Après une année marquée par un haut niveau de menace informatique lié aux JO de Paris, l’agence française de sécurité informatique (Anssi) pointe une augmentation des opérations de déstabilisation dans son bilan 2024, publié mardi.
« La menace reste à un niveau particulièrement élevé, avec une progression de l’ordre de 15% du nombre d’incidents traités par l’Anssi au cours de l’année, par rapport à l’année précédente », explique le directeur général de l’Agence nationale de la sécurité des systèmes d’information, Vincent Strubel, interrogé par l’AFP.
Concernant les Jeux Olympiques, qui ont suscité de nombreuses inquiétudes, l’Anssi relève dans son panorama de la cybermenace qu' »aucune attaque informatique n’a perturbé le bon déroulement » des événements, malgré une « tempête assez intense » d’attaques et de tentatives d’attaques.
« On s’était mis en position pour faire face à une vague significative d’attaques centrées sur les JO, de déstabilisation de toute nature. Et ça a été un succès », se félicite M. Strubel.
Pendant les Jeux et le reste de l’année, 2024 a été marquée par des attaques de déstabilisation « particulièrement nombreuses », note l’Anssi.
Contrairement aux actes malveillants avec une finalité financière ou à visée d’espionnage, ces attaques « visent à perturber le fonctionnement de différentes infrastructures, à marquer les esprits », détaille le directeur général.
Selon l’Anssi, ces attaques ont notamment ciblé des sites de production d’énergies renouvelables, le Réseau interministériel de l’État (RIE) ou encore des infrastructures télécom.
Dans son analyse des méthodes employées par les acteurs malveillants, l’Anssi relève une hausse des attaques réalisées via les vulnérabilités des « équipements de bordure », c’est-à-dire les outils de sécurité informatique tels que les pare-feux ou les VPN.
« Quand ces équipements-là ont des vulnérabilités, c’est assez vite catastrophique », constate M. Strubel. « C’est un peu troublant de se dire qu’on achète des équipements de sécurité qui se trouvent finalement être la porte d’entrée des attaquants mais, au-delà de ça, la réalité de la menace et de la capacité des attaquants à s’en saisir est quelque chose qui nous préoccupe. »
En parallèle, les attaques par rançongiciels, des logiciels malveillants capables de bloquer l’accès à un système informatique en échange du paiement d’une rançon, ont continué à prospérer.
Les petites et moyennes entreprises (PME) et les entreprises de taille intermédiaire (ETI) continuent à en être les cibles privilégiées: en 2024, elles représentaient 37% des victimes de rançongiciels, contre 34% l’année précédente.
« Tous droits de reproduction et de représentation réservés. © 2025 Agence France-Presse. »
Réagissez à cet article
Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.
Inscrivez-vous !
Vous n'avez pas encore de compte ?
CRÉER UN COMPTE