Fin octobre 2022, l’office f\u00e9d\u00e9ral allemand de la s\u00e9curit\u00e9 de l’information (BSI) a publi\u00e9 un rapport intitul\u00e9 \u00ab\u00a0Die Lage der IT-Sicherheit in Deutschland 2022\u00a0\u00bb (L’\u00e9tat de la s\u00e9curit\u00e9 informatique en Allemagne en 2022) qui, naturellement, fait \u00e9galement r\u00e9f\u00e9rence \u00e0 la guerre en Ukraine.<\/p>
Le dernier rapport du BSI porte sur la p\u00e9riode allant de juin 2021 \u00e0 mai 2022, englobant donc un bon trimestre de guerre. \u00ab\u00a0Il ne semble pas y avoir eu de campagne d’attaque globale visant l’Allemagne. En revanche, la situation \u00e9tait tendue dans d’autres pays de l’OTAN, voire critique en Ukraine, dont l\u2019existence m\u00eame est menac\u00e9e\u00a0\u00bb, peut-on lire dans l’introduction du document.<\/p>
Toutefois, le bilan g\u00e9n\u00e9ral est alarmant : \u00ab\u00a0De mani\u00e8re g\u00e9n\u00e9rale, la situation d\u00e9j\u00e0 tendue continue de se d\u00e9t\u00e9riorer sur la p\u00e9riode observ\u00e9e. Les cybermenaces ont ainsi atteint un niveau sans pr\u00e9c\u00e9dent.\u00a0\u00bb Sur la p\u00e9riode en question, on a observ\u00e9, tout comme l’ann\u00e9e pr\u00e9c\u00e9dente, une menace \u00e9lev\u00e9e de cyberattaque. D’apr\u00e8s l’office f\u00e9d\u00e9ral, le ransomware reste la principale menace, en particulier pour les entreprises.<\/p>
En ce qui concerne le ransomware<\/strong>, les experts constatent une nouvelle augmentation du \u00ab\u00a0Big Game Hunting\u00a0\u00bb qui d\u00e9signe l’extorsion d’entreprises au chiffre d’affaires \u00e9lev\u00e9 sur la base de donn\u00e9es chiffr\u00e9es et exfiltr\u00e9es.<\/p> En 2021, d’apr\u00e8s le BSI, les nouvelles failles de s\u00e9curit\u00e9 d\u00e9tect\u00e9es<\/strong> ont connu une augmentation de 10 % par rapport \u00e0 l’ann\u00e9e pr\u00e9c\u00e9dente. Plus de la moiti\u00e9 d’entre elles \u00e9taient jug\u00e9es \u00e9lev\u00e9es ou critiques selon le CVE. La vuln\u00e9rabilit\u00e9 Log4j<\/strong> engendrait les plus grandes r\u00e9percussions, car celle-ci se trouvait dans de nombreux composants logiciels disponibles librement. C’est pourquoi il \u00e9tait difficile pour les responsables de la s\u00e9curit\u00e9 informatique d’estimer si le logiciel qu’ils utilisaient pr\u00e9sentait cette vuln\u00e9rabilit\u00e9.<\/p>