Ils peuvent être non intentionnels ou volontaires telle que l’attaque d’un hacker via un logiciel installant un virus informatique (malware) ou une tentative de récupération d’informations confidentielles en se faisant passer pour une entité connue (phishing).
Dans le cadre de la présidence française du Conseil de l’Union européenne durant le premier semestre 2022, l’Agence nationale de la sécurité des Systèmes d’Information a élaboré un plan pour renforcer la souveraineté européenne en matière de souveraineté économique dont il convient de rappeler les grandes lignes.
Les cyber risques les plus répandus.
La grande majorité des risques cyber est liée à une cyberattaque. Parmi les différentes formes de cyberattaques, il y en a quatre qui se démarquent par leur fréquence et leur sophistication :
- Le phishing [1] (hameçonnage) : méthode d’attaque visant à duper les utilisateurs en se faisant passer pour une entité légitime, comme une entreprise, une institution financière ou un service en ligne. Les assaillants envoient généralement des courriels ou des messages trompeurs pour inciter les utilisateurs à divulguer des informations sensibles, telles que leurs identifiants de connexion, leurs mots de passe ou leurs informations financières.
- Le ransomware [2] (rançongiciel) : forme d’attaque où des cybercriminels infectent les systèmes informatiques d’une organisation avec un logiciel malveillant qui chiffre les fichiers et les données. Les attaquants exigent ensuite une rançon en échange de la clé de déchiffrement nécessaire pour récupérer les données piratées.
- Les attaques par déni de service distribué (DDoS) [3] : attaques consistant à rendre inaccessible un serveur par l’envoi de multiples requêtes jusqu’à le saturer ou par l’exploitation d’une faille de sécurité afin de provoquer une panne ou un fonctionnement fortement dégradé du service. Ces attaques visent à perturber les opérations en ligne et peuvent entraîner des répercussions financières et de réputation pour les entreprises ciblées
- Les attaques d’ingénierie sociale [4] : manipulation consistant à obtenir un bien ou une information, en exploitant la confiance, l’ignorance ou la crédulité de tierces personnes. Il s’agit, pour les personnes malveillantes usant de ces méthodes, d’exploiter le facteur humain, qui peut être considéré dans certains cas comme un maillon faible de la sécurité du système d’information.
Ces risques [5] seraient en constante augmentation depuis 2019 : 54% des entreprises auraient donc fait l’objet d’une cyberattaque en 2021.
Covid-19 : un cyberespace ouvert et des cyberattaquants « non confinés ».
Durant la crise sanitaire de Covid-19, le cyberespace a vu sa fréquentation démultipliée [6]. Le télétravail [7], le commerce électronique [8], les visioconférences [9] ont fortement contribué à cette augmentation. Cependant, cette hyper-présence sur internet s’est accompagnée d’une recrudescence [10] de cyberattaques. Les différents changements opérés par la crise sanitaire auraient augmenté les failles de sécurité [11] et les vulnérabilités informatiques. Par exemple, en contexte de télétravail, les employés ont eu tendance à mélanger les outils professionnels et personnels. Beaucoup de ces vulnérabilités [12] auraient été exploitées par les cyberattaquants.
A titre d’exemple, plusieurs vulnérabilités [13] concernant Zoom [14] ont été publiées au cours des confinements successifs et vendues sur des forums pour 500 000 dollars. Dans un autre registre, selon les observations de Palo Alto [15], près de 90 000 noms de domaines malveillants reliés à la pandémie sont apparus durant le premier confinement.
Les moyens de réponse de l’Agence nationale de la sécurité des Systèmes d’Information.
L’Agence nationale de la sécurité des Systèmes d’Information (ci-après « l’Anssi ») [16] est l’autorité nationale chargée de la sécurité et de la défense des systèmes d’information en France. Elle accompagne les opérateurs d’importance vitale [17] dans la sécurisation de leurs systèmes d’information, conformément à la loi de programmation militaire de 2013.
L’Anssi émet des recommandations pour prévenir les attaques informatiques, encourageant la sauvegarde régulière des données, le non-paiement des rançons, les mises à jour et la segmentation des systèmes.
L’Anssi intervient dans la gestion des cyber-risques de plusieurs manières, notamment en surveillant les menaces informatiques, en identifiant et corrigeant les vulnérabilités, en protégeant les infrastructures critiques, en sensibilisant et formant le public et les organisations aux bonnes pratiques de sécurité informatique, et en répondant aux incidents majeurs en fournissant des conseils et des ressources pour atténuer les effets des attaques.
En résumé, l’Anssi vise à sensibiliser les entreprises, administrations et citoyens à la culture de la cybersécurité.
Son action passe également par la labellisation de produits de sécurité. Elle délivre des attestations de qualifications, mais également un label spécifique en effectuant des contrôles supplémentaires.
Enfin, l’un des rôles essentiels de l’Anssi consiste à élaborer un processus de détection des attaques et des incidents.