Log in
Get Surfshark
Research
Digital democracy
Cybersecurity
Chart of the week
About research hub
Published:Apr 2, 2024

Cybersecurity|Cyberthreats

Cyberattaques en France depuis 2023

Le référentiel européen des cyberincidents (EuRepoC) recense les principales cyberattaques en Europe et à travers le monde. Dans ce graphique de la semaine, le centre de recherche de Surfshark examine les cyberattaques perpétrées en France depuis 2023 – Il y a eu 44 attaques au total (soit trois par mois). Poursuivez votre lecture pour en savoir plus.

Points principaux

  • Il s’est avéré que 8 des 44 attaques avaient été initiées ou soutenues par au moins un acteur étatique. La Russie a été identifiée comme étant l’instigatrice de cinq de ces attaques. L’un des incidents récents liés à la Russie a été l’infection d’une agence de protection de la nature en ’Île-de-France par un rançongiciel du groupe Lockbit.¹ Les autres pays identifiés comme étant à l’origine d’incidents en France sont la Chine, l’Iran, la Corée du Nord et le Bangladesh.
  • Deux de ces attaques ont été particulièrement importantes, avec une note d’impact de 5 sur 15 (la note moyenne des 44 incidents en France était de 3)². En janvier 2024, un rançongiciel a été utilisé pour infecter et faire chanter l’entreprise du secteur de l'énergie, Schneider Electric, ce qui a entraîné le vol de téraoctets de données.³ L’autre incident est survenu lorsque la commune de Betton, près de Reims, a également été victime d’une attaque par rançongiciel.⁴
  • 27 des 44 incidents ont touché des infrastructures critiques en France. Par exemple, le 7 février 2024, La Poste et Crédit Agricole ont été la cible d’une attaque DDoS.⁵ Le deuxième secteur le plus fréquemment touché est celui des institutions publiques, qui a enregistré 20 incidents. Par exemple, en mars 2024, la Direction interministérielle du numérique (DINUM) a été prise pour cible par un groupe de hacktivistes qui a utilisé une attaque DDoS pour fermer leur site web.⁶ La France a également enregistré des incidents affectant des entreprises, des établissements d’enseignement, des médias et des organisations internationales.
  • Le type d’incident le plus courant est le piratage avec utilisation abusive (lorsqu’un acteur non autorisé obtient un accès privilégié à un système et provoque ensuite d’autres problèmes). Par exemple, en mars 2024, l’agence gouvernementale France Travail a été piratée et les données de 43 millions de demandeurs d’emploi, anciens ou actuels, ont été volées.⁷ Le deuxième type d’incident le plus fréquent est l’interruption de sites Web (qui peut résulter d’un piratage), avec 28 incidents enregistrés. Les interruptions surviennent lorsque le pirate suspend ou désactive les activités normales de l’organisation ciblée. Les autres types d’incidents observés depuis 2023 sont le vol de données, les rançongiciels, le doxing et le piratage sans utilisation abusive.

Méthodologie et sources

Les données sur les cyber incidents en France (entre le 1er février 2023 et le 17 mars 2024) ont été collectées auprès de l’EuRepoC le 17 mars 2024. La période échantillonnée a été choisie pour garantir que la collecte de données d'EuRepoC est normalisée pour la période analysée, compte tenu que l’entreprise a modifié sa politique de collecte de données à partir de février 2023. Les données ont été agrégées par mois, la moyenne des notes de risque étant calculée pour tous les incidents mensuels, et les pays à l’origine de l’incident ont été notés. Le nombre de fois où des secteurs spécifiques ont été ciblés et le nombre d’incidents classés par catégorie pour chaque incident ont également été calculés.

Comme l’indique l’EuRepoC, certains incidents peuvent être actualisés au fur et à mesure que de nouvelles informations sont disponibles. Par exemple, les cas où l’instigateur de la menace ou le pays à l’origine de la menace est actuellement inconnu peuvent être mis à jour au fur et à mesure que les enquêtes sont réalisées et que les informations sont rendues publiques.

Remarque sur les données : Un seul incident peut affecter plusieurs secteurs (par exemple, en exploitant une vulnérabilité logicielle spécifique, des acteurs malveillants peuvent utiliser la même attaque contre plusieurs entités si celles-ci utilisent le même logiciel) et un seul incident peut englober plusieurs types d’attaques (par exemple, le piratage avec utilisation abusive peut coexister avec le vol de données).

Veuillez visiter ce site pour consulter l’ensemble des documents de recherche utilisés pour cette étude.

Les données ont été collectées depuis :

European Repository of Cyber Incidents (2024). Tableau de bord des cyberincidents - France.

Références :

¹ Jonathan Greig (2023). The Record. Montreal electricity organization latest victim in LockBit ransomware spree;² Europoc (2024). Methodology; ³ Lawrence Abrams (2024). BleepingComputer. Energy giant Schneider Electric hit by Cactus ransomware attack; ⁴ Krystel Veillard (2023). France Info. Cyberattaque contre des mairies : un phénomène lourd de conséquences pour les collectivités;⁵ Léo Aguesse (2024). Le Parisien. Crédit agricole : le site et l’application mobile paralysés plusieurs heures par une cyberattaque; ⁶ Pierluigi Paganini (2024). Security Affairs. Massive cyberattacks hit French government agencies.⁷ Lemonde Informatique (2024). Une cyberattaque sur France Travail compromet 43 millions de comptes.
The team behind this research:About us

Related articles:

Cyber attacks on France since 2023
Cyberthreats | Apr 2, 2024

Cyber attacks on France since 2023

The European Repository of Cyber Incidents tracks major cyber attacks across Europe and beyond. In this chart of the week, Surfshark’s Research Hub looks at cyber attacks targeted at France since 2023.
Surfshark Antivirus: which cyberthreats are the most common?
Cyberthreats | Mar 26, 2024

Surfshark Antivirus: which cyberthreats are the most common?

117 malware types and over 9,000 unique threats were recorded by Surfshark Antivirus. Viruses dominate, accounting for 42% of all detected threats.
Americans lost $1.56B in crypto to fraud in 2023
Cyberthreats | Feb 27, 2024

Americans lost $1.56B in crypto to fraud in 2023

Surfshark looks at data from the Federal Trade Commission (FTC) and reveals how much crypto has been lost to fraud in 2023 and what types of scams people should watch out for.