{"id":1124,"date":"2023-05-02T17:30:36","date_gmt":"2023-05-02T15:30:36","guid":{"rendered":"https:\/\/www.aaihednrn.org\/?p=1124"},"modified":"2023-05-02T17:30:36","modified_gmt":"2023-05-02T15:30:36","slug":"panorama-de-la-cybermenace-2022-anssi","status":"publish","type":"post","link":"https:\/\/www.aaihednrn.org\/index.php\/2023\/05\/02\/panorama-de-la-cybermenace-2022-anssi\/","title":{"rendered":"Panorama de la Cybermenace 2022 (ANSSI)"},"content":{"rendered":"\n<p><a href=\"https:\/\/drive.google.com\/file\/d\/1Jd7_5N8uPDVLx0YC_uXJEgbeRrXbt4Xn\/view?usp=share_link\" target=\"_blank\" rel=\"noopener\">Cliquez-ici<\/a> pour t\u00e9l\u00e9charger le rapport 2022 de l&rsquo;ANSSI (Agence Nationale de la S\u00e9curit\u00e9 des Syst\u00e8mes d&rsquo;Information)<\/p>\n<p><span style=\"text-decoration: underline;\">Message important extrait de ce document :<\/span><br \/><span style=\"color: #0000ff;\"><strong>L\u2019ANSSI appelle \u00e0 l\u2019application prioritaire des correctifs sur les syst\u00e8mes expos\u00e9s sur Internet ou, \u00e0 d\u00e9faut, la mise en place de mesures de contournement.<\/strong><\/span><br \/><span style=\"color: #0000ff;\"><strong>Le contexte g\u00e9opolitique et les \u00e9v\u00e8nements majeurs que sont la Coupe du monde de rugby 2023 et les Jeux olympiques et paralympiques de Paris 2024 vont fournir aux attaquants de nombreuses opportunit\u00e9s de nuire.<\/strong><\/span><br \/><span style=\"color: #0000ff;\"><strong>L\u2019application rigoureuse d\u2019une politique de mise \u00e0 jour, une sensibilisation r\u00e9guli\u00e8re des utilisateurs et le d\u00e9veloppement de capacit\u00e9s de d\u00e9tection et de traitement d\u2019incident permettent de se pr\u00e9munir des menaces les plus courantes.<\/strong><\/span><\/p>\n<p><span style=\"text-decoration: underline;\">Synth\u00e8se extraite de ce document :<\/span><br \/>Malgr\u00e9 une ann\u00e9e marqu\u00e9e par le conflit russo-ukrainien et ses effets dans le cyberespace, la menace informatique n\u2019a pas connu d\u2019\u00e9volution majeure, les tendances identifi\u00e9es en 2021 s\u2019\u00e9tant confirm\u00e9es en 2022.<br \/>Le niveau g\u00e9n\u00e9ral de la menace se maintient en 2022 avec 831 intrusions av\u00e9r\u00e9es contre 1082 en 2021. Si ce nombre est inf\u00e9rieur \u00e0 celui de 2021,\u00a0 cela ne saurait \u00eatre interpr\u00e9t\u00e9 comme une baisse du niveau de la menace.<br \/>En effet, si une chute de l\u2019activit\u00e9 li\u00e9e aux ran\u00e7ongiciels a bien \u00e9t\u00e9 observ\u00e9e par l&rsquo;Agence nationale de la s\u00e9curit\u00e9 des syst\u00e8mes d&rsquo;information (ANSSI) sur les op\u00e9rateurs r\u00e9gul\u00e9s publics et priv\u00e9s \u00e0 l\u2019exception des h\u00f4pitaux, elle n\u2019illustre pas l\u2019\u00e9volution g\u00e9n\u00e9rale de cette menace cyber qui se maintient \u00e0 un niveau \u00e9lev\u00e9 en se d\u00e9portant sur des entit\u00e9s moins bien prot\u00e9g\u00e9es.<br \/><strong><span style=\"color: #ff0000;\">Les acteurs malveillants poursuivent l\u2019am\u00e9lioration constante de leurs capacit\u00e9s \u00e0 des fins de gain financier, d\u2019espionnage et de d\u00e9stabilisation.<\/span><\/strong><br \/>Cette am\u00e9lioration s\u2019illustre en particulier dans le ciblage des attaquants qui cherchent \u00e0 obtenir des acc\u00e8s discrets et p\u00e9rennes aux r\u00e9seaux de leurs victimes. Les acteurs malveillants tentent de compromettre des \u00e9quipements p\u00e9riph\u00e9riques qui leur offrent un acc\u00e8s plus furtif et persistant aux r\u00e9seaux victimes.<br \/>Ce ciblage p\u00e9riph\u00e9rique se transpose \u00e9galement dans le type d\u2019entit\u00e9s attaqu\u00e9es et confirme l\u2019int\u00e9r\u00eat des attaquants pour les prestataires, les fournisseurs, les sous-traitants, les organismes de tutelle et l\u2019\u00e9cosyst\u00e8me plus large de leurs cibles finales.<br \/>La convergence des outils et des techniques des diff\u00e9rents profils d\u2019attaquants se poursuit \u00e9galement en 2022 et continue de poser des difficult\u00e9s de caract\u00e9risation de la menace. L\u2019utilisation de ran\u00e7ongiciels par des attaquants \u00e9tatiques illustre cette porosit\u00e9 entre diff\u00e9rents profils d\u2019attaquants d\u00e9j\u00e0 identifi\u00e9e en 2021.<br \/>Leur utilisation \u00e0 des fins de d\u00e9stabilisation dans le cadre d\u2019op\u00e9rations de sabotage s\u2019est par ailleurs mat\u00e9rialis\u00e9e au cours de l\u2019ann\u00e9e 2022 et participe \u00e0 complexifier la compr\u00e9hension des activit\u00e9s malveillantes. L\u2019apparition d\u2019alternatives aux codes g\u00e9n\u00e9riques tels que Cobalt Strike entra\u00eene \u00e9galement des difficult\u00e9s de d\u00e9tection de ces nouveaux outils utilis\u00e9s par plusieurs profils d\u2019attaquants, tout en compliquant la d\u00e9termination des activit\u00e9s associ\u00e9es.<br \/><strong><span style=\"color: #ff0000;\">Les attaques poursuivant un objectif de gain financier demeurent les plus courantes en 2022. Si une baisse de l\u2019activit\u00e9 des ran\u00e7ongiciels a \u00e9t\u00e9 remarqu\u00e9e au premier semestre 2022, une multiplication des cas d\u2019attaques par ran\u00e7ongiciels est observ\u00e9e depuis l\u2019\u00e9t\u00e9 2022, particuli\u00e8rement \u00e0 l\u2019encontre des collectivit\u00e9s territoriales et des \u00e9tablissements de sant\u00e9 avec des impacts cons\u00e9quents. Les autres activit\u00e9s cybercriminelles comme les arnaques, les services de vente d\u2019acc\u00e8s ou de programme malveillant \u00e0 la demande et le cryptominage se sont maintenues.<\/span><\/strong><br \/>L\u2019espionnage informatique a \u00e9galement perdur\u00e9 en 2022 tant en France que dans le monde. Il constitue la cat\u00e9gorie de menace qui a le plus impliqu\u00e9 les \u00e9quipes de l\u2019ANSSI sur l\u2019ann\u00e9e \u00e9coul\u00e9e.<br \/><span style=\"color: #ff0000;\"><strong>Comme en 2021, la majorit\u00e9 des cas d\u2019espionnage informatique trait\u00e9s par l\u2019agence impliquait de nouveau des modes op\u00e9ratoires associ\u00e9s en source ouverte \u00e0 la Chine. Ces intrusions r\u00e9p\u00e9t\u00e9es de modes op\u00e9ratoires \u00e9trangers t\u00e9moignent d\u2019un effort continu pour s\u2019introduire dans les r\u00e9seaux d\u2019entreprises strat\u00e9giques fran\u00e7aises.<br \/><\/strong><\/span>L\u2019invasion russe en Ukraine a \u00e9galement \u00e9t\u00e9 favorable \u00e0 des campagnes d\u2019espionnage strat\u00e9gique au cours de l\u2019ann\u00e9e 2022 et a fourni un contexte favorable \u00e0 des actions de d\u00e9stabilisation en Europe. Si les attaques par sabotage informatique ont \u00e9t\u00e9, jusqu\u2019\u00e0 pr\u00e9sent, relativement circonscrites au th\u00e9\u00e2tre du conflit, d\u2019autres modes d\u2019actions tels que des attaques en d\u00e9ni de service distribu\u00e9, des d\u00e9figurations de sites Internet ou des op\u00e9rations informationnelles associ\u00e9es \u00e0 des exfiltrations de donn\u00e9es ont affect\u00e9 de nombreuses victimes en Europe et en Am\u00e9rique du Nord.<br \/>Les usages num\u00e9riques non ma\u00eetris\u00e9s et les faiblesses dans la s\u00e9curisation des donn\u00e9es continuent d\u2019offrir de trop nombreuses opportunit\u00e9s d\u2019actions malveillantes. Le Cloud Computing et l\u2019externalisation de services aupr\u00e8s d\u2019entreprises de services num\u00e9riques, sans clauses de cybers\u00e9curit\u00e9 adapt\u00e9es, repr\u00e9sentent toujours un vecteur d\u2019attaque indirecte d\u2019int\u00e9r\u00eat. En d\u00e9pit d\u2019une baisse du nombre d\u2019attaques ciblant la supply chain en 2022, cette tendance reste d\u2019actualit\u00e9 et souligne un risque syst\u00e9mique.<br \/>Enfin, l\u2019exploitation de vuln\u00e9rabilit\u00e9s disposant de correctifs est encore trop souvent observ\u00e9e, \u00a0\u00a0notamment dans le cadre des incidents trait\u00e9s ou rapport\u00e9s \u00e0 l\u2019ANSSI et ce malgr\u00e9 la publication d\u2019avis et d\u2019alertes sur le site du CERT-FR ou de campagnes de signalement.<\/p>\n<p>\u00a0<\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cliquez-ici pour t\u00e9l\u00e9charger le rapport 2022 de l&rsquo;ANSSI (Agence Nationale de la S\u00e9curit\u00e9 des Syst\u00e8mes d&rsquo;Information) Message important extrait de ce document :L\u2019ANSSI appelle \u00e0 l\u2019application prioritaire des correctifs sur les syst\u00e8mes expos\u00e9s sur Internet ou, \u00e0 d\u00e9faut, la mise en place de mesures de contournement.Le contexte g\u00e9opolitique et les \u00e9v\u00e8nements majeurs que sont la [&hellip;]<\/p>\n","protected":false},"author":18,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"ocean_post_layout":"","ocean_both_sidebars_style":"","ocean_both_sidebars_content_width":0,"ocean_both_sidebars_sidebars_width":0,"ocean_sidebar":"0","ocean_second_sidebar":"0","ocean_disable_margins":"enable","ocean_add_body_class":"","ocean_shortcode_before_top_bar":"","ocean_shortcode_after_top_bar":"","ocean_shortcode_before_header":"","ocean_shortcode_after_header":"","ocean_has_shortcode":"","ocean_shortcode_after_title":"","ocean_shortcode_before_footer_widgets":"","ocean_shortcode_after_footer_widgets":"","ocean_shortcode_before_footer_bottom":"","ocean_shortcode_after_footer_bottom":"","ocean_display_top_bar":"default","ocean_display_header":"default","ocean_header_style":"","ocean_center_header_left_menu":"0","ocean_custom_header_template":"0","ocean_custom_logo":0,"ocean_custom_retina_logo":0,"ocean_custom_logo_max_width":0,"ocean_custom_logo_tablet_max_width":0,"ocean_custom_logo_mobile_max_width":0,"ocean_custom_logo_max_height":0,"ocean_custom_logo_tablet_max_height":0,"ocean_custom_logo_mobile_max_height":0,"ocean_header_custom_menu":"0","ocean_menu_typo_font_family":"0","ocean_menu_typo_font_subset":"","ocean_menu_typo_font_size":0,"ocean_menu_typo_font_size_tablet":0,"ocean_menu_typo_font_size_mobile":0,"ocean_menu_typo_font_size_unit":"px","ocean_menu_typo_font_weight":"","ocean_menu_typo_font_weight_tablet":"","ocean_menu_typo_font_weight_mobile":"","ocean_menu_typo_transform":"","ocean_menu_typo_transform_tablet":"","ocean_menu_typo_transform_mobile":"","ocean_menu_typo_line_height":0,"ocean_menu_typo_line_height_tablet":0,"ocean_menu_typo_line_height_mobile":0,"ocean_menu_typo_line_height_unit":"","ocean_menu_typo_spacing":0,"ocean_menu_typo_spacing_tablet":0,"ocean_menu_typo_spacing_mobile":0,"ocean_menu_typo_spacing_unit":"","ocean_menu_link_color":"","ocean_menu_link_color_hover":"","ocean_menu_link_color_active":"","ocean_menu_link_background":"","ocean_menu_link_hover_background":"","ocean_menu_link_active_background":"","ocean_menu_social_links_bg":"","ocean_menu_social_hover_links_bg":"","ocean_menu_social_links_color":"","ocean_menu_social_hover_links_color":"","ocean_disable_title":"default","ocean_disable_heading":"default","ocean_post_title":"","ocean_post_subheading":"","ocean_post_title_style":"","ocean_post_title_background_color":"","ocean_post_title_background":0,"ocean_post_title_bg_image_position":"","ocean_post_title_bg_image_attachment":"","ocean_post_title_bg_image_repeat":"","ocean_post_title_bg_image_size":"","ocean_post_title_height":0,"ocean_post_title_bg_overlay":0.5,"ocean_post_title_bg_overlay_color":"","ocean_disable_breadcrumbs":"default","ocean_breadcrumbs_color":"","ocean_breadcrumbs_separator_color":"","ocean_breadcrumbs_links_color":"","ocean_breadcrumbs_links_hover_color":"","ocean_display_footer_widgets":"default","ocean_display_footer_bottom":"default","ocean_custom_footer_template":"0","ocean_post_oembed":"","ocean_post_self_hosted_media":"","ocean_post_video_embed":"","ocean_link_format":"","ocean_link_format_target":"self","ocean_quote_format":"","ocean_quote_format_link":"post","ocean_gallery_link_images":"off","ocean_gallery_id":[],"footnotes":""},"categories":[70],"tags":[],"class_list":["post-1124","post","type-post","status-publish","format-standard","hentry","category-newsar15","entry"],"_links":{"self":[{"href":"https:\/\/www.aaihednrn.org\/index.php\/wp-json\/wp\/v2\/posts\/1124","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.aaihednrn.org\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.aaihednrn.org\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.aaihednrn.org\/index.php\/wp-json\/wp\/v2\/users\/18"}],"replies":[{"embeddable":true,"href":"https:\/\/www.aaihednrn.org\/index.php\/wp-json\/wp\/v2\/comments?post=1124"}],"version-history":[{"count":1,"href":"https:\/\/www.aaihednrn.org\/index.php\/wp-json\/wp\/v2\/posts\/1124\/revisions"}],"predecessor-version":[{"id":1125,"href":"https:\/\/www.aaihednrn.org\/index.php\/wp-json\/wp\/v2\/posts\/1124\/revisions\/1125"}],"wp:attachment":[{"href":"https:\/\/www.aaihednrn.org\/index.php\/wp-json\/wp\/v2\/media?parent=1124"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.aaihednrn.org\/index.php\/wp-json\/wp\/v2\/categories?post=1124"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.aaihednrn.org\/index.php\/wp-json\/wp\/v2\/tags?post=1124"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}