Rapport sur l'état de la menace en 2022

Retrouvez la synthèse du CERT Advens et l’analyse de l’équipe Audit

Que faut-il retenir de l’état de la menace en 2022 ? Quelles sont les recommandations et les meilleures pratiques à mettre en place en matière de défense pour l’année 2023 ?
 
Découvrez dans ce rapport un tour d’horizon de la menace en 2022 avec un panorama des vulnérabilités et des recommandations pour renforcer votre posture de sécurité.
Rapport sur l'état de la menace 2022

Télécharger le rapport

2022 : un bon cru pour la cybersécurité ?

En 2022, l’ANSSI a constaté une baisse de 50 % des signalements d’attaques (de type ransomware). En réalité, si le volume d’attaques a baissé, leur complexité et leur efficacité ont augmenté à mesure que les modes opératoires des cybercriminels se complexifient et que ces derniers gagnent en agilité.
 
A titre d’exemple, les seuls secteurs de la santé et des administrations publiques ont connu une hausse de 43 % et 27 % d’attaques effectives, respectivement. En outre ces attaques ont tendance à s’industrialiser et deviennent en même temps de plus en plus lucratives.
 
Par ailleurs, favorisés par un contexte géopolitique dominé par les conflits armés, divers groupes d’APT ont mené des campagnes d’espionnage soutenues ainsi que d’autres types d’attaques dont la France reste une cible privilégiée.
 
Face à ce constat, quelles sont les bonnes pratiques à mettre en place pour anticiper la menace ? Quelles sont les stratégies de défense les plus efficaces ? Quelles actions prioriser au vu des vulnérabilités identifiées ?
 
Vous trouverez les réponses à ces questions ainsi que de nombreuses ressources pour aller plus loin dans ce rapport complet sur l’état de la menace en 2022 vu par Advens avec la synthèse du CERT Advens ainsi que l’analyse de l’équipe Audit.

L'expertise du CERT Advens et de l'équipe Audit

Le CERT Advens gère des incidents de sécurité et mène une veille permanente sur la menace Cyber. En 2022, le CSIRT a réalisé 24 interventions dont 3 gestions de crises, et le service de veille CTI a traité 1200 vulnérabilités et permis d’identifier les attaques les plus virulentes, leur provenance, leur nature et leur impact.

Vous découvrirez :

  • Les cybercriminels les plus actifs
  • Les secteurs et périmètres les plus ciblés
  • Les vecteurs d’infection utilisés
  • Les stratégies de défense à mettre en place en 2023

Côté Audit, plus de 700 prestations ont été réalisées en 2022, dont près d’un quart de tests d’intrusions internes. L’approche Red Team leur permet de simuler des intrusions similaires à celles menées par les cybercriminels et de fournir aux décideurs un état des lieux concret et réaliste du niveau de sécurité et des impacts métiers et financiers.

Vous découvrirez :

  • Les vulnérabilités les plus exploitées
  • Les tactiques de compromission les plus employées
  • Les risques sécurité associés à ces failles
  • Les recommandations pour y pallier

Les auteurs qui ont contribué
à l’écriture de ce rapport

Photo David Quesada (ronde)

David possède plus de 17 ans d’expérience dans la sécurité des systèmes d’information. Il est directeur du CERT Advens composé de 10 analystes CSIRT et CTI.

Après avoir développé une expertise en sécurité des systèmes et des réseaux, il accompagne des commanditaires dans le cadre de gestion de crise et réponse à incident majeur.

David Quesada
Directeur CERT Advens
Photo Fabian Cosset (ronde)

Fabian possède plus de 18 ans d’expérience dans la cyber sécurité. Il est responsable de l’équipe CTI du CERT Advens.

Après avoir développé une expertise en Open Source INTelligence (OSINT) et dans l’analyse des modes opératoires, il apporte aux clients une évaluation stratégique et technico-opérationnelle sur la menace.

Fabian Cosset
Responsable CTI Advens
Photo Sébastien Calba (ronde)

Sébastien possède plus de 11 ans d’expérience dans la Cyber sécurité. Il est le Directeur Adjoint du pôle Audit d'Advens composé de 50 pentesters et auditeurs techniques. Après avoir développé une expertise dans la réalisation de tests d’intrusion et d'audits de sécurité techniques durant 7 ans, il accompagne désormais les clients dans le pilotage de leurs campagnes d’audits annuelles et de conformité. Il intervient sur des environnements stratégiques et complexes (industriels, IoT, cloud,…).

Sébastien Calba
Directeur Adjoint Audit Advens
Photo Timothée Menochet (ronde)

Auditeur sénior au sein de la Red Team Advens, Timothée possède plus de 8 ans d'expérience en sécurité offensive comme défensive. Ses précédentes expériences dans les domaines de la réponse à incident et de la sécurité opérationnelle ont été des atouts pour développer une appétence forte pour les tests d'intrusion ciblant les réseaux internes des organisations, notamment dans le cadre de prestations Red Team et Purple Team visant à évaluer les capacités de détection des équipes de défense.

Timothée Menochet
Auditeur Advens
Photo Guillaume Djourabtchi (ronde)

Guillaume a plus de 15 ans d’expérience dans des postes liés à la stratégie et au produit dans différents secteurs technologiques : Télécoms / IoT / e-Paiements / Cybersécurité. 
Guillaume est en charge de la stratégie et des offres de SOC managés chez Advens (Service mySOC). Des services qui ont la particularité de se déployer sur une plateforme Open XDR permettant d’orchestrer toutes les technologies de sécurité et d’y ajouter une couche d’analyse par Machine Learning (UEBA) pour augmenter la pertinence de la détection. 

Guillaume Djourabtchi
Directeur Stratégie et marketing mySOC Advens