PRINCIPALES MENACES


  1

Déstabilisation

La déstabilisation est le fait pour les cyberactivistes (encore appelés hacktivistes) doués dans le maniement des technologies de l’information et de la communication, de s’attaquer à des infrastructures étatiques ou d’importance vitale pour un Etat, et qui sont connectés à internet, en vue de troubler le fonctionnement normal de cet Etat.

La réponse à cette menace cybernétique constitue une part des activités de l’ANSICE.Lancées à des fins de déstabilisation et régulièrement relayées par les réseaux sociaux, les attaques par déni de service et par défiguration, généralement peu sophistiquées, visent aussi bien des systèmes gouvernementaux que ceux des entreprises.


  2

Sabotage

Le sabotage informatique est le fait de rendre inopérant tout ou partie d’un système d’information d’une organisation via une attaque informatique.

La menace de sabotage est une menace sérieuse et la prise en compte de cette menace est une priorité pour l’ANSICE qui a prévu une riposte à ce phénomène via son Computer Emergency Response Team ou CERT National.

Le sabotage s’apparente à une « panne organisée », frappant tout ou partie des systèmes, selon le type d’atteinte recherchée – désorganisation durable ou non, médiatisée ou non, plus ou moins coûteuse à réparer. Pour y parvenir, les moyens d’attaques sont d’autant plus nombreux que les organisations ne sont pas toujours préparées à faire face à de tels actes de malveillance.


  3

Cybercriminalité

La lutte contre la cybercriminalité est coordonnée au niveau national par l’ANSICE, à travers sa Cellule de Lutte Contre la Cybercriminalité.

La cybercriminalité est un vaste sujet qui concerne en premier lieu les ministères de l’Intérieur et de la Justice, en étroite collaboration avec l’ANSICE. Dans les cas qui peuvent porter atteinte à la sécurité nationale, le CERT National travaillera en liaison avec les opérateurs et les hébergeurs nationaux, le réseau des CERT nationaux et internationaux et les autorités de police concernées.

En pleine recrudescence, les attaques de type « rançongiciel » (ransomware) et l’hameçonnage (phishing) ciblent des acteurs publics et des services gouvernementaux afin de bloquer l’accès à leurs données, essentiellement dans un but lucratif.


  4

Espionnage

Une part importante des attaques informatiques à des fins d’espionnage vise des acteurs du secteur économique. Les attaques utilisées pour l’espionnage à des fins économiques ou scientifiques, ont souvent de lourdes conséquences pour les intérêts nationaux. Il peut s’agir d’intrusion suivie de conservation à distance d’un accès au système visé : l’objectif de l’attaquant est de maintenir discrètement son accès le plus longtemps possible afin de capter l’information stratégique en temps voulu.

De fait, il faut parfois des années à une organisation pour s’apercevoir qu’elle a été victime d’espionnage. L’attaquant dispose alors de toute latitude pour mettre la main sur l’ensemble des informations qu’il convoite (informations confidentielles, formules, plans, maquettes de produits industriels, etc.).

Abonnez vous à notre newsletter

Traduire»