L’Agence nationale de la sécurité des systèmes d’information (Anssi) est un des acteurs publics majeurs de la lutte contre les cybermenaces. En 2018, cet organisme rattaché au Secrétariat général de la défense et de la sécurité nationale a reçu 1 869 signalements d’incidents de sécurité numérique dont 16 ont été qualifiés de majeurs. L’analyse de ces signalements a permis à l’Anssi de dégager un certain nombre de tendances concernant les cyberattaques dont ont été victimes les grandes organisations en France et en Europe.
De l’espionnage aux fraudesL’espionnage est le risque principal identifié par l’Anssi. Les principales victimes sont des groupes publics ou privés œuvrant dans des secteurs d’activité qualifiés de vitaux et de sensibles tels que la santé, l’armement ou encore la recherche. Les pirates déploient des techniques très avancées et bénéficient, selon l’Agence, de financements importants. Ce qui fait dire à Guillaume Poupard, le directeur de l’Anssi qu’il s’agit de groupes très organisés « qui préparent ce qui ressemble aux conflits de demain, en s’introduisant dans les infrastructures des systèmes les plus critiques ».
Mais l’espionnage n’est pas la seule menace. Des « attaques indirectes » ont également été identifiées par l’agence. L’idée étant d’atteindre le fonctionnement d’une organisation dont la structure est bien protégée en attaquant ses partenaires (prestataires, fournisseurs…).
En outre, plusieurs « opérations de déstabilisation et d’influence » ont été recensées. « Sans être très sophistiquées, ces attaques ont un fort impact symbolique, lié à la nature des cibles visées et aux revendications dont elles font l’objet », note l’Agence.
Enfin, l’Anssi a constaté la multiplication du cryptojacking (opération qui consiste à utiliser les ressources d’une machine contaminée pour miner des cryptomonnaies) et une montée en puissance de la fraude en ligne (notamment de l’hameçonnage).