Les dernières actualités de la tech

Pourquoi l’Anssi met en garde contre le cyberespionnage chinois

AFP

Le gardien de la sécurité informatique française, l’Anssi, met explicitement en garde contre le cyberespionnage de la Chine dans son panorama de la menace 2021, une démarche rare pour une institution qui se cantonne généralement à des descriptions très techniques, sans attribution explicite. Selon les chiffres publiés mardi dans ce document, plus de la moitié des opérations de cyberdéfense les plus critiques lancées par l’Anssi l’an passé concernaient « des modes opératoires réputés chinois », soit 9 sur un total de 17. De même, « sur 8 incidents majeurs, 5 concernent » ces modes opératoires, ajoute-t-elle.

Guillaume Poupard, le directeur général de l’Anssi, avait déjà laissé transparaitre son inquiétude face aux activités d’espionnage chinois en juillet, en plein affaire Pegasus, le logiciel espion d’origine israelienne. « Parce que, malheureusement, il y a encore bien plus grave que les bourricots ailés et leurs avatars », avait-il écrit sur un post Linkedin, en dirigeant l’attention vers une note de l’Anssi sur les activités du groupe APT31, identifié par des experts comme lié à la Chine. D’une manière générale, l’Anssi dresse globalement le tableau d’une menace cyber sans cesse croissante, et toujours plus sophistiquée, malgré les quelques points marqués par la justice et la coopération internationale.

Connaissez vous la DATAROOM de FRENCHWEB.FR notre base de données de startups et sociétés innovantes françaises: informations clés, fonds levées, chiffres d'affaires, organigramme, axes de développement. Accédez aux informations que nous avons collecté concernant plus de 1000 sociétés

« Le nombre d’intrusions avérées dans des systèmes d’information signalées à l’Anssi a ainsi augmenté de 37% entre 2020 et 2021 », à 1082, soit « désormais près de 3 intrusions avérées par jour ». Le cyber-défenseur français rappelle également la hausse des attaques contre les éditeurs de logiciels et fournisseurs informatiques, qui permettent de compromettre par la suite tous les clients de ceux-ci. En 2021, l’Anssi a traité 18 compromissions affectant des entreprises de service numérique (ESN), contre 4 l’année précédente, indique-t-elle.

Un risque particulier pendant les élections

L’Anssi mentionne également le risque particulier pesant sur la France à l’occasion des échéances électorales à venir et de la tenue de la Coupe du monde de rugby en 2023 et des Jeux olympiques en 2024. « Les cibles potentielles sont multiples et présentent des niveaux de maturité en sécurité des systèmes d’information très variables », écrit l’agence citant par exemples les médias, partis politiques ou les organisations gouvernementales.

L’Anssi revient sur la Chine à plusieurs endroits de son rapport. Dans une partie consacrée aux dangers de diverses législations nationales, elle mentionne par exemple le fait que certaines versions du logiciel fiscal GoldenTax imposé en Chine « ont embarqué une porte dérobée permettant un accès furtif aux systèmes d’information de certaines entreprises ». L’activité offensive russe est également mentionnée, mais de manière moins appuyée.

L’agence rappelle ainsi une campagne d’exfiltration de documents et d’intrusion avant des élections (« Ghoswriter ») qui a touché l’Allemagne et la Pologne, et qui « a été attribuée à la Russie par de nombreux partenaires de l’Anssi ». Elle souligne aussi que les groupes Sandworm et Nobelium, d’origine russe selon la communauté cyber, ont ciblé la France sur l’année écoulée. Aucune mention particulière n’est toutefois faite de la guerre russo-ukrainienne dans ce document.

CATHAY INNOVATION EDUCAPITAL XANGE
A Global Venture Capital Firm Connecting Innovators Everywhere The largest European Edtech & Future of Work VC Today's disruption, Tomorrow's daily life
DECOUVRIR DECOUVRIR DECOUVRIR
Connaissez vous la DATAROOM de FRENCHWEB.FR notre base de données de startups et sociétés innovantes françaises: informations clés, fonds levées, chiffres d'affaires, organigramme, axes de développement. Accédez aux informations que nous avons collecté concernant plus de 2000 sociétés
Bouton retour en haut de la page
Share This