Rapport ENISA sur la cybercriminalité : état des lieux

La montée en puissance du hacking en tant qu’arme de guerre

L’agence européenne de la cybersécurité créée en 2004 a récemment publié son dixième rapport, qui dresse un état des lieux actualisé des pratiques cyber. De quoi s’alarmer ?

L’ENISA Threat Landscape 2022 pointe du doigt, les principales menaces et les méthodologies opérées par les différents acteurs de la cybercriminalité. L’objectif est de trouver les moyens de nous adapter par la compréhension des motivations des attaquants et la connaissance approfondie des techniques même si ces dernières évoluent rapidement.

L’ENISA signale un changement important au sein de la cybercriminalité depuis la guerre en Ukraine. Ce conflit serait un facteur de motivation supplémentaire et pourrait marquer l’entrée dans une nouvelle ère. La cyberguerre est en effet devenue une arme réelle, comparable en tout point à n’importe quel autre corps d’armée.

L’ENISA souligne 8 principales menaces.

1. Ransomware (rançonlogiciel ou malware de rançonnage)
2. Malware, terme générique utilisé pour désigner une variété de logiciels malveillants ou intrusifs : virus informatique, vers, cheval de Troie, spyware, adware, scareware, … Le ransomware rentre également dans cette catégorie.
3. Social Engineering threats ou attaque de type ingénierie sociale pour inciter les utilisateurs à divulguer des informations sensibles
4. Attaque de données
5. Attaque par déni de service
6. Menaces sur Internet
7. Désinformation – mauvaise information
8. Attaques par la chaîne d’approvisionnement dites attaques par la chaîne logistique.

Toujours selon l’organisme européen, ces cybermenaces ont des répercussions sans précédent autant sur la réputation de l’entité que sur son administration, son économie et son impact social (image, …)

Les tendances clés des cyberattaques en 2022

Les cybermenaces n’ont pas de frontière et elles ne se limitent jamais à un seul secteur. Tous sont à plus ou moins grande échelle, impactés. Les identifier permet de hiérarchiser les urgences et les mesures à prendre. On observe notamment au cours de cette année, une forte croissance au niveau du secteur public. Les attaques contre les administrations et les gouvernements représentent environ un quart du total. Le rapport ENISA met en exergue les tendances suivantes :

Le rapport ENISA met en exergue les tendances suivantes :

1. Les techniques d’extorsions évoluent de plus en plus ;
2. La montée en puissance de la compromission des données ;
3. Les machine learning qui deviennent la cible principale des attaques ;
4. La désinformation utilisée comme un outil d’attaque ;
5. La prolifération des bots ;
6. Des motivations géopolitiques ;
7. L’affaire Pegasus qui a déclenché une couverture médiatique considérable et des actions gouvernementales ;
8. Une nouvelle vague d’hacktivisme observée depuis la guerre Russie/Ukraine.

Un rapport à nuancer 

Si l’urgence de la situation ne fait pas de doute, l’heure n’est pourtant pas au fatalisme. En effet, la France dispose d’un haut niveau d’acteurs cybers, dotés de solutions de sécurité performantes. Si la France a pris un peu de retard, ses atouts technologiques offrent une perspective d’amélioration non négligeable.

De plus, le support budgétaire de l’État permet à l’ANSSI de redoubler d’efficacité par des partenariats avec des acteurs français de la cybersécurité, notamment labelisés France CyberSécurité comme SNS SECURITY.

Jean-Noel DE GALZAIN, PDG et fondateur de WALLIX déclare que “toute la filière cyber est sur le qui-vive ». Un rapport nuançable donc, car si la cybercriminalité se professionnalise, cette spécialisation entraine une concentration plus élevée de nouvelles fonctions qui rendent les menaces plus facilement identifiables. Ainsi, le retard qu’a pu prendre la cybersécurité en France et partout ailleurs dans le monde, tend à se réduire grâce à la montée en compétences de ses principaux acteurs.