L’Agence française de sécurité informatique (Anssi) tire la sonnette d’alarme concernant le risque de piratage et d’espionnage des téléphones mobiles en France. Cette menace ne cesse d’augmenter, et elle pourrait être au plus fort durant les JO de Paris.
Selon l’Anssi, l’Agence française de sécurité informatique, le niveau de menace informatique en France a considérablement augmenté ces dernières années. Cela concerne aussi bien les attaques par ransomware (rançongiciels) que celles qui cherchent à « espionner des individus ciblés ». Et forcément, à quelques semaines d’un événement de grande ampleur comme les Jeux olympiques de Paris, la situation inquiète fortement les autorités.
Un niveau de menace « en constante augmentation »
Dans son panorama des cybermenaces 2023 publié le 23 février dernier, l’Anssi met en évidence un contexte géopolitique qui favorise les attaques informatiques, notamment sur les smartphones. « En 2023, l’espionnage s’est maintenu à un niveau élevé avec une augmentation significative du ciblage des individus et des structures non gouvernementales qui créent, hébergent ou transmettent des données sensibles », explique le document. « Parmi les tendances nouvelles de l’espionnage, l’ANSSI a constaté une augmentation des attaques contre des téléphones portables professionnels et personnels visant des individus ciblés, ainsi qu’une recrudescence de celles réalisées au moyen de modes opératoires associés publiquement au gouvernement russe contre des organisations situées en France. »
Dans le même temps, les attaques par rançongiciels ont augmenté de 30% en 2023 par rapport à 2022, alors qu’elles avaient tendance à baisser entre 2021 et 2022. Pour l’Anssi, la situation s’explique par des cyberattaques toujours plus perfectionnées, tandis que les efforts pour protéger les utilisateurs ne suffisent pas à maintenir les professionnels et les particuliers dans une course à la protection des données. Si l'on ajoute à cela des réflexes qui ne sont pas toujours bons du côté des cibles, on obtient un cocktail explosif.
Illustration : Midjourney
Une menace pour les JO de Paris ?
Selon l’Agence, « les grands événements prévus en France en 2024, et en premier lieu les Jeux olympiques et paralympiques (JOP) de Paris, pourraient offrir aux attaquants des opportunités supplémentaires d’agir », notamment pour tenter d’extorquer des organisateurs ou encore surveiller des participants à l’événement. Selon Vincent Strubel, directeur général de l’Anssi interrogé par La Dépêche, cet événement sportif de grande envergure devrait représenter « un test grandeur nature » concernant les capacités de la France à se protéger contre les cyberattaques.
L’Anssi lance donc un signal d’alerte et recommande aux organisations françaises de mettre l’accent sur des démarches indispensables en matière de cybersécurité, « telles que le développement de capacités de détection, la mise en place d’une stratégie de sauvegarde des systèmes d’information, ou bien encore l’élaboration de plans de continuité et de reprise d’activité. » L’Agence annonce aussi dans son rapport la mise en place d’un « dispositif renforcé de veille, d’alerte et de traitement des incidents de sécurité informatique » durant les JOP. À quelques mois seulement du début de l’événement, il serait effectivement temps de s’en soucier.