Rapport du BSI : Plus de résilience face à une menace cybernétique croissante

11.12.2024

Le rapport sur la situation de la cybersécurité en Allemagne, présenté en novembre 2024 par le BSI, révèle des tendances toujours plus menaçantes, mais laisse aussi entrevoir des motifs d’espoir. En effet, l’économie, l’État et la société seraient désormais mieux armés pour se défendre contre ces attaques.

La situation de la cybersécurité en Allemagne reste tendue, voire préoccupante, mais pas désespérée. C’est en ces termes que l’on peut résumer le nouveau rapport du Bundesamt für Sicherheit in der Informationstechnik (BSI – Office fédéral de la sécurité des technologies de l’information, l’autorité allemande en charge de la cybersécurité).

En effet, comme l’ont souligné la présidente du BSI, Claudia Plattner, et la ministre fédérale de l’Intérieur, Nancy Faeser, lors de la présentation du rapport, l’État, l’économie et la société ont davantage œuvré au cours de l’année écoulée pour renforcer leur résilience face à des attaques de plus en plus sophistiquées.

« Nous ne sommes pas sans défense face aux menaces »

Selon Plattner, les ransomwares, l’espionnage et la désinformation représentent une menace croissante pour la prospérité et la démocratie en Allemagne. « Mais une chose est claire : nous ne sommes pas sans défense face à ces menaces ! Les mesures de protection portent leurs fruits, et nous sommes en mesure de contrer efficacement les attaques. »

Le dernier rapport sur la situation révèle que 22 des quelque 140 groupes APT (Advanced Persistent Threat, ou menace persistante avancée en français) actifs dans le monde opèrent désormais en Allemagne. Ces groupes, souvent bien formés et soutenus par des États étrangers, se spécialisent dans l’espionnage ciblé ou les actes de sabotage.

Bildmotiv zu Die Cybersicherheitslage in Deutschland ist angespannt, aber Schutzmaßnahmen greifen. Der BSI-Lagebericht — Die Cybersicherheitslage in Deutschland ist angespannt, aber Schutzmaßnahmen greifen. Der BSI-Lagebericht 2024 zeigt, wie Resilienz Wirtschaft, Staat und Gesellschaft stärkt. (Bildquelle: Adobe Stock / Your isolated stock)

Une autre menace provient de l’augmentation des attaques par malware et hameçonnage (phishing). Sur un an, le nombre de variantes de malware a progressé de 26 % pour atteindre près de 115 millions.

Les appareils Android facilitent la tâche aux cyberattaquants

La croissance des variantes de logiciels malveillants ciblant Android est particulièrement marquée. En l’espace d’un an, leur nombre a bondi de 48 % pour atteindre 790 000. Autre indicateur en forte hausse : environ 1 000 nouvelles URL et adresses IP de phishing sont identifiées chaque jour dans le monde. Là encore, les appareils Android constituent la principale cible des attaques.

Un problème récurrent, tant pour les appareils grand public que pour de nombreux dispositifs IoT industriels, réside dans l’absence de mises à jour de sécurité après une courte période. En Allemagne, selon les informations du Bundesamt für Sicherheit in der Informationstechnik (BSI – Office fédéral allemand de la sécurité des technologies de l’information), c’est le cas pour 25 % des appareils Android. Cette faille permet aux pirates d’accéder rapidement à des données d’accès, des informations bancaires ou même des données d’entreprise via ces smartphones.

Surface d’attaque considérablement élargie

La surface d’attaque potentielle s’est également considérablement élargie pour les cybercriminels. Le nombre de vulnérabilités connues à l’échelle mondiale a augmenté de 14 % pour atteindre 78 par jour. Pour les entreprises et les administrations, les failles zero-day – ces vulnérabilités critiques qui doivent être corrigées immédiatement – représentent un danger particulier.

Selon le rapport du BSI (Bundesamt für Sicherheit in der Informationstechnik, l’Office fédéral allemand pour la sécurité des technologies de l’information), les administrations publiques au sein de l’UE sont désormais les plus menacées, toutes branches confondues. Elles concentrent 17 % de l’ensemble des incidents liés à la cybersécurité et aux attaques de phishing. Les secteurs de la logistique et des transports arrivent en deuxième position, avec 10 % des cas, suivis de près par les infrastructures numériques ainsi que les banques et les services financiers, chacun représentant 9 % des incidents. Le phishing touche désormais tous les segments de marché pertinents.

Les attaques DDoS et par ransomware en forte hausse

Dans son dernier rapport, le BSI (Bundesamt für Sicherheit in der Informationstechnik – Office fédéral allemand pour la sécurité des technologies de l’information) constate une augmentation marquée des attaques DDoS à très haut volume. Leur part est passée à 15 % en mars 2024, puis a même bondi à 28 % en avril. Cependant, les ransomwares restent la principale cause de dommages économiques considérables.

Cybersécurité

Les cyberattaques ciblent de plus en plus les infrastructures critiques.

Si les entreprises sont désormais moins promptes à payer les rançons exigées, les dommages mondiaux ont presque doublé, passant de 567 à 1 100 millions de dollars. Telle est la menace croissante qui pèse sur les organisations. En parallèle, l’État, les entreprises et la société civile font preuve d’une vigilance accrue et renforcent leur résilience, comme le souligne également le nouveau rapport du BSI. Par exemple, le niveau de maturité des ISMS (Information Security Management Systems – systèmes de management de la sécurité de l’information), obligatoires pour les opérateurs d’infrastructures critiques (KRITIS) en Allemagne, s’est nettement amélioré en l’espace de deux ans.

Source de l’image à la une : Adobe Stock / santi