L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié son bilan 2024. Elle a traité l’an dernier 4 386 événements de sécurité, soit une augmentation de 15% par rapport à 2023.
Des petites entreprises particulièrement touchées
Mais ce chiffre pourrait être bien plus élevé. En effet, l’ANSSI ne communique que sur les évènements dont elle a eu connaissance et qui ont donné lieu à un traitement par les équipes avec 3 004 signalements et 1 361 incidents. De nombreux cas, peut-être bien plus nombreux que les éléments répertoriés, ont pu avoir lieu sur le sol français l’an dernier sans avoir été annoncés à l’ANSSI et ceux-ci ne font donc pas partie du bilan.
Le cybergendarme a listé trois principale menace : cybercriminels, attaquants réputés liés à la Russie et attaquants réputés liés à la Chine. Les attaques sont pour leur part de l’extorsion de rançons suite à des fuites de données ou des attaques par rançongiciel.
Les petites entreprises sont d’ailleurs les plus ciblées par ces rançongiciels puisqu’elles représentent 37% des incidents contre 17% pour les collectivités ou 12% pour les entreprises stratégiques. Il faut dire que leur nombre est bien plus élevé, qu’elles sont bien moins protégées, voire pas du tout, et il n’y a souvent pas de sauvegarde des données, empêchant de revenir en arrière par exemple, ce qui oblige à payer pour ne pas perdre des années de données parfois.
Par ailleurs, l’ANSSI indique que les attaques à but de déstabilisation ont également grimpé en 2024. Menée par des « hacktivistes », elles n’ont parfois qu’une attente de forte visibilité. C’est notamment le cas des attaques par déni de service (DDOS) qui ont doublé par rapport à 2023 et qui ont été particulièrement virulentes pendant la périodes des Jeux Olympiques. Toutefois, l’agence note une recrudescence des attaques contre de petites installations industrielles.
Enfin, une troisième catégorie a particulièrement mobilisé les équipes de l’ANSSI : les attaques à finalité d’espionnage. L’agence fait la distinction entre les attaques liées aux intérêts stratégiques russes de celles liées aux intérêts stratégiques chinois. Dans le premier cas, les attaques servent à soutenir leurs efforts militaires ou diplomatiques tandis que dans le second cas, cela concerne la captation de renseignements d’ordres stratégique et économique.
Le rapport complet
CERTFR-2025-CTI-003
