Technologie - 🤖

1054 readers

17 users here now

Ici concerne le champs de domaine large de la technologie : actualités sur l'informatique, partage de programme informatique et de code, montrer vos projets Arduino, ect.

Mégafil ici

Le pass BnF pour accéder à la presse : https://jlai.lu/post/4214444
https://archive.is/ pour accéder aux articles avec paywalls
!tipiak@anarchist.nexus pour les ISOs d'Ubuntu

founded 2 years ago

MODERATORS

[France] InterCERT France publie son étude 2026 : une menace cyber toujours plus furtive, structurée et stratégique (www.intercert-france.fr)

submitted 6 hours ago by Snoopy@piefed.social to c/technologie@jlai.lu

0 comments fedilink hide all child comments

Paris, le 2 avril 2026 – InterCERT France dévoile aujourd’hui son étude annuelle sur l’état de la menace cyber en 2026, fondée sur l’analyse de plusieurs centaines d’incidents traités par ses membres. Ce rapport met en lumière une évolution marquée des modes opératoires des attaquants, ainsi qu’un écart persistant entre les capacités de défense selon les organisations.

Une menace dominée par les ransomwares et les infostealers

L’étude confirme la prééminence des attaques par ransomware, qui représentent 30 % des outils utilisés lors des incidents analysés. Toutefois, InterCERT France souligne que le chiffrement des données ne constitue que l’aboutissement d’une intrusion souvent longue et préparée en amont : les attaquants s’introduisent parfois plusieurs semaines avant le déclenchement de l’attaque, avec pour objectif d’obtenir des privilèges élevés.

Parallèlement, les « infostealers » s’imposent comme une menace structurante, représentant 21 % des outils identifiés. Ces logiciels malveillants, conçus pour dérober les identifiants et mots de passe stockés dans les navigateurs, constituent fréquemment le point d’entrée des attaques, facilitant l’accès initial et la compromission des systèmes.

Des délais de détection et de reconstruction préoccupants

L’étude met en évidence des délais critiques dans la gestion des incidents cyber :

15 jours en moyenne pour détecter une attaque après son initiation
17 jours pour contenir et gérer l’incident
16 jours supplémentaires pour reconstruire les systèmes
Ces délais s’allongent significativement pour les entreprises de taille intermédiaire (ETI), dont la reconstruction peut atteindre 27 jours en moyenne, révélant une fragilité structurelle face aux cyberattaques.

L’organisation de la cyberdéfense, facteur déterminant

L’analyse comparative entre CERT internes et CERT externes met en évidence l’impact décisif de l’organisation sur la gravité des incidents. Les entreprises disposant d’un CERT interne sont nettement moins exposées aux crises majeures : elles ne représentent que 25 % des cas de chiffrement de données, contre 75 % pour celles dépendant uniquement d’un CERT externe.

Par ailleurs, les compétences les plus critiques lors de la gestion d’un « ransomware » ne relèvent pas uniquement de l’expertise avancée en cybersécurité. L’étude souligne l’importance de fondamentaux techniques :

Administration système : 32 %
Administration réseau : 30 %
Ces résultats traduisent un déficit de maîtrise opérationnelle dans de nombreuses PME et ETI.

no comments (yet)

sorted by: hot top controversial new old

there doesn't seem to be anything here