En mars dernier, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a publié son rapport annuel, véritable panorama de la cybermenace 2024. A travers différents niveaux de mobilisations, l’ANSSI met en lumière une augmentation inquiétante des cyberattaques.
Les trois grandes menaces identifiées par l’ANSSI
C’est en couvrant 4 386 événements de sécurité – soit une hausse de 15 % par rapport à l’année précédente que l’ANSSI a pu tirer certaines conclusions pour l’année 2024.
S’il y a bien une chose que l’Agence a pu observer de ses multiples analyses, c’est la hausse inquiétante des menaces numériques, touchant un large éventail d’acteurs, des entreprises aux institutions publiques.
Via ses recherches, l’ANSSI a identifié trois grandes catégories de menaces pesant sur la France :
- Le cybercrime organisé : Les attaques par rançongiciels se multiplient, touchant en priorité les PME (37 %), les collectivités territoriales (17 %) et les entreprises stratégiques (12 %). Ces attaques entraînent des pertes financières, des fuites de données sensibles et des interruptions d’activité majeures.
- Les attaques de déstabilisation : Menées par des groupes « hacktivistes », ces offensives visent à attirer l’attention via des attaques DDoS (déni de service) et des sabotages d’infrastructures. Leur nombre a doublé en 2024, notamment lors des Jeux Olympiques.
- L’espionnage cybernétique : Les acteurs liés aux intérêts russes et chinois intensifient leurs attaques pour obtenir des renseignements stratégiques et économiques, avec une attention particulière portée aux télécommunications et aux infrastructures sensibles.
A travers son rapport, L’ANSSI insiste évidemment sur la nécessité pour les organisations d’élever leur niveau de sécurité face à ces menaces : « L’Agence rappelle la nécessité urgente d’appliquer les correctifs de sécurité et ce le plus rapidement possible afin de se protéger d’exploitations opportunistes ».
De plus, l’Agence tient à souligner l’importance de la coopération entre les acteurs publics et privés pour renforcer la résilience cyber de la France, dans un contexte où la directive NIS 2 sera prochainement transposée dans la législation nationale.
« Les travaux sur le volet cyber du projet de loi Résilience, visant à transporter la directive NIS 2 en France, constituent un pan essentiel de sa réponse. La démarche de co-construction choisie pour cette transposition a permis d’adapter au mieux le texte aux réalités et enjeux des entités afin d’en favoriser son appropriation et sa mise en œuvre », explique l’ANSSI dans son rapport.
Adaptation, protection, certification
Depuis quelques années maintenant et davantage en 2025, la protection des systèmes d’information est un enjeu majeur pour les entreprises françaises.
Conscient des défis évoqués dans le rapport de l’ANSSI, SGP tente continuellement de renforcer la protection de ses données et infrastructures numériques.
Et parce que la cybersécurité est devenue primordiale au sein du groupe, nous nous soumettons depuis deux années déjà au verdict Cybervadis (mettre lien article SGP et Cybervadis), une entreprise spécialisée dans l’analyse de la sécurité des systèmes d’information.
Une évaluation qui porte sur quatre domaines clés, à savoir le respect des données personnelles, la protection des données sensibles, la continuité des activités face aux incidents et la gestion de la sécurité des tiers.
L’entreprise travaille également activement à l’obtention de la certification ISO 27001, référence en matière de gestion de la sécurité de l’information.
Cette certification permet d’attester de la mise en place de bonnes pratiques pour protéger les données et infrastructures critiques. Le rendez-vous est pris pour 2026 !
