La plupart des cyber incidents en France ont des origines non identifiées
septembre 2024 par Surfshark
L’European Repository of Cyber Incidents (EuRepoC) est un consortium de recherche indépendant qui fournit une base de données sur les cyber incidents dans le monde entier, mise à jour quotidiennement. L’EuRepoC recueille, classe et étudie systématiquement les informations accessibles au public provenant de plus de 200 canaux distincts. Dans ce graphique de la semaine, le Research Hub de Surfshark examine les cyber incidents qui ont ciblé la France depuis février 2023 - il y a eu 64 cas (en moyenne, 3 par mois).
Aperçu de la situation
Environ 83 % des cyber incidents en France n’ont pas de pays d’origine identifié. 11 des 64 cas ont été attribués à au moins un pays d’origine. Pour 6 d’entre eux, la Russie a été identifiée comme le pays d’origine des initiateurs. L’un des incidents récents liés à la Russie a été un cyber incident contre plusieurs sites web du gouvernement français.¹ L’attaque DDoS a perturbé les sites web de la police nationale, de l’institut national de la statistique (INSEE) et d’autres services publics. La Russie est le pays le mieux classé dans le World Cybercrime Index (WCI), avec un score de 58,39.²‘³ L’Index est basé sur des données recueillies dans le cadre d’une enquête menée auprès de 92 experts mondiaux en cybercriminalité, tous impliqués dans la collecte et l’investigation de renseignements sur la cybercriminalité. Les autres pays identifiés comme étant à l’origine des incidents contre la France sont la Chine, l’Iran, la Corée du Nord, la Turquie, le Bangladesh et la France elle-même.
Un incident s’est distingué comme étant le plus intense, avec une note d’intensité de 6 sur 15 (la note moyenne de l’ensemble des 64 incidents en France était de 3). Alors que les fêtes de fin d’année débutaient en décembre 2023, l’entreprise française Colipays a été victime d’une cyberattaque.⁴ Les adresses de livraison ont été modifiées, ce qui a entraîné des retards et des pertes de livraisons. Ce cyber incident est considéré comme ayant une importance politique significative en raison de la perturbation généralisée d’un service essentiel au fonctionnement des sociétés touchées.
35 des 64 incidents ont touché des institutions publiques en France. Par exemple, un ransomware a ciblé le réseau de la Réunion des musées nationaux, qui comprend environ 40 musées français, pendant les Jeux olympiques d’été 2024.⁵ Le deuxième secteur le plus touché est celui des infrastructures critiques, qui a été affecté par 30 incidents. Par exemple, en juin 2024, un acteur inconnu a compromis les données de Geopost.⁶ La France a également connu des incidents affectant des entreprises, des établissements d’enseignement, des entités scientifiques, des médias, des groupes sociaux et des organisations internationales/supranationales.
Le type d’incident le plus courant était le détournement avec utilisation abusive (lorsqu’un acteur non autorisé obtient un accès privilégié à un système et cause ensuite d’autres problèmes). Par exemple, des pirates inconnus ont accédé le 10 mai 2024 au compte X de la ministre française des sports, Amélie Oudéa-Castéra, responsable de l’organisation des Jeux olympiques d’été de cette année. Son compte a ensuite été utilisé pour envoyer des messages d’hameçonnage.⁷ Les autres types d’incidents observés depuis février 2023 sont les perturbations, le vol de données, les ransomwares, le vol de données et le doxing.
Méthodologie et sources
Les données sur les cyber incidents en France (entre le 1er février 2023 et le 27 août 2024) ont été collectées auprès de l’European Repository of Cyber Incidents le 27 août 2024. La période échantillonnée a été choisie pour s’assurer que la collecte de données de l’EuRepoC est normalisée pour la période analysée, étant donné qu’ils ont apporté un changement dans la collecte de données à partir de février 2023.⁸ Les données ont été agrégées par mois, dans lequel les scores d’intensité ont été moyennés sur tous les incidents mensuels, et les pays d’origine ont également été notés. Le nombre de fois où des secteurs spécifiques ont été ciblés et le nombre d’incidents de chaque type pour chaque incident ont également été calculés.
Comme l’indique l’European Repository of Cyber Incidents, certains incidents peuvent être mis à jour au fur et à mesure que de nouvelles informations sont disponibles. Par exemple, les cas où l’acteur de la menace ou le pays à l’origine de l’incident est actuellement inconnu peuvent être mis à jour au fur et à mesure que les enquêtes se terminent et que les informations sont rendues publiques.
Note sur les données : Un même incident peut affecter plusieurs secteurs (par exemple, en exploitant une vulnérabilité logicielle spécifique, des acteurs malveillants peuvent utiliser la même attaque contre plusieurs entités si celles-ci utilisent le même logiciel) et un même incident peut avoir plusieurs types (par exemple, le détournement avec utilisation abusive peut coexister avec le vol de données).
Les données ont été collectées auprès de :
European Repository of Cyber Incidents (2024). Cyber Incident Dashboard - France.
Références :
¹ Chaabane, K. (2024). Massive cyberattack on French government sites. The Maghrebian Economist ;
² Bruce, M., Lusthaus, J., Kashyap, R., Phair, N., Varese, F. (2024). Mapping the global geography of cybercrime with the World Cybercrime Index. PLOS ONE 19(4) : e0297312 ;
³ Bruce, M., Lusthaus, J., Kashyap, R., Phair, N., Varese, F. (2024). World Cybercrime Index 2021. Open Science Framework ;
⁴ Dorressamy, A., Connen de Kerillis, A. (2023). Colipays victime d’une cyberattaque, des clients n’ont jamais reçu leur colis. Réunion La 1ère ;
⁵ Cheminat, J. (2024) Ransomware : les boutiques de musées français touchées. Le Monde Informatique ;
⁶ Geopost provides Information on Cybersecurity Incident (2024) ;
⁷ Loupia, M. (2024). Après le piratage du compte X.com d’Amélie Oudéa-Castéra, une enquête est en cours. Clubic ;
⁸ Codebook European Repository of Cyber Incidents (EuRepoC) 1.2 (2023).
The team behind this research:About us