A l'occasion de son panorama des menaces 2022, l'Anssi, l'agence en charge de la sécurité des systèmes informatiques critiques français, a insisté sur les menaces d'espionnage et de sabotage qui pèsent sur les entreprises françaises. Autrefois concentrées sur les grandes administrations et entreprises, elles visent désormais toute la chaîne de production.L'agence nationale de la sécurité des systèmes d'information (Anssi) a présenté la deuxième édition de son panorama de la cybermenace, soit un bilan annuel de ses interventions. Grâce à la structuration de l'écosystème français de la cybersécurité ces dernières années, l'agence a réduit son volume d'intervention de plus de 20%. Elle est donc moins mobilisée sur les cas les moins graves, qui sont pris en charge par des acteurs privés, et peut se concentrer sur les menaces les plus importantes.
Si la menace cybercriminelle à but lucratif, représentée par les attaques par rançongiciel, reste très élevée et touche plus que jamais tous les secteurs et toutes les tailles d'entreprises, l'Anssi intervient avant tout sur des cas de menace stratégique en espionnage et sur des cas de menace en sabotage. Envoyées par les services d'autres États, ces menaces qui pourraient déstabiliser le fonctionnement de l'économie française continuent de se multiplier. « Le secteur de l'énergie fait l'objet de toute notre attention, dans un contexte de tension sur le réseau électrique », précise Mathieu Feuillet, sous-directeur Opération de l'Anssi.
Le sabotage, une menace surveillée de près
Les interventions sur des cas de cyberespionnage peuvent mobiliser pendant plusieurs mois plusieurs agents de l'Anssi. Ces derniers essaient d'identifier les outils et techniques utilisés par les attaquants, en plus de s'assurer de s'être débarrassés de leur présence dans le système d'information de la victime. Et pour cause : les attaquants essaient de pénétrer le plus profondément possible dans le système informatique, et d'y avoir un accès sur la durée.
L'autre menace, par sabotage, ne s'est pour l'instant pas concrétisée, mais elle inquiète. Certains attaquants, encore une fois étatiques, viseraient à détruire les infrastructures critiques, pour déstabiliser l'économie française. Un rare exemple récent de tentative réussie s'est produit hors de l'Hexagone, mais elle y a eu un impact. En février 2022, quelques heures avant le début de l'invasion russe en Ukraine, des hackers -commandités par la Russie, d'après l'Union européenne- ont réussi à toucher des routeurs du fournisseur de réseau satellitaire Viasat. En s'en prenant au logiciel de ces petites machines chargées de relayer la connexion Internet, ils ont réussi à couper le réseau et à créer des zones blanches dans certains territoires défendus par l'armée ukrainienne. L'attaque a aussi eu des répercussions en France, où quelques milliers de clients d'une filiale d'Orange dépendent du réseau de Viasat. « Nous n'avons pas vu d'attaques abouties sur l'année écoulée. Mais nous avons une vigilance particulière sur les secteurs critiques et notamment sur l'écosystème de l'énergie », développe Vincent Strubel, directeur général de l'Anssi depuis le début de l'année et successeur de l'emblématique Guillaume Poupard.