Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words
L’Allemagne connaît actuellement une augmentation significative des cybermenaces, le risque d’attaques de ransomware étant considéré comme exceptionnellement élevé, selon le dernier rapport de l’Office fédéral allemand pour la sécurité de l’information.
Lisez l’article original en allemand ici.
Jeudi 2 novembre, l’Office allemand pour la sécurité de l’information (BSI) a présenté son rapport de situation sur l’informatique et la cybersécurité dans le pays, qui couvre la période de juin 2022 à juin 2023.
Le rapport décrit le niveau de menace comme « plus élevé que jamais », enregistrant la plus forte augmentation moyenne des types de logiciels malveillants avec 332 000 nouvelles variantes par jour au cours de la période observée.
Le nombre de victimes allemandes de ransomwares dont les noms et les données capturées ont été publiés sur des sites de fuite a également atteint un niveau record au deuxième trimestre, avec 65.
« Le rapport du BSI sur l’état de la sécurité informatique en Allemagne en 2023 prouve que la situation des menaces dans le cyberespace reste tendue », a déclaré la ministre allemande de l’Intérieur Nancy Faeser.
Ransomwares et avancées technologiques
Le rapport révèle également que les ransomwares restent la principale menace.
Le vol d’identité est en augmentation et les institutions gouvernementales constatent une augmentation des menaces persistantes avancées (APT) – des attaques de cyberespionnage ou de sabotage menées au fil du temps pour obtenir des informations ou des manipulations.
Alors que les attaquants empruntent la voie de la moindre résistance, les petites et moyennes entreprises (PME) et les gouvernements locaux sont particulièrement vulnérables aux cyberattaques. Les PME représentant environ 80 % de l’économie allemande, le potentiel de menace est particulièrement élevé.
Les attaques contre la chaîne d’approvisionnement sont une autre tendance soulignée dans le rapport. Ici, les entreprises ne sont pas directement ciblées, mais les logiciels malveillants, tels que les virus, se propagent via des fournisseurs tiers. Cela signifie qu’un grand nombre de victimes peuvent être attaquées en même temps.
Selon le rapport, les progrès technologiques constituent également un défi.
Outre les avancées technologiques de l’IA générative, qui ont conduit à une amélioration qualitative des attaques de deepfakes, de phishing et de fraude, les progrès d’une technologie quantique puissante et les menaces probables qu’elle suscitera en matière de cybersécurité sont également considérés comme un défi.
Le rapport a également enregistré une augmentation de 24 % du nombre de vulnérabilités trouvées dans les produits logiciels. Il s’agit souvent du « premier port d’escale des cybercriminels ». Une sur deux des 70 nouvelles vulnérabilités découvertes en moyenne chaque jour a été classée comme critique.
La « cybercriminalité en tant que service » constitue un autre risque de sécurité.
Avec la professionnalisation de la cybercriminalité et la croissance d’une économie parallèle cybercriminelle, il s’agit de plus en plus d’un service pour lequel les attaquants peuvent acheter des outils en ligne, note le rapport.
Au cours de la période considérée, le BSI a également enregistré une augmentation des attaques DDoS perpétrées par des hacktivistes pro-russes.
«Depuis l’année dernière, nous assistons à la terrible guerre d’agression de Poutine en Ukraine. Cette année, nous avons une guerre terrible en Israël. Nous avons cette attaque barbare du Hamas. Cela pose un défi incroyable aux autorités chargées de la sécurité », a déclaré Faeser.
Contre-mesures
Pour contrer cette tendance, le gouvernement allemand souhaite donner au BSI davantage de pouvoir de décision et l’étendre pour qu’il joue un rôle central dans les relations entre la Fédération et l’État.
« L’Allemagne doit se considérer comme une cybernation et agir en conséquence. Pour le BSI, la création d’un bureau central national pour la cybersécurité est essentielle dans ce contexte – ne serait-ce que pour pouvoir dresser un tableau national uniforme de la situation », déclare Claudia Plattner, présidente du BSI.
Le BSI, en tant que bureau central, devrait permettre une réponse plus coordonnée aux cyberattaques contre les infrastructures critiques.
« Si, par exemple, les lumières s’éteignent simultanément à Munich et à Brême en raison d’une cyberattaque qui pourrait être politiquement motivée, je ne veux pas discuter de qui a le pouvoir de décider et qui commande », déclare Faeser. .
En jetant un coup d’œil sur la législation européenne visant à améliorer la cyber-résilience, le BSI parie sur son efficacité.
Par exemple, les pays de l’UE ont jusqu’en octobre 2024 pour mettre en œuvre la directive révisée sur la sécurité des réseaux et de l’information (NIS2), une nouvelle règle qui soumet les services de cloud computing aux mêmes obligations plus strictes que les opérateurs d’infrastructures critiques.
En outre, les institutions européennes négocient actuellement le projet de loi européenne sur la cyber-résilience, qui vise à introduire des exigences en matière de cybersécurité à l’échelle de l’UE et à responsabiliser davantage les fabricants.
«Je m’attends à beaucoup de mouvement ici dans les prochaines années. Nous nous y préparons déjà au sein du BSI pour voir comment nous pouvons contribuer à façonner le marché en conséquence », a déclaré Plattner à propos de la loi sur la cyber-résilience.
[Edited by Oliver Noyan/Luca Bertuzzi/Alice Taylor]