes d’information (Anssi), qui a publié le 24 janvier son rapport annuel sur les cybermenaces 2022. Les TPE, PME et ETI sont particulièrement visées (les 40% de ransomwares traités ou signalés à l’Anssi en 2022) , suivis des collectivités locales (23 %) et des formations sanitaires publiques (10 %). L’organisation demande également de ne pas négliger le cryptominage, « plus furtif qu’avant ».
Près de la moitié des opérations d’espionnage informatique vient de Chine

 ;
En plus des cibles plus faciles, les méthodes des attaquants sont également moins visibles. Pare-feu, routeurs et autres équipements périphériques sont désormais dans le viseur des cybercriminels, qui cherchent à « accéder discrètement et durablement aux réseaux de leurs victimes », explique l’Anssi. De même, l’intérêt des attaquants « pour les prestataires de services, les fournisseurs, les sous-traitants, les organismes de régulation et l’écosystème plus large de leurs cibles » confirme cette volonté de cibler les maillons faibles.
Mises à jour régulières, sensibilisation des collaborateurs… L’Anssi fournit ses recommandations

 ;
Alors que le nombre d’attaques de rançongiciels a diminué, « la menace d’espionnage informatique reste importante », indique l’agence. L’infiltration des systèmes sensibles est le sujet qui a le plus mobilisé les équipes de l’Anssi l’an dernier, comme en 2021. Près de la moitié des cas d’espionnage informatique signalés « impliquaient des méthodes opérationnelles open source associées à la Chine », souligne l’organisation, qui selon le démontre ». une volonté soutenue d’entrer dans les réseaux des entités stratégiques françaises ».

 ;