Des agents russes ont infiltré des systèmes d’informations critiques en France en attendant de frapper le jour J

 

Des agents russes ont infiltré des systèmes d’informations critiques en France en attendant de frapper le jour J

2000002982373La France et l'Europe de nouveau ciblées.

Dans son rapport, l’ANSSI, l’agence en charge de la surveillance cyber des administrations, note un retour des pirates du renseignement russe. L’espionnage reste « la menace qui a le plus impliqué les équipes » de l’ANSSI.

Sentinelle

L’ANSSI, la sentinelle cyber de l’État français, a dévoilé le mardi 27 février 2024 son panorama annuel de la menace cyber.

Invasion

Si l’invasion de l’Ukraine par la Russie a mobilisé l’essentiel des forces du Kremlin cette année-là, les hackers du renseignement ont de nouveau pris l’Europe et la France en cible dernièrement.

Russie

« Les acteurs étatiques affiliés à la Russie sont plus que jamais de retour. On a constaté des infiltrations sur des infrastructures critiques, sans actions particulières derrière », déclare Vincent Strubel, le directeur général de l’ANSSI.

Espions

« Ils agissent comme des espions, ils ne font rien, si ce n’est vérifier qu’ils sont toujours installés. Ils attendent de frapper le jour J, où on leur donnera des instructions. »

Logiciels

« Cela peut être avec des wiper (des logiciels malveillants pour détruire les données), ou même une destruction physique en jouant avec les paramétrages d’une infrastructure. C’est des choses que l’on a vues en Ukraine. »

Experts

De manière générale, les experts en cyber alertent sur l’espionnage, « la menace qui a, à nouveau, le plus impliqué les équipes de l’ANSSI », peut-on lire dans le rapport.

Moyens

« Cette constante témoigne des moyens humains, financiers et techniques mis en œuvre par des acteurs étatiques et privés pour collecter des informations stratégiques, industrielles ou à caractère personnel sur les réseaux français. »

2000002982373Les cibles fragiles restent encore les plus touchées par les rançongiciels. // Source : ANSSI.

Attaques

« L’année a notamment été marquée par la recrudescence d’attaques réalisées au moyen de modes opératoires associés publiquement au gouvernement russe contre des organisations situées en France. »

Administrations

En plus des administrations et des industries sensibles, l’ANSSI note cette année « un ciblage croissant de groupes de réflexion (think tanks), d’instituts de recherche et d’entreprises de la base industrielle et technologique de défense (BITD). »

Organisations

Les attaquants visent des organisations travaillant dans des domaines stratégiques ou celles qu’ils considèrent comme proches de l’État français.

Territoire

Ces attaques ne se limitent pas au territoire métropolitain : en 2023, l’ANSSI a traité la compromission d’un système d’information situé dans un territoire ultramarin au moyen d’un mode opératoire d’attaque associé publiquement à la Chine ».

Guerre

La guerre entre la Russie et l’Ukraine a créé quelques remous dans le milieu du cybercrime, divisant de nombreux malfaiteurs, d’origines russes, mais aussi bien souvent, de nationalité ukrainienne. Les gangs de ransomware se sont restructurés en 2023 et relancé la machine.

Rapport

Dans son rapport, l’agence constate que « le nombre total d’attaques par rançongiciel portées à la connaissance de l’ANSSI est supérieur de 30 % à celui constaté sur la même période en 2022. »

Recrudescence

« Cette recrudescence, également constatée par la section de lutte contre la cybercriminalité du parquet de Paris, rompt avec la diminution du nombre d’attaques par rançongiciel observée par l’agence dans son précédent panorama de la cybermenace. »

Directeur

Le directeur général de l’ANSSI se veut néanmoins optimiste pour l’avenir et les futurs Jeux olympiques, un enjeu majeur de cybersécurité. « On se prépare intensément, les organes de l’État, tous les partenaires impliqués passent par des exercices critiques », affirme Vincent Strubel.

Opération

Impossible aussi de ne pas évoquer la récente opération des forces de l’ordre contre le groupe de cybercriminels le plus redouté, Lockbit.

Pression

« Elles permettent de diminuer la pression, on sait que de nombreux responsables sont encore en liberté, mais s’attaquer à leur infrastructure permet de souffler, le temps qu’ils se relancent », reconnait le directeur général. Va-t-on (enfin) passer une année 2024 à l’abri de Lockbit ?

Pays/territoire : Lyon, France

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Comment la Russie a traqué un agent secret renégat sur le sol américain

Image
  Comment la Russie a traqué un agent secret renégat sur le sol américain Alexandre Poteev était colonel dans le service du renseignement extérieur russe.  D’après une enquête du « New York Times », Moscou a organisé en 2019 la tentative d’assassinat d’Alexandre Poteev, ancien colonel du renseignement russe qui avait trahi l’identité de onze espions aux États-Unis. Vladimir Poutine La pilule n’est pas passée. D’après Vladimir Poutine, « un homme qui choisit un tel destin le regrettera encore mille fois ».  Cet homme, ou ce « porc » selon les mots du président russe, c’est Alexandre Poteev.  Colonel Ancien colonel du SVR, le service du renseignement extérieur russe, l’homme aujourd’hui âgé de 71 ans a commis l’irréparable aux yeux du Kremlin.  Cible A tel point qu’il aurait été la cible d’une tentative d’assassinat en 2020 commanditée par le pouvoir russe, d’après une enquête du New York Times publiée lundi 19 juin 2023.  Sujet Si le sujet est si sensible, c’est aussi parce que Vladimir
Lire la suite

Secret défense : en France 1 personne sur 160 a accès à des documents top secrets

Image
  Secret défense : en France 1 personne sur 160 a accès à des documents top secrets Au 1er janvier 2015, pas moins de 413.235 personnes étaient habilitées à accéder, pour consultation à des documents classifiés en France.  Aux États-Unis, il y a deux fois plus de personnes (1 sur 71) habilitées à manipuler des données classifiées. Rapport Dans un rapport inédit, le Secrétariat national de la défense et de la sécurité (SGDSN) dévoile au grand public une série de statistiques, pour, indique-t-il, au moment de la recrudescence des actions terroristes, amorcer la réhabilitation de la notion de Secret Défense. Défense La Défense veut en finir avec les "fantasmes de cabinet noir". Tel était l'un des objectifs du tout premier rapport rendu par le secrétariat général de la défense et de la sécurité nationale (SGDSN) le 11 décembre 2015.  Terroristes Évoquant la "recrudescence des menées terroristes jusque sur notre sol", le directeur de ce service rattaché à Matignon, L
Lire la suite

IK-3 : tortures pratiquées dans la prison « Loup polaire »

Image
  IK-3 : tortures pratiquées dans la prison Loup polaire Colonie n°3, où Navalny a été emprisonné. Des médias indépendants russes ont révélé de nombreuses tortures pratiquées dans la prison russe où est mort Alexeï Navalny. Tortures Des tortures inimaginables. Plusieurs médias indépendants d’informations russes ont révélé de nombreuses exactions commises au sein de la prison à régime spécial IK-3, dans l’Arctique, où est décédé l’opposant au Kremlin Alexeï Navalny, le 16 février 2024. Gardiens Des gardiens de prison avait tenté de maquiller en suicide le décès d’un prisonnier, probablement mort des suites de torture. Fait rare, quatre d’entre eux ont été poursuivis par la justice russe, dont deux pour « violences ayant entraîné la mort ». Barkhombek Charichov Ce prisonnier, Barkhombek Charichov, était condamné à 25 ans de prison pour « trafic de drogue » et transféré à IK-3 de son ancienne prison pour avoir dénoncé des tentatives d’extorsion de son personnel. Témoignages Selon plusieur
Lire la suite