"La menace cyber reste à un niveau particulièrement élevé, avec une progression de l'ordre de 15% du nombre d'incidents traités par l'Anssi au cours de l'année, par rapport à l'année précédente", explique le directeur général de l'Agence nationale de la sécurité des systèmes d'information, Vincent Strubel.
L’Anssi relève que les attaques dites “de déstabilisation” sont particulièrement en hausse pendant l’ensemble de l’année 2024. Contrairement aux actes malveillants avec une finalité financière ou à visée d'espionnage, ces attaques "visent à perturber le fonctionnement de différentes infrastructures, à marquer les esprits", précise Vincent Strubel. Selon l'Anssi, des sites de production d'énergies renouvelables, le Réseau interministériel de l'État (RIE) ou encore des infrastructures télécom ont notamment été ciblées.
La menace était particulièrement élevée pendant la période des Jeux Olympiques de Paris mais l’agence nationale relève qu’aucune attaque n’a perturbé le bon déroulement de la compétition mondiale malgré une "tempête assez intense". "On s'était mis en position pour faire face à une vague significative d'attaques centrées sur les JO, de déstabilisation de toute nature. Et ça a été un succès”, confirme Vincent Strubel.
Des VPN parfois facteurs d’instabilité
Dans son analyse des méthodes employées par les acteurs malveillants, l'Anssi relève une hausse des attaques réalisées via les vulnérabilités des "équipements de bordure", c'est-à-dire les outils de sécurité informatique tels que les pare-feux ou les VPN.
"Quand ces équipements-là ont des vulnérabilités, c'est assez vite catastrophique", constate Vincent Strubel. "C'est un peu troublant de se dire qu'on achète des équipements de sécurité qui se trouvent finalement être la porte d'entrée des attaquants mais, au-delà de ça, la réalité de la menace et de la capacité des attaquants à s'en saisir est quelque chose qui nous préoccupe."
En parallèle, les attaques par rançongiciels, des logiciels malveillants capables de bloquer l'accès à un système informatique en échange du paiement d'une rançon, ont continué à prospérer. Les PME et les ETI continuent à en être les cibles privilégiées: en 2024, elles représentaient 37% des victimes de rançongiciels, contre 34% l'année précédente.