Les cybermenaces font partie intégrante de la vie numérique : pour s’en protéger, il est essentiel de bien comprendre la nature des attaques. C’est en ce sens que l’ANSSI publie chaque année un panorama annuel détaillant les grandes tendances de la menace cyber. Ce panorama permet d’évoquer des sujets tels que les motivations des attaquants, leurs capacités et techniques offensives ou encore les types de vulnérabilité exploités. À l’heure où le potentiel de déstabilisation de la menace cyber s’accroît, ces informations ont une importance essentielle en vue de mettre en place des mesures de défense efficaces pour protéger correctement un système d’information.
Panorama de la cybermenace 2024
Dans la continuité des années précédentes, l’ANSSI estime aujourd’hui que les attaquants liés à l’écosystème cybercriminel ou réputés liés à la Chine et la Russie constituent les trois principales menaces tant pour les systèmes d’information (SI) les plus critiques que pour l’écosystème national de manière systémique.
L’année 2024 a été marquée par l’organisation des Jeux Olympiques et Paralympiques de Paris (JOP 2024), dont l’exposition médiatique et la surface d’attaque ont constitué des opportunités majeures pour les attaquants. Dans ce cadre, l’ANSSI a observé des attaques à des fins d’extorsion et d’espionnage stratégique, et une majorité d’attaques à but de déstabilisation menées par des groupes hacktivistes sans qu’aucune de ces attaques ne porte atteinte au déroulement de l’événement.
Source : ANSSI
La démocratisation des solutions cloud s’accompagne de nouvelles problématiques en matière de sécurité. Avec cet état de la menace, l’ANSSI offre une cartographie des enjeux auxquels les fournisseurs de services cloud et les organisations qui y ont recours devront faire face, ainsi que ses recommandations.
Le cloud computing est devenu partie intégrante de nos usages numériques, notamment parce que cette technologie offre de nombreux avantages, mais il est nécessaire de connaître les menaces et de mesurer les risques qui accompagnent son utilisation. Pour ce faire, l’ANSSI met à disposition son état de la menace sur les cloud et partage ses recommandations de sécurité pour y faire face.
L’environnement cloud, une cible grandissante des cyberattaques
Les environnements cloud sont de plus en plus la cible d’attaquants cherchant à compromettre l’intégrité de ces systèmes. Cela s’explique notamment par l’intérêt pour les données traitées par les fournisseurs de service cloud, mais également parce qu’ils offrent une entrée potentielle vers les organisations qui utilisent ces services.
Le ciblage d’environnement cloud fait désormais partie intégrante du mode opératoire des attaquants qui ont développé des compétences bien spécifiques et poursuivent des finalités lucratives, d’espionnage, et ou de déstabilisation. Cette maîtrise grandissante de ces environnements cloud entraîne l’accroissement des tentatives de latéralisation depuis des environnements on-premise compromis vers le cloud et réciproquement.
Les vulnérabilités dans des équipements de bordure (tels que des VPN) sont singulièrement devenues des points d’entrée privilégiés pour les attaquants. Ils exploitent aussi les mauvaises configurations et les défauts de sécurisation (permissions excessives, applications obsolètes).
L’utilisation du cloud pose de nouveaux défis en matière de sécurité informatique
Une tendance grandissante identifiée par l’ANSSI dans son rapport est l’utilisation des services de cloud comme infrastructures d’attaques. Les acteurs malveillants utilisent à présent des services cloud à des fins malveillantes, dans le but de stocker, des codes malveillants ou des données volées sur des plateformes grand public. Il devient alors très complexe de détecter les activités malveillantes en les dissimulant au sein du trafic légitime des utilisateurs de ces plateformes.
Les enjeux de sécurité qui accompagnent l’utilisation du cloud imposent de s’interroger sur les responsabilités qui incombent aussi bien aux fournisseurs de services cloud qu’aux utilisateurs de ces plateformes. L’ANSSI fait le constat que de nombreux incidents de sécurité sont dus à une faiblesse dans le cloisonnement entre les systèmes d’information en partie liée à l’usage du cloud ou aux manquements dans la supervision des systèmes d’information.
Les recommandations et les bonnes pratiques pour un cloud mieux sécurisé
Dans son état de la menace, l’ANSSI partage ses recommandations, aussi bien pour les fournisseurs de cloud que pour les clients, qui visent à mettre en place des mesures de sécurité claires et des bonnes pratiques.
L’hébergement de certaines données dans le cloud nécessitent de réaliser une analyse de risques afin de déterminer l’offre adaptée. Pour accompagner les entités publiques et privées, l’ANSSI met à disposition :
- ses recommandations sur l’hébergement des systèmes d’informations sensibles dans le cloud. Cette série de recommandations précisent, en fonction du type de SI, de la sensibilité des données et du niveau de la menace, les types d’offres cloud à privilégier.
L’ANSSI recommande de privilégier des offres cloisonnées entre clients de type SecNumCloud pour des activités sensibles. Le référentiel SecNumCloud propose un ensemble de règles de sécurité à suivre garantissant un haut niveau d’exigence tant du point de vue technique, qu’opérationnel ou juridique.
Enfin, le recours au cloud impose la prise en compte de l’évolution des capacités de supervision afin de se prémunir contre les menaces abordées dans le document.
Les recommandations de ce document ont pour objet de sécuriser la mise en œuvre d’une gestion automatisée de certificats électroniques d’authentification de serveur web avec le protocole ACME (Automated Certificate Management Environment).
L’automatisation de la gestion des certificats assure un gain en efficacité et limite le risque d’indisponibilité des applicatifs métiers pour cause de non-renouvellement de certificats. L’automatisation peut s’avérer particulièrement intéressante dans le contexte actuel, où la durée de vie des certificats tend à diminuer, car le renouvellement des certificats de plus en plus fréquent nécessite une charge de travail plus importante pour les demandeurs de certificats.
Cependant l’automatisation apporte de nouveaux risques (en particulier, une plus grande exposition de l’autorité de certification avec l’ajout d’un serveur ACME et une augmentation de la surface d’attaque côté demandeur de certificats avec la mise en œuvre d’un client ACME) que les recommandations de ce document visent à adresser.
Le France Cybersecurity Challenge (FCSC) est un Capture The Flag (CTF) de type jeopardy créé par les équipes de l’ANSSI et lancé en 2019. L’objectif ? Résoudre des épreuves en individuel pour gagner un maximum de points durant les 10 jours de compétition. Crypto, reverse, pwn, web, forensics, algorithmique, hardware... plusieurs catégories d’épreuves sont disponibles, de quoi ravir le plus grand nombre.
Cette année, le challenge se tiendra du vendredi 18 avril au dimanche 27 avril avec une grande nouveauté : l'introduction d'une journée « speedrun » (rapidité), le samedi 26 avril 2025.
Ouvert à toutes et tous, le France Cybersecurity Challenge (FCSC) est l’occasion pour les jeunes âgé(e)s de 14 à 25 ans de se tester et de se mesurer à une grande variété d’épreuves conçues par des experts de la cybersécurité. La compétition est également accessible en hors catégorie pour les joueurs n'étant pas éligibles à l'European Cybersecurity Challenge (âge, disponibilité, nationalité).
Le FCSC vise à sélectionner les meilleurs joueurs français et composer la Team France (l’équipe de France) pour participer à l’European Cybersecurity Challenge (ECSC), une compétition européenne, qui oppose une trentaine d’équipes nationales composées de jeunes hackers éthiques.
Modalités de participation - édition 2025
Trois catégories d'âge à l'inscription
Catégorie junior :
* Être né(e)s en 2005, 2006, 2007, 2008, 2009, 2010 ou 2011 ;
* Être de nationalité française ;
* Candidater pour intégrer la Team France et participer à l'European Cybersecurity Challenge (ECSC).
Catégorie senior :
* Être né(e)s en 2000, 2001, 2002, 2003 ou 2004 ;
* Être de nationalité française ;
* Candidater pour intégrer la Team France et participer à l'European Cybersecurity Challenge (ECSC).
Hors catégorie :
* Si vous n'êtes pas éligible pour une question d'âge ;
* Si vous n'êtes pas de nationalité française ;
* Si vous ne souhaitez pas candidater pour intégrer la Team France et participer à l'European Cybersecurity Challenge (ECSC).
Vous avez moins de 25 ans ? Le FCSC est l’opportunité pour vous d’être sélectionné pour la Team France qui représentera nos couleurs lors de l’European Cybersecurity Challenge (ECSC) 2025. La prochaine édition aura lieu à Varsovie en Pologne, du 6 au 10 octobre 2025.
Les modalités de qualification à la phase d'entretien pour rejoindre la Team France évoluent avec l’introduction de la journée « speedrun » (rapidité) :
- Le top 5 du classement général junior et senior devient non qualifiant.
- Les top 3 par catégories (junior et senior) restent qualifiants sur les catégories principales.
Un top 5 « rapidité » junior et senior est introduit. Il aura lieu sur un second ensemble d'épreuves disponibles pendant ~10 h le dernier samedi du FCSC (samedi 26 avril). Ces épreuves n'influenceront pas le classement des top 3 de catégories qualifiantes, mais compteront dans le scoreboard général.
Plus d'infos sur le site officiel de l'ANSSI ICI
Rejoignez la communauté des Aidants dans le cadre du dispositif MonAideCyber !
MonAideCyber est un projet du Laboratoire d’innovation de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). L’objectif de ce dispositif est d’accompagner les entités publiques, les associations et les entreprises souhaitant mener une première démarche de sécurisation informatique.