Se connecter
logiciel rgpd
  1. 1 - 2024 : une année à haut risque pour la cybersécurité 
    1. 2 - Des techniques toujours plus sophistiquées
      1. 3 - Finalités des cyberattaques : entre extorsion et sabotage
        1. 4 - Conclusion : Anticiper pour mieux se protéger 

          Cybermenaces 2024 : ce que révèle le rapport de l’ANSSI et comment s’en prémunir

          CybersécuritéMarch 14, 2025

          Chaque année, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) publie un panorama de la cybermenace, un document stratégique qui analyse les cyberattaques majeures et les tendances émergentes. 

          Le rapport 2024 confirme une réalité : les menaces se sophistiquent, les attaques sont mieux organisées et les cybercriminels ciblent aussi bien les grands événements, les infrastructures critiques, les entreprises privées que les institutions publiques. 

          Quels sont les grands enseignements de cette analyse ? Comment anticiper ces risques ?  

          Découvrez dans cet article les grandes tendances du rapport de l'ANSSI et les bonnes pratiques pour renforcer votre cybersécurité. 

          2024 : une année à haut risque pour la cybersécurité 

          En 2024, les Jeux Olympiques et Paralympiques de Paris ont été une cible privilégiée pour les cyberattaquants, attirés par leur forte médiatisation. Espionnage, déstabilisation et attaques DDoS ont été au cœur des menaces, bien que les mesures de cybersécurité mises en place aient permis d’éviter des incidents majeurs. 

          Par ailleurs, les élections européennes et législatives en France ont suscité des inquiétudes, mais aucun cyber-incident significatif n’a été recensé. 

          Les Jeux Olympiques 2024 dans le viseur des cyberattaquants 

          Les Jeux Olympiques de Paris 2024 ont été confrontés à des attaques variées : DDoS, tentatives d’espionnage et cyberactivisme. Grâce à une cybersécurité renforcée, aucune perturbation majeure n’a été constatée. 

          Recommandations de l’ANSSI : 

          • Anticiper et surveiller les infrastructures critiques bien en amont. 

          • Tester et renforcer les plans de réponse aux incidents. 

          • Déployer des solutions de détection avancées pour identifier et neutraliser les menaces. 

          Des failles techniques encore trop exploitées 

          En parallèle, l’ANSSI souligne la persistance des attaques exploitant des failles de sécurité sur les équipements exposés à Internet (pare-feux, VPN, serveurs, applications web). Beaucoup d’incidents auraient pu être évités si les correctifs avaient été appliqués plus rapidement. 

          Recommandations de l’ANSSI : 

          • Appliquer immédiatement les mises à jour de sécurité pour combler les failles connues. 

          • Limiter l’exposition des interfaces d’administration sur Internet. 

          • Adopter une segmentation réseau stricte pour contenir la propagation des attaques. 

          Des techniques toujours plus sophistiquées

          Les cybercriminels disposent aujourd’hui d’un arsenal offensif diversifié, combinant exploitation de vulnérabilités, codes malveillants et anonymisation. Leur capacité d’action est renforcée par l’émergence d’entreprises privées spécialisées dans la cyberattaque (Lutte Informatique Offensive Privée - LIOP), qui conçoivent et vendent des outils d’attaque avancés. 

          Les attaques par la supply chain : un effet domino redoutable 

          Plutôt que de cibler directement leurs victimes, les cybercriminels attaquent les prestataires et sous-traitants pour infiltrer plusieurs entreprises en une seule opération. Cette approche leur permet d’accéder aux données sensibles et aux infrastructures critiques de plusieurs organisations via un seul point d’entrée compromis. 

          Recommandations de l’ANSSI : 

          • Imposer des exigences de cybersécurité strictes aux fournisseurs et partenaires. 

          • Restreindre et surveiller les accès des tiers aux systèmes critiques. 

          • Vérifier et sécuriser les contrats avec des clauses spécifiques en matière de protection des données. 

          Le cyber-audit clé en main pour vos sous-traitants.

          Pourquoi repartir de zéro ? Téléchargez notre questionnaire d’audit et évaluez vos sous-traitants en toute simplicité.

          Nous (Witik) collectons et traitons vos données conformément à notre Politique de protection des données.

          L’essor des cybermercenaires et services d’attaques en ligne 

          Les attaques ne sont plus réservées aux experts : des cybercriminels proposent désormais des services sur-mesure et vendent des kits d’attaque sur le darknet. Cette industrialisation du crime numérique démocratise les cybermenaces, rendant les attaques plus nombreuses et imprévisibles. 

          Recommandations de l’ANSSI : 

          • Surveiller les flux réseau pour détecter toute activité suspecte. 

          • Renforcer l’authentification avec des solutions robustes (MFA, certificats). 

          • Former les équipes à repérer le phishing et les tentatives d’intrusion. 

          Repérer un email frauduleux ? Facile, avec notre fiche réflexe.

          Aidez vos équipes à repérer facilement les emails frauduleux avec notre fiche réflexe prête à l’emploi. Un visuel clair et concis, adapté à tous – experts en cybersécurité ou novices.

          Nous (Witik) collectons et traitons vos données conformément à notre Politique de protection des données.

          Finalités des cyberattaques : entre extorsion et sabotage

          En 2024, les attaques à but lucratif (rançongiciels) et d’espionnage restent les plus préoccupantes pour l’ANSSI. Toutefois, l’année a également été marquée par une hausse des cyberattaques visant à déstabiliser des institutions et des infrastructures critiques, notamment via des groupes hacktivistes. 

          Les infrastructures ultramarines sont particulièrement vulnérables aux rançongiciels et aux attaques de déstabilisation. Leur résilience moindre et les délais d’intervention plus longs compliquent la gestion des incidents, rendant ces territoires des cibles de choix. 

          Les rançongiciels : une menace persistante 

          Les attaques par rançongiciels continuent de frapper de plein fouet les entreprises, collectivités et établissements de santé. En 2024, l’ANSSI a recensé 144 compromissions liées à ces cyberattaques. 

          Recommandations de l’ANSSI : 

          • Sauvegarder régulièrement les données et stocker des copies hors ligne. 

          • Former les collaborateurs à détecter les emails frauduleux (phishing). 

          • Segmenter les accès pour éviter la propagation du malware sur l’ensemble du SI. 

          Espionnage et déstabilisation : la cyberguerre en action 

          Les cyberattaques à visée géopolitique ciblent de plus en plus les télécommunications, l’énergie et la défense. En 2024, plusieurs attaques DDoS ont visé des institutions françaises, orchestrées par des groupes hacktivistes pro-russes et pro-palestiniens. 

          Recommandations de l’ANSSI : 

          • Déployer des solutions de surveillance avancées pour détecter rapidement les intrusions. 

          •  Renforcer la protection contre les attaques DDoS, notamment pour les infrastructures critiques. 

          • Chiffrer les communications sensibles et durcir la cybersécurité des équipements réseau. 

          Conclusion : Anticiper pour mieux se protéger 

          Le Panorama de la cybermenace 2024 confirme une réalité alarmante : les attaques se multiplient et se professionnalisent. Rançongiciels, espionnage, attaques DDoS, exploitation de vulnérabilités… aucun secteur n’est épargné. 

          Face à cette escalade, adopter une approche proactive est la clé pour renforcer sa résilience et limiter les risques. 

          • Gardez vos systèmes à jour pour combler les failles de sécurité exploitées par les attaquants. 

          • Sécurisez vos accès critiques avec une authentification robuste (MFA, segmentation, VPN). 

          • Formez vos équipes : la cybersécurité commence par la vigilance humaine. 

          • Testez vos plans de réponse aux incidents avec des exercices réguliers pour être prêt en cas d’attaque. 

          En renforçant vos défenses techniques, organisationnelles et humaines, vous réduirez considérablement votre exposition aux cybermenaces en 2024 et au-delà.

          Cliquez ici pour consulter le rapport complet de l'ANSSI.

          Maya MoghraniWitik - Experte RGPD & Head of CSM
          Inscrivez-vous à notre newsletter pour ne rien louper de l'actualité.

          Nous (Witik) collectons et traitons vos données conformément à notre Politique de protection des données.

          • All rights reserved ©Witik 2025