Le niveau de la menace informatique en France a continué «d’augmenter» en 2023, selon l’Anssi, qui redoute que les JO de Paris cet été offrent aux pirates «des opportunités supplémentaires d’agir». «Le nombre total d’attaques par rançongiciel (…) est supérieur de 30% à celui constaté en 2022», écrit l’Anssi (Agence nationale de la sécurité des systèmes d’information), dans son panorama de la cybermenace, qui doit être publié mardi. Ces attaques, qui bloquent l’accès au système informatique d’un organisme et demandent le versement d’une rançon pour déchiffrer les données, sont reparties à la hausse l’an dernier, après une baisse de 46% en 2022. «Ce panorama 2023 est préoccupant tant par l’augmentation en nombre absolu de cyberattaques que par toutes les différentes composantes qui évoluent», estime Vincent Strubel, DG de l’Anssi. Il estime également que les JO de Paris (du 26 juillet au 11 août) vont être «une cible pour tous types de cyberattaques», ce qui va représenter «un test grandeur nature» des capacités de cybersécurité du pays. L’Anssi est en charge de la protection des 350 entités liées à la compétition, dont 80 critiques. Elle redoute que les pirates informatiques profitent des JO «pour surveiller ou extorquer les organisateurs et les participants» et cherchent à «ternir l’image du pays hôte, voire perturber le déroulement» de l’évènement. L’Anssi s’inquiète également de l’augmentation du nombre d’attaques contre des téléphones portables «afin d’espionner des individus ciblés», poussée par le développement commercial d’outils d’intrusions. «Certaines entreprises fournissent des codes malveillants très perfectionnés (…) à des entreprises et à des particuliers aux intentions malveillantes» pour prendre le contrôle d’appareils, s’alarme le rapport. Ces attaques qui se comptent «par dizaines» visent en particulier «les cadres dirigeants», indique M. Strubel. «L’espionnage stratégique et industriel est la menace qui a le plus mobilisé nos équipes» cette année, écrit l’Anssi. «Groupes de réflexion, instituts de recherche» ou encore «les entreprises de télécommunications» figurent parmi les principales cibles. L’agence indique avoir détecté en 2023 des activités potentielles de «prépositionnement», des tentatives de prise de contrôle discrète d’un réseau pour pouvoir l’éteindre ou le détruire à un moment opportun, dans le secteur de l’énergie. «On s’est armé pour pouvoir répondre à ce type de menace émergente», affirme M. Strubel. Dans le contexte de la guerre en Ukraine, et même si les attaques par sabotage informatique se sont pour l’instant limitées à la zone de conflit, il estime que cela représente l’un de ses «défis majeurs».
