Rapport annuel d incidents 2024
Ce rapport, publié en 2024 par InterCERT France, présente une analyse détaillée des incidents de cybersécurité survenus en 2023 en France. L’étude, menée auprès de 95 CERT membres (dont 65 répondants), compile 212 questionnaires et offre un panorama complet des cybermenaces et des réponses apportées.
Points clés à retenir :
- 3 attaques sur 4 sont opportunistes plutôt que ciblées
- 51% des attaques ont une motivation lucrative
- Dans 64% des cas, les organisations manquent de compétences internes pour la réponse aux incidents
- 73% des infrastructures compromises utilisent Windows
- Le temps moyen de détection d’une attaque est de 27 jours
- Les ransomwares représentent près d’un quart des incidents analysés
Le document met en lumière les principales vulnérabilités exploitées, dont les applications publiques exposées et les comptes valides (60% des cas). Il souligne également l’importance croissante de l’espionnage dans les attaques ciblées (21%) et la nécessité de renforcer les capacités de détection et d’investigation forensique.
Des recommandations pratiques sont proposées, notamment sur la procédure de dépôt de plainte, la gestion de crise et la réponse aux attaques par ransomware. Une taxonomie détaillée des types d’attaques et des acteurs complète le document.