Dans son rapport annuel publié mercredi 1er octobre sur les menaces en matière de cybersécurité qui pèsent sur l'UE, l'Agence européenne pour la cybersécurité (ENISA) met en lumière la recrudescence des attaques d'origine étatique, particulièrement contre les secteurs des télécommunications, des réseaux logistiques et des chaînes de production.
L'ENISA, qui a analysé près de 4 900 cyberattaques ou incidents, estime que l'environnement actuel est « en pleine maturation, caractérisé par une exploitation rapide des vulnérabilités et une complexité croissante dans le suivi des adversaires ».
En face, les institutions, organismes et entreprises européennes sont peu ou mal préparés, particulièrement pour se prémunir des attaques de 'phishing', qui représentent la principale source d'intrusion et de fuite de données.
Les cinq secteurs les plus ciblés sont l'administration publique, les transports, les infrastructures et services numériques, les finances et l'industrie manufacturière, représentant 53,7% du nombre total d'incidents enregistrés.
Les incidents les plus fréquents concernent les attaques par déni de service (DDoS), ainsi que les 'ransomwares'. Près de 80% des incidents rapportés ont une motivation idéologique, avec des pics d'activité enregistrés lors d'événements géopolitiques et d'élections nationales.
L'ENISA enregistre également une recrudescence d'attaques dirigées sur les téléphones mobiles, cibles d'autant plus faciles que ceux-ci souffrent souvent d'un manque de mise à jour ou d'obsolescence.
Concernant l'ingérence étrangère, les activités d'espionnage ou les activités alignées sur des États - comprendre des mandataires plus ou moins officiels (proxys) associés dans une certaine mesure à un pays spécifique, comme des groupes d'intrusion liés à un État, des hackers à louer ou de faux activistes - restent une menace constante, encore plus en période électorale.
Selon le rapport, les proxys sont principalement issus des réseaux russes, chinois et nord-coréens. La quasi-totalité des États membres européens ont rapporté au moins une tentative d'intrusion ou de cyberattaque émanant d'un réseau aligné sur un État tiers.
La Pologne, l'Allemagne et la France sont les trois pays membres les plus visés par les réseaux russes, là où l'Italie est principalement ciblée par les réseaux chinois.
Voir le rapport : https://aeur.eu/f/ipj (Isalia Stieffatre)