L’ours russe dans le viseur de l’Anssi

Pour ceux qui en doutaient, l’ours russe est bien sorti de sa tanière. L’Anssi vient en effet de profiter de la présentation de son dernier panorama de la menace, dévoilé ce mardi 27 février, pour dénoncer les actions malveillantes cyber venues de Russie. La preuve d’une “agressivité désinhibée”, souligne Vincent Strubel, le directeur général de l’agence.

Selon le cyber-pompier français, qui se défend de faire de l’attribution formelle, l’année 2023 a par exemple été marquée par une recrudescence de l’espionnage réalisé “au moyen de modes opératoires associés publiquement au gouvernement russe contre des organisations situées en France”.

Pré-positionnement 

Surtout, en matière de tentatives de sabotage d’infrastructures critiques, l’un des plus gros points d’attention de l’Anssi, l’agence observe de nombreuses actions pouvant s’apparenter à du pré-positionnement ou de la reconnaissance. Autant de positions pouvant permettre de lancer une action destructrice le moment venu qui sont “quasi exclusivement le fait d’acteurs affiliés à la Russie”, déplore Vincent Strubel.

Une observation peut être due au fait que ces attaquants ne se cachent pas vraiment. Les cybermilitaires du ComCyber remarquaient ainsi récemment le peu d'efforts de dissimulation des attaquants venus de Moscou. Quant à Viginum, le service du gouvernement spécialisé dans la détection des opérations d'ingérence numérique étrangère, il vient d'épingler Portal Kombat, un réseau structuré coordonné de propagande prorusse. 

Menace accrue 

“Il s’agit d’un mouvement d’ensemble qui ne se limite pas qu’au cyber”, résume Vincent Strubel, faisant évidemment référence au contexte géopolitique avec la guerre menée par la Russie en Ukraine. Les acteurs affiliés à la Russie ne sont toutefois pas les seuls adversaires de l'agence. Exemple avec les actions d’espionnage auscultées par l’Anssi: la majorité des attaquants sont des acteurs affiliés à la Chine, une “source permanente de pression”.

De manière générale, l’agence estime que les attaquants liés à la Chine, à la Russie et à l’écosystème cybercriminel “constituent les trois principales menaces”. Le tout sur fond de menace accrue. L’Anssi a compté l’an passé 3703 événements de sécurité portés à sa connaissance, contre 3018 en 2022, et 1112 incidents, contre 832 l’année précédente. Une hausse qui se retrouve dans les attaques par rançongiciel, en hausse de 30% en 2023, une recrudescence également déplorée par la justice.