Bilan Cert-IST sur les attaques informatiques de l'année 2013
Date : 24 Mars 2014
Ce bilan retrace les événements marquants de l’année écoulée afin de mettre en évidence l’évolution des attaques et d'aider les acteurs à mieux se protéger.
Pour l’année 2013, le Cert-IST a identifié 3 sujets majeurs pour les entreprises :
- Le changement de la perception du risque « cyber-espionnage » suite à l’affaire Snowden,
- Les attaques matérielles une menace désormais réelle,
- La sécurité offensive de plus en plus présente.
Il passe aussi en revue (au chapitre 3) les principales failles et attaques de 2013, puis analyse (au chapitre 4) comment l’entreprise peut se protéger face aux 3 grandes types d’attaques qui les visent :
- Les attaques par infiltration (APT), principalement réalisées par les cyber-espions,
- Les attaques opportunistes, le plus souvent le fait d’hacktivistes,
- Les attaques visant les systèmes industriels (les SCADA).
Ce document est disponible en français et en anglais sur le site web public du Cert-IST :