Cybersécurité : les attaques par rançongiciels en baisse chez les collectivités, selon l'Anssi

"La menace reste à un niveau particulièrement élevé, avec une progression de l'ordre de 15% du nombre d'incidents traités par l'Anssi au cours de l'année, par rapport à l'année précédente", explique le directeur général de l'Agence nationale de la sécurité des systèmes d'information, Vincent Strubel, interrogé par l'AFP.

Concernant les Jeux olympiques, qui ont suscité de nombreuses inquiétudes, l'Anssi relève dans son panorama de la cybermenace qu'"aucune attaque informatique n'a perturbé le bon déroulement" des événements, malgré une "tempête assez intense" d'attaques et de tentatives d'attaques. "On s'était mis en position pour faire face à une vague significative d'attaques centrées sur les JO, de déstabilisation de toute nature. Et ça a été un succès", se félicite Vincent Strubel.

Hausse des attaques de déstabilisation

Pendant les Jeux et le reste de l'année, 2024 a été marquée par des attaques de déstabilisation "particulièrement nombreuses", note l'Anssi. Contrairement aux actes malveillants avec une finalité financière ou à visée d'espionnage, ces attaques "visent à perturber le fonctionnement de différentes infrastructures, à marquer les esprits", détaille le directeur général. Selon l'Anssi, ces attaques ont notamment ciblé des sites de production d'énergies renouvelables, le Réseau interministériel de l'État (RIE) ou encore des infrastructures télécom.

Dans son analyse des méthodes employées par les acteurs malveillants, l'Anssi relève une hausse des attaques réalisées via les vulnérabilités des "équipements de bordure", c'est-à-dire les outils de sécurité informatique tels que les pare-feux ou les VPN. "Quand ces équipements-là ont des vulnérabilités, c'est assez vite catastrophique", constate Vincent Strubel. "C'est un peu troublant de se dire qu'on achète des équipements de sécurité qui se trouvent finalement être la porte d'entrée des attaquants mais, au-delà de ça, la réalité de la menace et de la capacité des attaquants à s'en saisir est quelque chose qui nous préoccupe."

En parallèle, les attaques par rançongiciels - des logiciels malveillants capables de bloquer l'accès à un système informatique en échange du paiement d'une rançon - ont continué à prospérer. Si les PME/TPE/ETI constituent la catégorie d'entités la plus affectée par les compromissions par rançongiciel, la proportion de collectivités territoriales (17%) et d'établissements de santé (4%) victimes de ce type d'attaque a diminué. En revanche, l'Anssi note une augmentation de la part de compromissions par rançongiciel des établissements d'enseignement supérieur, atteignant 12% de l'ensemble des attaques de ce type en 2024, à égalité avec les entreprises stratégiques.

"Consolider un écosystème relai efficace"

En conclusion, l'année écoulée a conforté l'Agence dans "sa volonté de consolider un écosystème relai efficace". L'Anssi estime en effet que le renforcement des acteurs qui le composent, tels que les centres de réponse à incidents cyber (CSIRT) territoriaux, sectoriels ou ministériels lui a déjà permis de concentrer son implication sur des attaques ayant des impacts plus critiques.

Face à l'ensemble de ces menaces, "la France n'est pas désarmée", écrit-elle, faisant référence aux travaux sur le volet cyber du projet de loi Résilience, visant à transporter la directive NIS 2 en France, qui "constituent un pan essentiel de sa réponse". A noter que le projet de loi de transposition de la directive européenne "NIS 2" présenté en conseil des ministres début octobre (lire notre article du 29 octobre 2025), est en cours d'examen au Sénat depuis mardi 11 mars.