• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
Entreprises & FinanceAéronautique & Défense

Les cinq grands fléaux du cyberespace en 2018, selon l'ANSSI

Photo de Michel Cabirol

Michel Cabirol

Publié le 16 avril 2019 à 11:50 - Mis à jour le 12 décembre 2024 à 23:43

Guillaume Poupard Anssi

Guillaume Poupard Anssi

Anssi

Le Quotidien Numérique

03 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    La découverte inattendue des scientifiques face aux déchets radioactifs au fond de l'océan

  • 2

    Pourquoi la République démocratique du Congo occupe une place unique sur les marchés de minerais

  • 3

    Stéphane Bern : « J’aimais ma mère comme on aime son bourreau »

  • 4

    Or : pourquoi le premier producteur africain veut augmenter les réserves de sa banque centrale

  • 5

    30 000 drones par an : l'allemand Schaeffler choisit le sud de Toulouse pour assembler les drones Delair

  • 6

    Sécurité : Verney-Carron décroche un nouveau contrat pour équiper les forces de l’ordre françaises

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
L'Agence nationale de la sécurité des systèmes d'information (ANSSI) a analysé cinq grandes tendances de menaces en 2018 : espionnage, attaques indirectes, opération de déstabilisation et d'influence , opérations clandestines sur les cryptomonnaies et la fraude en ligne.

Du mieux, mais prudence. L'Agence nationale de la sécurité des systèmes d'information (ANSSI), qui a présenté lundi son rapport annuel, a recensé beaucoup moins de cyberattaques en France en 2018 qu'en 2017 : 1.869 signalements d'événement de sécurité numérique, 16 incidents majeurs et 14 opérations de cyberdéfense afin de répondre à un incident menaçant et compromettant les opérations liées l'activité d'une organisation d'importance vitale (OIV) ou fortement sensible.

En 2017, le "cyberpompier", qui fête ses dix ans d'existence cette année, avait alors recensé 2.435 signalements, 20 incidents majeurs de sécurité et 12 opérations de cyberdéfense et, surtout, trois crises publiques majeures (menace sur l'élection présidentielle, rançongiciel Wannacry et attaque à des fins de sabotage NotPetya).

Un modèle français efficace

"Le fait que les chiffres n'augmentent pas est dû à notre capacité opérationnelle et à notre système, le modèle français, qui est optimisé pour répondre aux attaques les plus graves, a estimé le directeur général de l'ANSSI, Guillaume Poupard. Pour autant, a-t-il noté prudemment, "la menace évolue rapidement". Et la crainte d'un cyber-Pearl Harbor reste bien ancré dans son esprit, comme il l'avait lui-même indiqué en janvier dernier. "Nous redoutons et souhaitons éviter une succession d'attaques massives surprises, avait-il précisé dans une interview accordée au Parisien. Tous les éléments techniques sont disponibles, il ne reste plus qu'avoir la volonté et d'allumer la première mèche".

D'autant que la sophistication des attaques est croissante, selon l'ANSSI. "Passer par la porte est désormais plus compliqué. Les attaquants passent maintenant par les fenêtres. Et il y a beaucoup de fenêtres", a précisé Guillaume Poupard. A cet égard, la sous-direction Opérations de l'ANSSI a analysé les cinq grandes tendances de la menace observées en France et en Europe en 2018.

1/ L'espionnage

Si les attaques les plus visibles prennent la forme de sabotage, l'espionnage est le risque qui pèse le plus sur les entreprises et les Etats, a assuré l'ANSSI. "C'est devenu un sport extrême", a reconnu Guillaume Poupard. L'espionnage, qui nécessite de très gros moyens, a été une préoccupation majeure pour l'Agence en 2018. Extrêmement discrets et patients, les attaquants - nécessairement des Etats et des mafias au regard des moyens financiers, humains et logistiques mis en oeuvre - s'intéressent de plus en plus aux secteurs d'activité d'importance vitale et aux infrastructures critiques, comme les secteurs de la défense, de la santé ou encore de la recherche. Ils mènent des opérations très ciblées d'une grande sophistication

Newsletter

Industrie et service

Chaque jour à 13h, l’essentiel de l’actualité industrielle.

Illustration de la newsletter Industrie et service
"Des groupes très organisés préparent ce qui ressemble aux conflits de demain, en s'introduisant dans les infrastructures des systèmes les plus critiques", a fait valoir Guillaume Poupard. "Progressivement, on assiste au sein des organisations à un rapprochement entre sécurité numérique et préoccupations économiques, politiques et sociétales".

2/ Des attaques indirectes en croissance

L'ANSSI a également observé une augmentation des attaques indirectes en 2018. En ciblant un ou plusieurs intermédiaires (fournisseur, prestataire, etc.), les attaquants parviennent à contourner les mesures de sécurité de très grands groupes, déjà très conscients du risque numérique. "La compromission d'un seul intermédiaire suffit parfois à accéder à plusieurs organisations", a précisé l'ANSSI. Cela a été le cas pour Airbus, a révélé Guillaume Poupard, interrogé par La Tribune. Le constructeur aéronautique a été victime d'une cyberattaque en janvier dernier, via un de ses fournisseurs. "Se protéger des attaquants, ce n'est pas simple ; se protéger de ses fournisseurs c'est extrêmement compliqué", a-t-il analysé.

"Les attaquants exploitent de plus en plus les relations de confiance établies entre partenaires pour accéder aux informations qu'ils convoitent", avertit Guillaume Poupard.

C'est le cas de plus en plus d'attaques au rançongiciel qui cryptent les fichiers d'un système informatique grâce à un code malveillant pour les rendre inutilisables. Puis leurs auteurs réclament une rançon pour les débloquer. "Une partie des acteurs" des attaques par rançongiciel "a développé des moyens et des compétences analogues à ce qu'on peut retrouver dans les opérations de renseignement", a constaté François Deruty, le sous-directeur "opération" de l'ANSSI. Des organisations de type Mafia ou crime; organisé, qui investissent de plus en plus le cyberespace et qui se donnent les moyens pour parvenir à leur fin.

Explications d'un schéma d'attaque de ce type par François Deruty : l'assaillant "se renseigne sur sa cible", "de préférence une grande  entreprise avec un chiffre d'affaires important". "Ensuite il va préparer dans la durée son attaque, s'infiltrer et se propager dans le système d'information" de la victime, puis "attendre le moment opportun" pour attaquer. Ce moment peut être par exemple "la veille d'un grand contrat, d'une fusion acquisition". A ce moment-là, l'assaillant "va déposer le rançongiciel sur des ressources clefs, et va rendre en quelques heures inopérant un système de plusieurs dizaines de milliers de machines". En général, "quand l'ANSSI intervient, 80% des serveurs sont déjà infiltrés", et souvent les services des réseaux d'informations n'ont plus que leurs téléphones portables privés ou les réseaux sociaux pour communiquer entre eux.

C'est ce type d'attaque dont ont été victimes fin janvier Altran, le groupe français d'ingénierie, qui a parmi ses clients de nombreux OIV, ou encore en mars le groupe norvégien d'aluminium Norsk Hydro. Dans les deux cas, les spécialistes incriminent un rançongiciel, baptisé "LockerGoga".

3/ Les opérations de déstabilisation et d'influence

Les opérations de déstabilisation et d'influence ont été particulièrement nombreuses en 2018, a noté l'ANSSI. Sans être très sophistiquées, ces attaques, qui peuvent être revendiquées, ont un fort impact symbolique, lié à la nature des cibles visées, à l'image de TV5 Monde, et aux revendications dont elles font l'objet. Les conséquences peuvent aller de la simple indisponibilité du service impacté au véritable sabotage

4/ Opérations clandestines sur les cryptommnaies

Tout au long de l'année, l'ANSSI a pu observer une multiplicité d'attaques visant à générer des cryptomonnaies. Des attaques qui enrichissent les assaillants, qui s'organisent de plus en plus en réseaux. C'est l'une des tendances de 2018. Les attaquants profitent des failles de sécurité pour déposer très discrètement des mineurs clandestins de cryptomonnaies pour compromettre le plus grand nombre d'équipements. Les mineurs sont en principe des individus, qui vérifient les transactions et des opérations effectuées par les utilisateurs sur le réseau. Contrairement aux rançongiciels, ces logiciels malveillants sont les plus discrets possibles, a rappelé l'ANSSI.

5/ La fraude en ligne

À lire également

  • Airbus reconnait avoir été victime d'un "cyber-incident"
  • Altran reconnait avoir été victime d'une cyberattaque
  • Le gendarme de la sécurité informatique redoute un "cyber-Pearl Harbor"
  • Comment la France se donne les moyens pour mieux lutter contre les cybermenaces

Enfin, l'Agence a constaté une montée en puissance de la fraude en ligne, qui est une menace permanente sur internet. Les grands opérateurs se préoccupant de plus en plus de leur sécurité numérique, les attaquants se tournent vers des cibles moins exposées mais plus vulnérables. De nombreuses campagnes d'hameçonnage ciblant des collectivités territoriales ou des acteurs du secteur de la santé ont été observées en 2018. "Nous avons eu plusieurs incidents à traiter dans les hôpitaux", a reconnu le patron de l'ANSSI. Ces attaques ont deux objectifs bien précis : vols de données personnelles et/ou demande de paiement de rançon après chiffrement des données.

Michel Cabirol

Sur le même sujet

L'usine Toyota de Valenciennes.

Les technologies clés, moteur de l'avenir industriel

Lors d'un débat consacré au rebond industriel aux Rencontres Économiques d'Aix, plusieurs experts et patrons ont appelé les politiciens nationaux et européens à choisir leur combat industriel pour rester une grande puissance. L'enjeu ? « Contrôler un goulot d'étranglement » dans une période où l'impérialisme est devenu la norme.

Premium
Politique industrielle
Un ingénieur EDF dans une centrale nucléaire française.

Nucléaire : la centrale du Blayais surmonte ses difficultés en matière de sûreté au meilleur moment

Après trois années de lacunes, les équipes de la centrale du Blayais, en Gironde, sont parvenues à améliorer leurs process, estime l'autorité de sûreté nucléaire. Tout n'est pas parfait, mais le plan déployé par la direction porte enfin ses fruits, au moment où le site candidate pour accueillir de nouveaux réacteurs.

Energie et Industrie
L'organisme chargé d'assurer la sûreté nucléaire a profité de son bilan annuel pour lancer un appel à ce que les travaux afin de " mieux connaître les effets du changement climatique sur l'état des cours d'eau " se poursuivent et à ce que " les...

Sûreté nucléaire : l'ASNR appelle à mieux évaluer les impacts climatiques sur le fonctionnement des centrales

Alors qu'elle dresse ce jeudi un bilan 2025 jugé globalement « satisfaisant » de la sûreté des installations nucléaires en Auvergne-Rhône-Alpes, malgré quelques recommandations, l'Autorité de sûreté nucléaire et de radioprotection (ASNR) en a profité pour appeler à « renforcer les connaissances en lien avec le changement climatique ». Avec une attention particulière sur les rejets thermiques effectués dans les cours d'eau.

Premium
Energie
L’entrée de la Fonderie de Bretagne à Caudan.

Fonderie de Bretagne : Bercy réfléchit à intenter une action en justice contre Europlasma

Quelques jours après l’officialisation d’une demande de placement en redressement judiciaire pour la Fonderie de Bretagne, l’État envisage d’attaquer en justice son propriétaire Europlasma. Ce qui ne serait pas une première.

Premium
Politique industrielle
La mine de Salau fut exploitée entre 1971 et 1986. Elle est ici photographiée en 2016.

Minerais critiques : le tungstène d’Ariège entre à la Bourse de Paris

L’entreprise junior australienne Apollo Minerals, qui porte le projet de réouverture de la mine de tungstène de Salau, en Ariège, a vu ses actions admises à la négociation à la Bourse de Paris.

Premium
Politique industrielle
Fût de déchets radioactifs présentant une dégradation importante, déversement de matières sur les fonds marins environnants et dispositif d'échantillonnage des sédiments déployé puis récupéré par le Nautile sur le site de stockage de déchets...

La découverte inattendue des scientifiques face aux déchets radioactifs au fond de l'océan

Des milliers de fûts de déchets radioactifs dorment depuis plusieurs décennies dans les profondeurs de l’Atlantique Nord-Est. À 4 700 mètres sous la surface, une mission scientifique pilotée par le CNRS à bord du sous-marin Nautile s'est attelée à mesurer leur impact sur l’environnement marin. Malgré la radioactivité, les équipes y ont découvert une biodiversité d’une grande richesse.

Premium
Energie
Matthieu Discamps, directeur général France de Powerdot.

Bornes de recharge rapides : Powerdot passe à l’offensive en Europe

Powerdot, le leader français de la recharge rapide sur les parkings de la grande distribution et des centres commerciaux, vient d’acquérir Instavolt Espagne & Portugal. Le signe que le marché européen est en voie de consolidation.

Premium
Energie
Un ouvrier passe devant des rouleaux de fer et d’acier à l’usine sidérurgique de Chongqing. (Photo d'archive)

Acier : « un jour historique », l'Union européenne resserre les importations et privilégie ses partenaires

Afin de sauver son industrie sidérurgique, Bruxelles réduit de moitié, à compter de ce mercredi 1ᵉʳ juillet, les quotas d'acier importé en Europe sans droits de douane. Plus important, ces volumes ont été alloués en fonction de négociations bilatérales auprès d'une quinzaine de pays partenaires, mais pas la Chine.

Premium
Politique industrielle