Cybersécurité : l’Anssi alerte sur des campagnes d’espionnage

Le secteur de la santé fait face depuis quelques années à une menace cyber grandissante, et les chiffres communiqués par l’Anssi au cours du 10^e congrès de l’Apssis donnent de précieuses indications sur la réalité terrain de cette menace. Une tendance haussière déjà relevée par le CERT-Santé.

3 intrusions par jour

Ainsi, l’Anssi a révélé que le nombre d’attaques avérées était en hausse de 37% entre 2020 et 2021, avec une moyenne de 3 intrusions avérées et signalées à l’Anssi par jour en 2021. “Il y a en avait trois fois moins en 2020”, a rappelé Charlotte Drapeau, cheffe du bureau Santé et Société de l’Anssi, qui intervenait à distance au congrès de l’Apssis. Ces attaques ont différentes finalités : des gains financiers évidemment, mais pas seulement. Les menaces par rançongiciel se stabilisent à un niveau élevé, à 203 attaques en 2021, contre 192 en 2020. “Ces attaques à finalité lucrative ont occupé le devant de la scène, mais il ne faut pas occulter les campagnes d’espionnage et de sabotage qui sont particulièrement préoccupantes.”

Des campagnes d’espionnage et de déstabilisation jugées “préoccupantes”

Dans le détail, l’Anssi a relevé 17 opérations cyberdéfense en 2021, dont 14 liées à de l’espionnage informatique et 8 incidents majeurs de crise cyber. L’Anssi a également constaté de plus en plus d’actions de déstabilisation, qui débutent par des compromissions informatiques. Ainsi, 39 divulgations de données à des fins de déstabilisation ont été signalées en 2021. “Cette menace concerne aussi bien des acteurs publics que privés”, a souligné Charlotte Drapeau. Enfin, de plus en plus d’attaques ciblent la chaîne d’approvisionnement avec 18 compromissions affectant les entreprises de services numériques, contre 4 en 2020.

Toutefois, si le nombre de menaces augmente, le secteur de la santé n’est pas particulièrement ciblé et suit plutôt une tendance globale de hausse de la menace, tous secteurs confondus.