
Rapport ENISA sur la cybercriminalité : état des lieux
La montée en puissance du hacking en tant qu’arme de guerre
L’agence européenne de la cybersécurité créée en 2004 a récemment publié son dixième rapport, qui dresse un état des lieux actualisé des pratiques cyber. De quoi s’alarmer ?
L’ENISA Threat Landscape 2022 pointe du doigt, les principales menaces et les méthodologies opérées par les différents acteurs de la cybercriminalité. L’objectif est de trouver les moyens de nous adapter par la compréhension des motivations des attaquants et la connaissance approfondie des techniques même si ces dernières évoluent rapidement.
L’ENISA signale un changement important au sein de la cybercriminalité depuis la guerre en Ukraine. Ce conflit serait un facteur de motivation supplémentaire et pourrait marquer l’entrée dans une nouvelle ère. La cyberguerre est en effet devenue une arme réelle, comparable en tout point à n’importe quel autre corps d’armée.
Les cibles des groupes cybercriminels en 2022
L’ENISA souligne 8 principales menaces.
Toujours selon l’organisme européen, ces cybermenaces ont des répercussions sans précédent autant sur la réputation de l’entité que sur son administration, son économie et son impact social (image, …)
Les tendances clés des cyberattaques en 2022
Les cybermenaces n’ont pas de frontière et elles ne se limitent jamais à un seul secteur. Tous sont à plus ou moins grande échelle, impactés. Les identifier permet de hiérarchiser les urgences et les mesures à prendre. On observe notamment au cours de cette année, une forte croissance au niveau du secteur public. Les attaques contre les administrations et les gouvernements représentent environ un quart du total. Le rapport ENISA met en exergue les tendances suivantes :
Le rapport ENISA met en exergue les tendances suivantes :
Un rapport à nuancer
Si l’urgence de la situation ne fait pas de doute, l’heure n’est pourtant pas au fatalisme. En effet, la France dispose d’un haut niveau d’acteurs cybers, dotés de solutions de sécurité performantes. Si la France a pris un peu de retard, ses atouts technologiques offrent une perspective d’amélioration non négligeable.
De plus, le support budgétaire de l’État permet à l’ANSSI de redoubler d’efficacité par des partenariats avec des acteurs français de la cybersécurité, notamment labelisés France CyberSécurité comme SNS SECURITY.
Jean-Noel DE GALZAIN, PDG et fondateur de WALLIX déclare que “toute la filière cyber est sur le qui-vive”. Un rapport nuançable donc, car si la cybercriminalité se professionnalise, cette spécialisation entraine une concentration plus élevée de nouvelles fonctions qui rendent les menaces plus facilement identifiables. Ainsi, le retard qu’a pu prendre la cybersécurité en France et partout ailleurs dans le monde, tend à se réduire grâce à la montée en compétences de ses principaux acteurs.