Home | Notre Enquête sur la Hausse des Cyberattaques en France

Notre Enquête sur la Hausse des Cyberattaques en France

Orlaith Traynor

4 min readDecember 9, 2024

Ce blog est un résumé de notre dernier rapport, “The Silent Invasion : How Hackers Are Breaching France”, qui est disponible pour tous nos clients via le portail CybelAngel. Vous n’êtes pas client, mais vous souhaitez lire ce rapport ? Contactez-nous pour accéder à ce contenu.

Quelle est l’évolution des cyberattaques en France en 2024?

L’intensité sans précédent” des cyberattaques touchant à la fois les systèmes d’information publics et privés est devenue un sujet de préoccupation majeure pour le gouvernement français et l’ANSSI.

Ces attaques, qui comprennent des attaques DDoS, des violations de données et des incidents liés à des ransomwares, ont considérablement affecté les fournisseurs de services essentiels, notamment ceux du gouvernement français, de l’éducation, et des télécommunications. Par exemple, entre le 26 juillet et le 11 août, plus de 140 cyberattaques ont visé les Jeux olympiques de Paris.

Quelles sont les principales tendances derrière la montée de ces cybermenaces ?

Des pics importants d’activité malveillante ont été observés en juillet (pendant les Jeux olympiques), en septembre et en octobre. Ces cyberincidents ont coïncidé avec des événements géopolitiques mondiaux et mettent en évidence les tensions géopolitiques croissantes impliquant les alliances européennes et le rôle de chef de file de la France au sein de l’OTAN. De nombreuses attaques ont été lancées à l’occasion d’événements diplomatiques ou politiques importants.

Voici une brève analyse de ces tendances. Vous pouvez accéder à une analyse détaillée de ces tendances dans notre rapport.

Juillet

  • Les attaques DDoS ont atteint un pic avec 41 incidents répertoriés, soit une augmentation de 65 % par rapport au mois précédent.
  • 28 violations de données ont été recensées, soit une hausse de 40% par rapport au mois précédent. 
  • Toutefois, les attaques via ransomwares ont diminué de 20% pendant cette période.

Septembre

  • Les campagnes DDoS ont atteint leur record annuel avec 51 incidents, ce qui représente une augmentation de 24 % par rapport à juillet
  • 25 violations de données ont été enregistrées, soit une légère baisse de 11 % par rapport au pic de juillet
  • La cyberactivité globale a augmenté de 30 % par rapport aux mois d’été.

Octobre

  • Les incidents DDoS sont restés élevés (43), soit seulement 16 % de moins que le pic de septembre.
  • Les violations de données ont atteint un nouveau pic avec 34 incidents déclarés, soit une augmentation de 36 % par rapport à septembre
  • Le nombre total de cyberincidents, toutes catégories confondues, a augmenté de 15 % par rapport à septembre.

L’équipe d’experts en Cybersécurité de CybelAngel a mené une analyse approfondie qui révèle des tendances significatives dans la manière dont les organisations françaises sont ciblées. Le secteur public est le plus touché, représentant 12,2 % de tous les incidents.

Les analystes de CybelAngel qui ont contribué à ce rapport notent que « la fréquence et la complexité des attaques devraient augmenter en 2025. »

Qui se cache derrière les attaques contre le gouvernement français ?

Pour répondre en quelques mots, il s’agit d’un mélange d’acteurs établis et émergents.

NoName057(16)

Parmi eux, le groupe NoName057(16), fondé en mars 2022, est devenu un influent groupe d’hacktivistes soutenus par la Russie. La principale stratégie offensive de ces pirates russes est axée sur les attaques DDoS. Elle vise systématiquement les institutions gouvernementales (comme les États membres de l’OTAN qui soutiennent l’Ukraine), ainsi que les organisations financières et les infrastructures de transport.

RipperSec

En outre, RipperSec, un groupe hacktiviste pro-palestinien et pro-musulman nouvellement créé (juin 2023) et opérant depuis la Malaisie, est apparu comme un acteur important. Depuis le début du mois de septembre, il a commencé à cibler de manière agressive les organisations françaises, nos analystes ayant relevé 43 cyberattaques rien que depuis le mois de septembre. RipperSec aime combiner la double force des fuites de données et des attaques DDoS, afin de perturber les services et d’attirer l’attention des médias.

Dans le rapport complet, vous pouvez lire notre analyse des acteurs de la menace sur les autres profils impliqués, notamment LOCKBIT 3.0,8Base, et RansomHub. Ce dernier est un gang RaaS (Ransomware as a Service) qui se concentre particulièrement sur les PME et les institutions publiques.

Quel type de données est visé par ces attaques ?

En raison d’une forte augmentation des attaques depuis septembre, une quantité stupéfiante de données a été exposée ou compromise en France – 126 millions d’enregistrements de données au total.

Parmi ces données volées, se trouve un grand volume de données personnelles sensibles, d’enregistrements financiers et de propriété intellectuelle. Sur le dark web, les données volées, lorsqu’elles sont combinées, représentent un danger important.

Lorsque de tels volumes de données sont agrégés, croisés et rapprochés, les hackers peuvent obtenir une image presque complète de leurs victimes à savoir :

  • Noms
  • Adresses
  • courriels personnels et professionnels
  • numéros de téléphone
  • mots de passe
  • IBAN
  • Numéros de sécurité sociale
  • Identifiants bancaires

Il est facile d’imaginer que ces données ouvrent la voie à de nouvelles formes d’escroqueries par phishing ou ingénierie sociale pour les particuliers comme pour les systèmes informatiques français. Dans le rapport complet, les commentaires des analystes approfondissent les implications en matière de piratage et de divulgation d’informations sensibles.

À savoir
CybelAngel analyse 4,3 milliards d’adresses IP toutes les 24 heures pour détecter les fuites potentielles et fournir des informations d’attribution détaillées au niveau des documents.

Quels sont les principaux points abordés dans ce rapport ?

Chaque section de ce rapport contient des commentaires de nos experts de l’équipe REACT qui ont analysé en détail ces fuites massives de données et les acteurs malveillants qui en sont responsables.

Vous y trouverez également des recommandations claires pour préparer votre entreprise contre de telles attaques et sécuriser vos données en 2025.

Voici les points abordés dans ce rapport :

I. Augmentation des cyberattaques : analyse des tendances
II. Quelles vulnérabilités et quels secteurs sont ciblés par les hackers ?
III. Les acteurs de l’ombre dans la politique et l’économie
IV. L’augmentation des expositions de données à fort impact
V. Les tendances prévues pour 2025
VI. Scénarios de cybercriminalité à prévoir pour l’année prochaine
VII. Recommandations

Découvrez l’ensemble des vulnérabilités visant la France, uniquement dans notre dernier rapport.

Vous souhaitez en savoir plus sur les méthodes de ciblage spécifiques utilisées par des acteurs malveillants tels que NoName057(16) et LOCKBIT 3.0?

Ce rapport est une lecture incontournable pour toute personne préoccupée par la sécurité des données et les problématiques de protection des informations. Elle vous fournira des informations essentielles sur les acteurs étatiques menaçant la France et l’Europe en général. 

Malheureusement, l’année 2025 s’annonce tout aussi complexe en termes d’attaques par ransomware, malware, et autres cybermenaces.

Si vous n’êtes pas encore client de CybelAngel mais souhaitez disposer d’une vue complète de ces nouvelles menaces, contactez-nous pour accéder à cette ressource.

Suivez-nous sur les réseaux sociaux : LinkedIn, Twitter/X, Bluesky et Facebook.

Nos derniers articles vous permettront de vous tenir informés des autres menaces ciblant la France :The Free Database Leak: IBANS, PII…What to Expect?” et Telegram’s Privacy vs Security Identity Crisis [Threat Note].