En cette ère numérique, la France devient la cible privilégiée des cyberattaques, dont une part croissante provient d'acteurs internationaux. Le panorama de la cybermenace 2025 de l’ANSSI souligne cette problématique, révélant que la notion de frontière est de plus en plus obsolète dans le cyberespace.
Des groupes d’acteurs étatiques, notamment certains liés à la Russie comme le collectif APT28, mènent des opérations sophistiquées visant à espionner des institutions, des médias et des secteurs clés en France. Ces attaques se caractérisent par des techniques avancées exploitant des vulnérabilités logicielles pour mener des campagnes d’influence et de renseignement.
Pendant ce temps, les hackers chinois concentrent leurs efforts sur des secteurs stratégiques tels que les télécommunications et la défense, avec une augmentation notable des cybercompromissions d'infrastructures critiques entre 2023 et 2024, comme l'indique également l’ANSSI.
Une nébuleuse de groupes hacktivistes pro-russes
En parallèle, des groupes hacktivistes pro-russes, comme NoName057(16), ont réalisé des milliers d'attaques par déni de service contre diverses institutions françaises, contribuant ainsi à une stratégie de déstabilisation. Le démantèlement de ce collectif en juillet dernier, à l’issue de l’opération Eastwood, menée par plusieurs pays dont la France, démontre l'ampleur de cette menace. L'opération a vu participer la France, l’Allemagne, les États-Unis et d'autres partenaires européens, illustrant la nécessité d'une action collective.
Simultanément, la cybercriminalité connaît une montée inquiétante, avec des groupes tels que LockBit ou ALPHV qui prévalent par l'utilisation de rançongiciels. Cela a touché 37 % des PME et des ETI françaises en 2024, ainsi que 17 % des collectivités, montrant que ce phénomène est à la fois opportuniste et globalisé.
L'attribution d'une cyberattaque de plus en plus complexe
Néanmoins, attribuer une attaque cybernétique s'avère désormais un défi de taille. Les infrastructures exploitées par les attaquants sont disséminées au niveau mondial, souvent via des serveurs compromis ou des réseaux anonymisés, ce qui complique la traçabilité des origines.
De plus, la distinction entre États et cybercriminalité devient de plus en plus floue. Certains États se servent de groupes criminels comme des collaborateurs tacites, tandis que ces mêmes groupes peuvent être sollicités pour des opérations d'ingérence, ajoutant à la complexité du paysage menaçant. Ainsi, bien que la majorité des attaques ciblent la France proviennent de l’étranger, la nature même du cyberespace en rend l’origine difficile à cerner. Ce qui devient primordial, c'est la capacité à masquer la provenance et à mener des opérations furtives.
