[France] Le CERT-FR publie un panorama de la cybermenace 2024

Le CERT-FR met en évidence plusieurs contextes ayant favorisé l’augmentation des cyberattaques :

• Les grands événements internationaux : les Jeux Olympiques et Paralympiques de Paris 2024 ont constitué une cible privilégiée pour les cybercriminels, les hacktivistes et les acteurs étatiques. L’ANSSI a relevé une recrudescence d’attaques par déni de service (DDoS) et des tentatives de sabotage visant l’organisation de l’événement.
• L’exploitation des vulnérabilités techniques : les équipements périmétriques, tels que les pare-feux, VPN et appliances de sécurité, ont été massivement ciblés. Des vulnérabilités critiques affectant des solutions comme Ivanti, Fortinet et Palo Alto ont été particulièrement exploitées.
• La compromission des chaînes d’approvisionnement : des fournisseurs de services IT et des logiciels populaires ont été infiltrés, permettant aux attaquants d’accéder à de nombreuses organisations via des accès privilégiés compromis.

Le CERT-FR précise plusieurs évolutions dans les méthodes employées par les attaquants pour mener leurs cyberattaques. L’utilisation croissante de réseaux d’anonymisation constitue l’une des principales tendances observées, avec des groupes réputés liés à la Chine et à la Russie. Ils s’appuient sur des botnets et des proxys pour masquer leurs activités malveillantes, rendant plus complexe l’identification de leurs auteurs.

Par ailleurs, les acteurs étatiques exploitent de plus en plus des outils développés par des groupes spécialisés dans le cybercrime, tels que les rançongiciels et les chevaux de Troie d’accès à distance (RAT), leur permettant de mener des opérations de surveillance, d’espionnage et de sabotage avec un niveau de discrétion accru.

Une recrudescence de l’usage du mercenariat cyber, particulièrement en Chine, au profit de groupes criminels ou acteurs étatiques pour sous-traiter certaines opérations lors de leurs opérations contribue à l’augmentation de leurs capacités offensives et à l’émergence de cybermenaces toujours plus sophistiquées.

En 2024, les cyberattaques ont principalement été motivées par :

• Le gain financier : les rançongiciels demeurent une menace majeure, avec des attaques ciblant des secteurs stratégiques en France.
• La déstabilisation : des campagnes d’attaques DDoS ont visé des infrastructures critiques et des services gouvernementaux, souvent attribuées à des hacktivistes prorusses ou propalestiniens.
• L’espionnage : des attaques sophistiquées, impliquant l’exploitation de vulnérabilités de type zero-day, ont ciblé des institutions gouvernementales et des entreprises du secteur technologique.

Enfin, le CERT-FR fournit ses recommandations pour renforcer la résilience des systèmes d’information face à ces menaces. Il préconise l’application rapide des correctifs de sécurité, la segmentation des réseaux internes et l’utilisation de solutions d’authentification fortes. Il insiste également sur l’importance de la supervision et de la détection des activités suspectes, afin d’anticiper les attaques et de limiter leur impact.

L’ANSSI insiste également sur la nécessité d’une approche globale en cybersécurité, intégrant la sensibilisation des utilisateurs, le durcissement des systèmes et la coopération entre les acteurs publics et privés pour faire face aux menaces émergentes.