Le rôle de certains états clairement identifiés

Depuis 2023, la France a été victime de 44 attaques cyber criminelles, dont certaines ont été initiées ou soutenues par des acteurs étatiques. Parmi ces attaques, cinq ont été attribuées à la Russie, qui a été identifiée comme l’initiatrice. Un exemple récent est l’infection d’une agence de protection de la nature en Île-de-France par le rançongiciel du groupe Lockbit. D’autres pays ont également été identifiés comme initiateurs d’attaques en France, dont la Chine, l’Iran, la Corée du Nord et le Bangladesh.

Les infrastructures critiques fortement touchées

Sur les 44 incidents, 27 ont touché des infrastructures critiques en France. Par exemple, La Poste et le Crédit Agricole ont été la cible d’une attaque DDoS le 7 février 2024. Les institutions publiques ont également été fréquemment visées, avec 20 attaques recensées. En mars 2024, la Direction interministérielle du numérique en France a été la cible d’une attaque DDoS perpétrée par un groupe hacktiviste, entraînant la fermeture de son site web. D’autres secteurs touchés par ces attaques comprennent les entreprises, les établissements d’enseignement, les médias et les organisations internationales.

Les détournements de données sont les piratages les plus courants

Le détournement avec utilisation abusive est le type d’incident le plus fréquemment observé. Il consiste en l’accès non autorisé à un système suivi d’autres actions nuisibles. Par exemple, l’agence gouvernementale France Travail a été piratée en mars 2024 et les données de jusqu’à 43 millions de demandeurs d’emploi ont été volées. Les perturbations, qui se produisent lorsque les opérations normales d’une organisation sont suspendues ou désactivées, ont également été enregistrées 28 fois. Les autres types d’incidents recensés depuis 2023 comprennent le vol de données, les rançongiciels, le doxing et les détournements sans abus.

Il est à noter que ces données ont été collectées auprès du Référentiel européen des cyber incidents entre le 1er février 2023 et le 17 mars 2024. Les attaques ont été agrégées par mois, les pays initiateurs ont été notés et les secteurs spécifiquement ciblés ont été identifiés. La France continue de faire face à ces défis en matière de cybersécurité, et il est essentiel d’adopter des mesures adaptées pour protéger les infrastructures critiques et les données sensibles.

« Ces chiffres soulignent non seulement le besoin urgent d’une cybersécurité renforcée, mais également la nature en constante évolution des menaces cybernétiques, nous exhortant à rester vigilants dans la protection des actifs numériques de notre nation. La défense des frontières numériques de la France exige un partenariat cohérent entre l’industrie et le gouvernement, collaborant pour identifier les failles en matière de cybersécurité et travailler ensemble de manière innovante pour renforcer nos défenses. », déclare Maud Lepetit, Country Manager France chez Surfshark