C’est une escalade des cyber-attaques, la guerre en Ukraine jouant le rôle d’accélérateur. Entreprises, administrations publiques, services ciblés par les hackers, qui trouvent fréquemment un terreau fertile pour leurs raids. En effet, la méconnaissance des risques persiste, mise en évidence par des systèmes de sécurité pas toujours à la hauteur. C’est le tableau dressé dans le premier rapport annuel envoyé au Parlement par l’Agence nationale de la cybersécurité.
Des logiciels malveillants au phishing, des rançongiciels aux boîtes aux lettres compromises, en 2022, il y a eu 1 094 “événements cyber” gérés par l’Agence nationale de la cybersécurité. Parmi ceux-ci, 126 ont été classés en “accidents”, c’est-à-dire qu’ils ont eu un retentissement confirmé par la victime. Le rapport explique “une augmentation marquée des activités malveillantes ciblant les secteurs gouvernementaux et les infrastructures critiques”. Un phénomène qui s’est “exacerbé” avec la guerre en Ukraine et en Italie qui figure “parmi les pays les plus touchés par la propagation généralisée des malwares et des cyberattaques ciblées, notamment au détriment des secteurs de la santé et de l’énergie”.
La menace des rançongiciels
Les rançongiciels – l’agresseur exigeant une rançon à la victime – font partie des menaces les plus percutantes. L’année dernière, 130 événements de ce type contre des administrations publiques et des opérateurs privés ont été enregistrés. Mais, précise l’Agence, il ne s’agit que “d’une partie du nombre total d’attentats qui ont effectivement eu lieu, puisque dans certains cas les victimes – surtout si elles appartiennent au tissu productif des PME, souvent dépourvues de savoir-faire et des structures internes dédiées – sont enclins à ne pas signaler l’événement, le gérant de manière indépendante».
Attaques de type Ddos
2022 a également été caractérisée par une forte augmentation des attaques Ddos (une quantité énorme de requêtes est envoyée au site cible, qui n’est pas en mesure de les gérer et donc ne fonctionne pas correctement). L’augmentation qui s’est produite depuis le déclenchement du conflit russo-ukrainien est principalement due à des groupes tels que Killnet et NoName057(16). Le site Web de l’Agence a également été touché. Au cours de l’année, ACN a géré 160 cyber-événements contre des institutions publiques nationales. Parmi ceux-ci, 57 ont eu un impact confirmé par les sujets concernés, provoquant parfois des dysfonctionnements du système et des retards dans la fourniture des services.
Les points faibles
Politiques de sécurité et gestion des identifiants d’accès erronées, obsolescence des systèmes et appareils utilisés, manque de savoir-faire et formation insuffisante sont les principales critiques signalées par l’Agence, qui a identifié jusqu’à 764 actifs nationaux présentant des signes de compromission potentielle et pour lesquels le des mesures d’atténuation appropriées ont été prises. Le maintien d'”un cyberespace sécurisé et résilient – souligne le directeur de l’ACN, Bruno Frattasi – devient un élément indispensable à la croissance économique, au bien-être de la population et au maintien des valeurs démocratiques”.


