Rapport annuel du NCSC (2024) – Une alerte claire face à des menaces sophistiquées
Le National Cyber Security Centre (NCSC) britannique a publié en fin d’année 2024 son rapport annuel, et le constat est sans équivoque : les cyberattaques menées par des États hostiles ne cessent de se multiplier, tant en volume qu’en complexité. Cette évolution alarmante appelle à une réévaluation urgente de la posture de cybersécurité du Royaume-Uni… et de tout pays allié exposé aux mêmes menaces.
📈 Les chiffres clés du rapport
- 430 cyberincidents traités par le NCSC en 2024 (contre 371 en 2023)
- 89 incidents jugés “nationalement significatifs”, soit une hausse notable de ceux ayant un impact sur des infrastructures critiques
- Augmentation de l’activité hostile émanant de la Russie, la Chine, l’Iran et la Corée du Nord
Ce rapport met en lumière un écart grandissant entre les menaces et les capacités de défense actuelles, tant dans le secteur public que privé.
🌍 Qui sont les attaquants ?
🇷🇺 Russie : sabotage et chaos
La Russie reste l’un des adversaires les plus actifs. Des groupes liés au renseignement militaire (GRU), comme Sandworm, ont été associés à des attaques destructrices visant des infrastructures critiques et des institutions publiques britanniques. Des tactiques de désinformation numérique ont également été observées, parfois en tandem avec des attaques physiques ou géopolitiques.
Exemple : En mars 2024, une attaque par ransomware attribuée à un groupe russophone a paralysé les hôpitaux d’une région anglaise, provoquant l’annulation de centaines d’opérations chirurgicales. Coût estimé : plus de 20 millions de livres en rétablissement et pertes de revenus.
🇨🇳 Chine : espionnage à long terme
La Chine poursuit des opérations discrètes mais redoutables d’espionnage industriel et stratégique. Le groupe Volt Typhoon, déjà pointé du doigt par les États-Unis, a été repéré dans les systèmes d’entreprises britanniques du secteur de l’énergie, sans y causer de sabotage immédiat — mais avec un objectif clair de positionnement stratégique en cas de conflit futur.
Exemple : Une entreprise d’ingénierie énergétique de Coventry a confirmé avoir été infiltrée à travers une vulnérabilité non corrigée dans un VPN Fortinet, compromise par une IP liée à un APT chinois. Aucun vol déclaré officiellement, mais les journaux ont révélé un accès complet de 6 mois à des projets classés « sensibles ».
🇮🇷 Iran : le spear-phishing ciblé
L’Iran concentre ses efforts sur des opérations ciblées via des campagnes de spear-phishing (hameçonnage personnalisé). Les cibles sont souvent des journalistes, des ONG ou des expatriés liés à la diaspora iranienne.
Exemple : En juillet 2024, une ONG de défense des droits humains a été infiltrée par un faux email provenant d’un partenaire diplomatique. Des documents internes et des données personnelles ont été exfiltrés. L’organisation a perdu des financements, son partenaire principal s’étant temporairement désengagé, redoutant une compromission plus large.
🇰🇵 Corée du Nord : cybercriminalité d’État
Plus discrets mais non moins redoutables, les hackers nord-coréens utilisent le freelancing déguisé pour infiltrer des entreprises occidentales. Des développeurs se font passer pour des prestataires sur des plateformes comme Upwork ou Freelancer, puis injectent du code malveillant dans des projets sensibles.
Exemple : Une fintech londonienne a découvert qu’un développeur sous-traitant avait mis en place une backdoor dans une application de gestion de portefeuilles clients. Coût de la réponse à incident et de la réassurance : plus de 3,7 millions de livres. Le RGPD a conduit à une sanction de l’ICO pour absence de vérification des antécédents.
🧱 Le Royaume-Uni prêt ? Pas encore
Le directeur du NCSC Richard Horne a tiré la sonnette d’alarme : “Nous sous-estimons la menace réelle.” Le programme GovAssure, lancé pour auditer les agences gouvernementales, a révélé que nombre d’entre elles utilisent encore des systèmes obsolètes non patchés, parfois sur des technologies vieilles de 15 ans.
💡 Recommandations concrètes
- Recruter massivement dans la cybersécurité : la pénurie de talents ralentit les réponses aux incidents.
- Moderniser les systèmes critiques : dans l’administration comme dans le privé.
- Mieux former les décideurs : beaucoup ignorent encore comment se défendre face à un ransomware ou une attaque ciblée.
- Renforcer les collaborations internationales : avec les pays du Commonwealth, les États-Unis, l’OTAN et l’UE.
- Imposer des normes de cybersécurité minimales pour tout sous-traitant accédant à un SI critique.
🧠 Conclusion
Ce rapport 2024 du NCSC n’est pas un simple exercice de communication. Il s’agit d’un avertissement stratégique : la cyberdéfense est désormais un pilier de la souveraineté nationale.
Et pendant que certains pays investissent massivement pour anticiper le prochain conflit, d’autres regardent encore leurs firewalls Windows Server 2012 sans trop s’inquiéter.
La guerre numérique n’est pas à venir. Elle est déjà là.
Voir notre article : Ransomware : faut-il payer ou prier très fort ?
