Accès direct
Revenir aux actualités
Cybermenace : la pression omniprésente des attaquants en 2024, notamment étrangers, impose aux acteurs cyber français de maintenir, voire développer, leur mobilisation ainsi que leur vigilance.
L’Agence nationale de la sécurité des systèmes d’information (ANSSI), au sein de son « Panorama de la cybermenace 2024 », publié le 11 mars 2025, établit le bilan d’une année au cours de laquelle a été identifiée une pression continue de la menace systémique des attaquants cybercriminels, d’une part, et, de celle posée par les agresseurs des systèmes d’information les plus critiques de la Nation, dont il est admis qu’ils sont liés à la Chine et à la Russie, d’autre part.
En 2024, 4 386 événements ont été signalés à l’ANSSI soit une augmentation de 15 % par rapport à l’année précédente. Cette hausse du nombre d’événements s’explique notamment par le contexte exceptionnel des Jeux Olympiques et Paralympiques de Paris 2024, qui ont constitué une cible privilégiée pour les attaquants.
Le Panorama de l’ANSSI met en évidence plusieurs types de menaces majeures qui se sont manifestées en 2024 :
- Les attaques à but lucratif, en particulier les attaques par rançongiciel, souvent facilitées par l’exploitation de vulnérabilités sur des équipements de sécurité exposés sur Internet (pare-feux, passerelles VPN) ;
- Les attaques par vol et fuite de données, qui affectent un nombre croissant d’entités, notamment dans le cadre d’intrusions prolongées destinées à exfiltrer des informations sensibles ;
- Les attaques à visée de déstabilisation, par sabotage d’installations industrielles, attaques par déni de service distribué ou campagnes d’influence orchestrées par des groupes hacktivistes ;
- Les opérations d’espionnage, avec un ciblage soutenu d’infrastructures stratégiques, en particulier dans le domaine des télécommunications ;
- L’exploitation de la chaîne d’approvisionnement, soit par compromission de logiciels largement utilisés, soit via des prestataires disposant d’accès aux systèmes d'information de leurs clients.
Les victimes particulièrement concernées sont :
- les PME/TPE/ETI (37 %),
- les collectivités territoriales (17 %),
- les établissements d’enseignement supérieur (12 %) et
- les entreprises stratégiques (12 %).
Face à cette pression croissante, l’ANSSI rappelle l’importance pour toutes les organisations, quelle que soit leur taille ou leur secteur d’activité, de maintenir un haut niveau de sécurisation de leurs systèmes d'information, de renforcer leur vigilance face aux tentatives d’intrusion, et d’intégrer pleinement la cybersécurité dans leur stratégie de continuité d’activité.
Pour vous accompagner face à ces enjeux, la CRCC de Paris et l'ANSSI vous proposent un webinaire CAC120, le 27 mai 2025 de 17h à 18h, sur le thème : « La cybersécurité au cœur de la résilience des entreprises » :
06 juillet 2023 
Salons Hoche
