Cyberattaques : 4 386 "événements de sécurité" détectés en France en 2024, en augmentation de 15%, selon l'Anssi

L'Agence française de sécurité informatique (Anssi) a traité 4 386 "événements de sécurité" sur des systèmes informatiques en 2024 en France, révèle en exclusivité France Inter mardi 11 mars. Cela correspond à une augmentation "de 15%" par rapport à l'année précédente, selon les chiffres communiqués par l'Anssi dans son Panorama de la cybermenace publié chaque année. 

Ces "évènements de sécurité" sont "les événements portés à la connaissance de l'Anssi et qui ont donné lieu à un traitement par les équipes opérationnelles". Sur la totalité d'entre eux, 3 004 signalements (comportements anormaux ou inattendus sur des systèmes informatiques) et 1 361 incidents (événement de sécurité où l'Anssi est en mesure de confirmer qu’un acteur malveillant a conduit une cyberattaque) ont été détectés.

Un pic de signalements lors des JO

"Cette augmentation peut trouver une explication dans le contexte des Jeux olympiques et paralympiques", explique l'Anssi dans son rapport, évoquant "un pic de signalements atteint au mois de juillet". Selon les données de l'Anssi, 42% des cyberattaques en 2024 l'ont été sur des acteurs se situant en Île-de-France, très loin devant l'Auvergne-Rhône-Alpes (8%), l'Occitanie (7%) ou encore la région Paca (6%).

"Malgré une intensité élevée, aucune attaque informatique n’a perturbé le bon déroulement des Jeux olympiques et paralympiques", selon l'Anssi, qui a toutefois constaté un grand nombre d'"opérations déstabilisation" pendant toute la période des Jeux.

"Le fait nouveau majeur de l'année 2024, c'est tout ce qui concerne la déstabilisation, tout ce qui vise, à l'extrême, au sabotage, à la destruction d'infrastructures, de petites installations industrielles, d'éoliennes."

Vincent Strubel, directeur général de l'Agence nationale de la sécurité des systèmes d'information

à France Inter

"Ces menaces se sont beaucoup concentrées autour des Jeux olympiques et paralympiques, avec notamment un groupe pro-russe qui a menacé de s'en prendre aux stations d'épuration, d'ouvrir les robinets par une attaque informatique pour polluer la Seine pendant les Jeux olympiques, précise sur France Inter le directeur général de l'Agence nationale de la sécurité des systèmes d'information, Vincent Strubel. On s'y était préparé, ça n'a pas été possible mais ça ne les empêche pas de laisser planer le doute. On est aussi face à cette dimension-là d'attaquants qui cherchent à provoquer la sidération, à marquer les esprits."

"Ces actions ont été principalement menées par des groupes hacktivistes pro-russes et pro-palestiniens, dont certains pouvant être affiliés à des États". Concernant ces actions de déstabilisation, l’Anssi évoque des "groupes hacktivistes ayant un faible niveau de technicité" mais "une forte capacité à médiatiser leurs activités". "Les opérateurs de Cyber Army of Russia Reborn (CARR) et Lulzsec Muslims sont notamment parvenus à accéder à des interfaces de gestion exposées sur Internet".

Les attaques par rançongiciel toujours élevées

Par ailleurs, l'Anssi pointe également un niveau toujours élevé des attaques par rançongiciel (144 attaques par rançongiciel en 2024, un chiffre comparable à 2023). "Les attaques par rançongiciel ont largement mobilisé les équipes de l’Anssi en 2024" et "la menace associée demeure particulièrement importante pour la France", écrit l'agence dans son rapport. Ces attaques exploitent des failles de sécurité d'une organisation ou d'un individu pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.

Si les PME/TPE/ETI (petites et moyennes entreprises, très petites entreprise, entreprises de taille intermédiaire) constituent la catégorie d’entités la plus affectée par les compromissions par rançongiciel, la proportion de collectivités territoriales (17%) et d’établissements de santé (4%) victimes de ce type d’attaque a diminué. En revanche, l'Anssi note une augmentation de la part d'attaques par rançongiciel des établissements d’enseignement supérieur, atteignant 12% de l’ensemble des attaques de ce type en 2024, à égalité avec les entreprises stratégiques.