Article Droit de la propriété intellectuelle, média et art | 29/02/24 | 5 min. | Florence Chafiol Alexandra Antalis Stéphanie Lapeyre
Lien vers le document : https://www.cert.ssi.gouv.fr/uploads/CERTFR-2024-CTI-001.pdf
Le niveau de la menace informatique continue d’augmenter dans un contexte international tendu avec des attaquants qui perfectionnent constamment leurs techniques pour réduire le risque de détection, de caractérisation et d’attribution des attaques.
Les principales attaques en 2023 sont :
En outre, l’ANSSI constate une augmentation du nombre d’attaques destinées à promouvoir des discours politiques, à entraver des contenus en ligne ou à porter atteinte à l’image d’une organisation. Exemple : compromission d’une partie du système d’information d’un média français ayant abouti à la divulgation d’informations en représailles à des publications.
La menace la plus importante à la veille du début des jeux olympiques et paralympiques est l’introduction et le maintien d’attaquants sur des réseaux d’importance critique (énergie, transports, logistiques). Dans ce cadre, le pilotage de la stratégie de prévention des cyberattaques a été confié à l’ANSSI. Le dispositif mis en place s’articule autour des axes suivants :
Les actions de sécurisation proposées par l’ANSSI consistent en la réalisation d’audits et d’un accompagnement technique pour les entités critiques (avec l’accès à des outils et des services notamment pour évaluer le niveau de sécurité et de gestion de crise).
L’ANSSI précise cependant que bien que certaines attaques soient particulièrement difficiles à prévenir, les attaquants profitent aussi de mauvaises pratiques d’administration ou de gestion des droits et des secrets, de retard dans l’application de correctifs et de l’absence de mécanismes de chiffrement. En outre, l’ANSSI considère que la sous-traitance de tout ou partie d’un système d’information à une entreprise de services numériques ne peut être effectuée sans s’assurer du niveau de sécurité des services fournis. Elle considère que la responsabilité de la sécurité d’un système d’information reste à la charge de son propriétaire.
A cet égard, la CNIL semble adopter la même approche puisqu’elle sanctionne fréquemment le responsable du traitement pour un incident de sécurité subi par son sous-traitant en considérant que le responsable du traitement n’a pas exercé de contrôle suffisant et régulier sur son sous-traitant.