Actualité

Pourquoi l’Anssi met en garde contre le cyberespionnage chinois

AFP

Pour découvrir l’actualité de la FrenchTech, et les infos à ne pas manquer directement dans votre boite mail à 15h tous les jours, cliquez ici

Le gardien de la sécurité informatique française, l’Anssi, met explicitement en garde contre le cyberespionnage de la Chine dans son panorama de la menace 2021, une démarche rare pour une institution qui se cantonne généralement à des descriptions très techniques, sans attribution explicite. Selon les chiffres publiés mardi dans ce document, plus de la moitié des opérations de cyberdéfense les plus critiques lancées par l’Anssi l’an passé concernaient « des modes opératoires réputés chinois », soit 9 sur un total de 17. De même, « sur 8 incidents majeurs, 5 concernent » ces modes opératoires, ajoute-t-elle.

Guillaume Poupard, le directeur général de l’Anssi, avait déjà laissé transparaitre son inquiétude face aux activités d’espionnage chinois en juillet, en plein affaire Pegasus, le logiciel espion d’origine israelienne. « Parce que, malheureusement, il y a encore bien plus grave que les bourricots ailés et leurs avatars », avait-il écrit sur un post Linkedin, en dirigeant l’attention vers une note de l’Anssi sur les activités du groupe APT31, identifié par des experts comme lié à la Chine. D’une manière générale, l’Anssi dresse globalement le tableau d’une menace cyber sans cesse croissante, et toujours plus sophistiquée, malgré les quelques points marqués par la justice et la coopération internationale.

« Le nombre d’intrusions avérées dans des systèmes d’information signalées à l’Anssi a ainsi augmenté de 37% entre 2020 et 2021 », à 1082, soit « désormais près de 3 intrusions avérées par jour ». Le cyber-défenseur français rappelle également la hausse des attaques contre les éditeurs de logiciels et fournisseurs informatiques, qui permettent de compromettre par la suite tous les clients de ceux-ci. En 2021, l’Anssi a traité 18 compromissions affectant des entreprises de service numérique (ESN), contre 4 l’année précédente, indique-t-elle.

Un risque particulier pendant les élections

L’Anssi mentionne également le risque particulier pesant sur la France à l’occasion des échéances électorales à venir et de la tenue de la Coupe du monde de rugby en 2023 et des Jeux olympiques en 2024. « Les cibles potentielles sont multiples et présentent des niveaux de maturité en sécurité des systèmes d’information très variables », écrit l’agence citant par exemples les médias, partis politiques ou les organisations gouvernementales.

L’Anssi revient sur la Chine à plusieurs endroits de son rapport. Dans une partie consacrée aux dangers de diverses législations nationales, elle mentionne par exemple le fait que certaines versions du logiciel fiscal GoldenTax imposé en Chine « ont embarqué une porte dérobée permettant un accès furtif aux systèmes d’information de certaines entreprises ». L’activité offensive russe est également mentionnée, mais de manière moins appuyée.

L’agence rappelle ainsi une campagne d’exfiltration de documents et d’intrusion avant des élections (« Ghoswriter ») qui a touché l’Allemagne et la Pologne, et qui « a été attribuée à la Russie par de nombreux partenaires de l’Anssi ». Elle souligne aussi que les groupes Sandworm et Nobelium, d’origine russe selon la communauté cyber, ont ciblé la France sur l’année écoulée. Aucune mention particulière n’est toutefois faite de la guerre russo-ukrainienne dans ce document.

Bouton retour en haut de la page
Pourquoi l’Anssi met en garde contre le cyberespionnage chinois
Orange : l’ère Stéphane Richard définitivement terminée
[Nominations] Figaro Classifieds, Sendinblue, Mon Petit Placement… Les nominations de la semaine
[DECODE Quantum] A la rencontre d’Anais Dreau, chargée de recherche CNRS en physique quantique
Dix ans après son entrée en Bourse, Facebook reste incontournable malgré l’image ternie
[Silicon Carne] Faire grandir la startup economy
Facebook, Amazon, Uber, Twitter… Pourquoi la Tech américaine recrute moins qu’avant ?
Ads Blocker Image Powered by Code Help Pro

Votre adblocker bloque votre acces a FrenchWeb.Fr



Depuis 14 ans, FrenchWeb vous propose chaque jour des contenus sur la FrenchTech. Nous diffusons rarement des publicités et ne collectons pas la moindre information sans votre consentement.

Les adblockers empechent votre acces a FrenchWeb. Pour y acceder, nous vous recommandons de nous ajouter a votre liste de sites autorisés.

Merci et bon surf!

Richard Menneveux, fondateur de FrenchWeb.fr et CEO de DECODE.Media