Les risques cyber en 2021: l’ANSSI publie son rapport annuel
Durant l’année 2021, les menaces cyber n’ont pas faibli : dans son rapport d’activité, l’ANSSI déclare poursuivre sa transformation pour mieux accompagner ses bénéficiaires, et construire un écosystème de cybersécurité en France et en Europe.
2021, une année très dense sur le plan opérationnel
Les usages du numérique se sont multipliés durant l’année 2021, d’autant plus après l’épisode de crise sanitaire. Ce phénomène a entraîné des évolutions de la menace cyber : bien que le nombre d’attaque par rançongiciel se soit stabilisé au nombre de 203, les attaques moins visibles, elles, persistent et deviennent de plus en plus complexes. En effet, l’ANSSI a eu connaissance de 1082 intrusions avérées dans des systèmes d’information en 2021, contre 786 en 2020. Une hausse de 37%, s’expliquant par la multiplication des supports et usages du numérique, souvent peu maîtrisés par les utilisateurs, facilitant ainsi l’accès frauduleux pour les acteurs malveillants dont les objectifs restent financiers, d’espionnage ou de déstabilisation.
Le profil des cyber-criminels, lui, évolue et connait un montée en professionnalisme liée à l’expérience, la maturité et les moyens financiers acquis par le passé. De ce fait, entre l’année 2020 et 2021, l’ANSSI a constaté une « explosion » des attaques exploitant des vulnérabilités 0-Day (inconnues jusqu’alors), majoritairement par des acteurs étatiques mais également par certains groupes criminels (exemple : Attaque du 2 juillet 2021 contre le fournisseur de solution d’administration à distance Kaseya). Plusieurs phénomènes expliquent cette recrudescence : l’amélioration de la détection et des partages d’informations, mais aussi l’augmentation des capacités techniques des assaillants, potentiellement soutenue par les entreprises commercialisant ce type de vulnérabilités.
Une autre illustration forte de l’évolution de la menace cyber est la multiplication des Ransomware as a Service (RaaS), permettant à des acteurs bien moins expérimentés qu’auparavant l’accès à des programmes malveillants « prêts à l’emploi » commercialisés sur le dark-web.
Quelques chiffres clés de l’année 2021 :
- 2089 signalements,
- 1057 incidents,
- 8 incidents majeurs,
- 17 opérations de cyberdéfense
Des intentions d’espionnage toujours préoccupantes
Si les attaques à finalité lucratives occupent souvent le devant de la scène, il est important de rappeler que les attaques à but d’espionnage stratégique restent majoritaires, notamment en France.
En effet, en 2021, sur les 17 opérations de cyberdéfense traitées par l’ANSSI, 14 étaient liées à des opérations d’espionnage informatique, impliquant pour 9 d’entre elles des modes opératoires réputés chinois.
Un partage de connaissances et des savoir-faire de l’ANSSI
Pour répondre à ces attaques de plus en plus complexe, l’ANSSI s’investit dans l’accompagnement et l’assistance à la création de CSIRT (Computer Security Incident Response Team – centres de réponse à incident) régionaux et sectoriels. Ces nouveaux acteurs représentent un nouvel appui pour les acteurs de taille intermédiaire (PME, ETI, collectivités territoriales et associations) en traitant leurs demandes d’assistance et les mettant en relation avec des partenaires de proximité.
Cette volonté de transmettre l’information se traduit également par la mise à disposition de guides et de ressources aux thématiques variées, au nombre de 48 documents durant l’année 2021. Parmi eux, figurent les guides :
- « Organiser un exercice de gestion cyber »,
- « Les clés d’une gestion opérationnelle et stratégique »,
- « Anticiper et gérer sa communication de crise cyber »,
- « Recommandations relatives à l’authentification multifacteurs et aux mots de passe »
Un désir de former et de sensibiliser
Un des objectifs au cœur des missions de l’ANSSI est la formation et la sensibilisation de cibles variées, permettant une meilleure prise en compte des risques numériques.
Ainsi, le Centre de formation à la sécurité des systèmes d’information de l’ANSSI (CFSSI) a poursuivi ses actions de formation et coordonne le programme de labellisation SecNumedu destiné à référencer les établissement d’enseignement supérieur dispensant des formations en cybersécurité.
L’ANSSI a délivré, au 31/12/2021, 45 000 attestations MOOC SecNumacadémie.
Un des enjeux majeurs est l’éducation du plus grand nombre aux risques cyber : malwares, phishing, ransomware et autres.
Quelques chiffres clés :
- 47 formations labellisées SecNumedu au 31/12/2021
- 59 formations labellisées SecNumedu-FC au 31/12/2021
- 45000 attestations SecNumacadémie délivrées au 31/12/2021
- 450 actions de sensibilisation menées au 31/12/2021.
Pour aller plus loin
Nos formations en e-learning sur les risques cyber (Français)
Nos formations en e-learning sur les risques cyber (Anglais)
Nos formations en e-learning sur les risques cyber (Allemand)
Nos formations en e-learning sur la protection des données personnelles (Français)
Nos formations en e-learning sur la protection des données personnelles (Anglais)
Nos formations en e-learning sur la protection des données personnelles (Allemand)