2 min de lecture<\/p>\n
Comme le BSI l’annonce, les incidents de cybers\u00e9curit\u00e9 sur les infrastructures critiques, appel\u00e9es KRITIS en abr\u00e9g\u00e9, ont consid\u00e9rablement augment\u00e9 en 2024. Tous ne sont cependant pas dus \u00e0 des attaques ext\u00e9rieures.<\/strong><\/p>\n Les infrastructures critiques comprennent celles assurant l\u2019approvisionnement en sant\u00e9, en \u00e9nergie et en eau, en information et en t\u00e9l\u00e9communications, ainsi que celles li\u00e9es aux transports, aux services d\u2019urgence et \u00e0 la s\u00e9curit\u00e9 nationale. Elles sont de plus en plus souvent vis\u00e9es par des cybercriminels, mais aussi menac\u00e9es par la n\u00e9gligence du personnel.<\/p>\n Le Bureau f\u00e9d\u00e9ral pour la s\u00e9curit\u00e9 de l\u2019information (BSI) a re\u00e7u en 2024, selon ses propres d\u00e9clarations, 769 signalements d\u2019incidents de cybers\u00e9curit\u00e9 KRITIS. Cela ressort d\u2019une r\u00e9ponse du gouvernement f\u00e9d\u00e9ral \u00e0 une demande de la fraction FDP au Bundestag, comme le rapporte heise online<\/a>.<\/p>\n Cela repr\u00e9sente une hausse marqu\u00e9e de 43 % par rapport aux 537 incidents recens\u00e9s en 2023, alors que les progressions de 2022 et 2021, respectivement de 13 % et 12 %, restaient relativement mod\u00e9r\u00e9es. Les cybercriminels ont notamment profit\u00e9 de la crise sanitaire pour intensifier leurs attaques contre entreprises et institutions publiques. Les exploitants d\u2019installations et d\u2019\u00e9quipements class\u00e9s comme infrastructures critiques sont tenus de d\u00e9clarer tout incident au BSI.<\/p>\n Comme le souligne le gouvernement f\u00e9d\u00e9ral dans sa r\u00e9ponse \u00e0 la demande de la FDP, tous les incidents ne sont pas n\u00e9cessairement imputables \u00e0 une cyberattaque, et tous les exploitants n\u2019ont pas pu d\u00e9terminer avec certitude si l\u2019incident relevait d\u2019une attaque ou d\u2019autres causes. Il est \u00e9galement impossible de pr\u00e9ciser combien d\u2019incidents sont attribuables \u00e0 des acteurs \u00e9tatiques ou \u00e0 des erreurs humaines.<\/p>\n Bien que le gouvernement f\u00e9d\u00e9ral n\u2019ait pas publi\u00e9 de ventilation d\u00e9taill\u00e9e par secteur, l\u2019exp\u00e9rience accumul\u00e9e et les rapports de situation du BSI r\u00e9v\u00e8lent des tendances claires. Le secteur de la sant\u00e9 est particuli\u00e8rement vuln\u00e9rable : h\u00f4pitaux et cliniques fonctionnent souvent avec des infrastructures informatiques obsol\u00e8tes et subissent une forte pression temporelle, ce qui accro\u00eet leur exposition aux ran\u00e7ongiciels. Le secteur \u00e9nerg\u00e9tique, quant \u00e0 lui, est expos\u00e9 par la num\u00e9risation croissante de la gestion des r\u00e9seaux et des \u00ab smart grids \u00bb. Les entreprises d\u2019eau et d\u2019assainissement, g\u00e9n\u00e9ralement g\u00e9r\u00e9es au niveau communal, disposent rarement d\u2019\u00e9quipes de s\u00e9curit\u00e9 d\u00e9di\u00e9es.<\/p>\n Avec la directive europ\u00e9enne NIS2, mise en \u0153uvre en Allemagne via la loi de transposition NIS-2 \u00e0 compter de 2025, les exploitants KRITIS devront r\u00e9pondre \u00e0 des obligations nettement plus strictes. Celles-ci incluent des d\u00e9lais de d\u00e9claration \u00e9largis (24 heures pour les premiers avertissements), une gestion des risques obligatoire, la s\u00e9curisation des cha\u00eenes d\u2019approvisionnement et la responsabilit\u00e9 personnelle des dirigeants. Le nombre d\u2019entreprises concern\u00e9es passera d\u2019environ 4 500 \u00e0 pr\u00e8s de 30 000.<\/p>\n Les exploitants KRITIS doivent revoir leurs plans de r\u00e9ponse aux incidents et les adapter aux exigences de NIS2. Il est essentiel de mettre en place un centre d\u2019op\u00e9rations de s\u00e9curit\u00e9 (SOC) ou de faire appel \u00e0 un prestataire de services de s\u00e9curit\u00e9 g\u00e9r\u00e9s, de r\u00e9aliser r\u00e9guli\u00e8rement des tests d\u2019intrusion, de segmenter les r\u00e9seaux critiques et de former l\u2019ensemble du personnel. Le BSI met \u00e0 disposition le \u00ab Compendium de base de la s\u00e9curit\u00e9 informatique \u00bb, une aide structur\u00e9e et op\u00e9rationnelle.<\/p>\n Incidents KRITIS 2024 :<\/strong> 769 signalements au BSI<\/p>\n Augmentation par rapport \u00e0 l\u2019ann\u00e9e pr\u00e9c\u00e9dente :<\/strong> +43 % (2023 : 537 incidents)<\/p>\n Augmentation en 2022 :<\/strong> +13 %, 2021 : +12 %<\/p>\n Secteurs KRITIS :<\/strong> Sant\u00e9, \u00e9nergie, eau, IT\/TK, transport, services d\u2019urgence, s\u00e9curit\u00e9 nationale<\/p>\n NIS2 :<\/strong> Obligations de d\u00e9claration \u00e9tendues, gestion des risques, responsabilit\u00e9 des dirigeants \u00e0 partir de 2025<\/p>\n Entreprises concern\u00e9es :<\/strong> De ~4 500 \u00e0 ~30 000 (gr\u00e2ce \u00e0 NIS2)<\/p>\n Source :<\/strong> Signalements du BSI 2024, r\u00e9ponse du gouvernement f\u00e9d\u00e9ral \u00e0 la demande de la FDP<\/p>\n Fait :<\/strong> Le BSI a enregistr\u00e9 en 2024 un total de 726 signalements d\u2019incidents de s\u00e9curit\u00e9 informatique dans les entreprises KRITIS – une augmentation de 18 % par rapport \u00e0 l\u2019ann\u00e9e pr\u00e9c\u00e9dente.<\/p>\n Fait :<\/strong> Selon Dragos, 70 % d\u2019attaques suppl\u00e9mentaires contre les syst\u00e8mes de contr\u00f4le industriel (ICS) ont \u00e9t\u00e9 recens\u00e9es dans le monde en 2024 par rapport \u00e0 l\u2019ann\u00e9e pr\u00e9c\u00e9dente.<\/p>\n KRITIS comprend des installations et des \u00e9quipements dont la d\u00e9faillance aurait des cons\u00e9quences graves sur le bien-\u00eatre public. Cela inclut les secteurs de la sant\u00e9, de l\u2019\u00e9nergie, de l\u2019eau, des technologies de l\u2019information et des t\u00e9l\u00e9communications, des transports, de l\u2019alimentation, des finances et de l\u2019administration publique. En Allemagne, la loi BSI encadre les obligations de d\u00e9claration.<\/p>\n L\u2019augmentation de 43 % s\u2019explique par plusieurs facteurs : la num\u00e9risation croissante des infrastructures KRITIS \u00e9largit la surface d\u2019attaque, les groupes de ran\u00e7ongiciels ciblent d\u00e9lib\u00e9r\u00e9ment les \u00e9tablissements sous forte pression financi\u00e8re, et la sensibilisation aux obligations de d\u00e9claration s\u2019est accrue – davantage d\u2019incidents sont d\u00e9sormais d\u00e9tect\u00e9s et signal\u00e9s.<\/p>\n Non. Le gouvernement f\u00e9d\u00e9ral insiste sur le fait que tous les incidents signal\u00e9s ne sont pas n\u00e9cessairement imputables \u00e0 une cyberattaque. Des pannes techniques, des erreurs de configuration ou des fautes humaines peuvent \u00e9galement d\u00e9clencher des incidents soumis \u00e0 d\u00e9claration. Dans certains cas, la cause exacte n\u2019a pas pu \u00eatre \u00e9tablie avec certitude.<\/p>\n NIS2 \u00e9largit le p\u00e9rim\u00e8tre des entreprises concern\u00e9es \u00e0 environ 30 000 et durcit les obligations : d\u00e9claration initiale sous 24 heures, gestion des risques obligatoire, v\u00e9rifications de la s\u00e9curit\u00e9 des cha\u00eenes d\u2019approvisionnement et responsabilit\u00e9 personnelle des dirigeants en cas de manquement. Les amendes peuvent atteindre jusqu\u2019\u00e0 10 millions d\u2019euros ou 2 % du chiffre d\u2019affaires annuel.<\/p>\n Le point de contact central est le Bureau f\u00e9d\u00e9ral pour la s\u00e9curit\u00e9 de l\u2019information (BSI). Les exploitants sont tenus de d\u00e9clarer sans d\u00e9lai toute perturbation majeure. Le BSI analyse les signalements, coordonne la r\u00e9ponse si n\u00e9cessaire et publie des analyses agr\u00e9g\u00e9es de la situation.<\/p>\n NIS2 en Allemagne – Besoin d\u2019action pour les entreprises : NIS2 : Agir maintenant<\/a> (Security Today)<\/p>\n S\u00e9curit\u00e9 cloud pour les infrastructures critiques : cloudmagazin.com<\/a><\/p>\n Strat\u00e9gies KRITIS au niveau C : digital-chiefs.de<\/a><\/p>\n cloudmagazin<\/a> | MyBusinessFuture<\/a> | Digital Chiefs<\/a><\/p>\n Source de l’image : Adobe Stock<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"2 min de lecture Comme le BSI l’annonce, les incidents de cybers\u00e9curit\u00e9 sur les infrastructures critiques, appel\u00e9es KRITIS en abr\u00e9g\u00e9, ont consid\u00e9rablement augment\u00e9 en 2024. Tous ne sont cependant pas dus \u00e0 des attaques ext\u00e9rieures. L’essentiel 769 incidents KRITIS en 2024 : une augmentation de 43 % par rapport aux 537 signalements de l’ann\u00e9e pr\u00e9c\u00e9dente. […]","protected":false},"author":55,"featured_media":1563,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"infrastructures critiques","_yoast_wpseo_title":"","_yoast_wpseo_metadesc":"KRITIS : Prot\u00e9gez vos infrastructures critiques face \u00e0 la hausse des cyberattaques en 2024 \u2013 Agissez maintenant pour renforcer votre s\u00e9curit\u00e9.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"footnotes":""},"categories":[252],"tags":[],"class_list":["post-7553","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualites"],"wpml_language":"fr","wpml_translation_of":3369,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/7553","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/users\/55"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/comments?post=7553"}],"version-history":[{"count":3,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/7553\/revisions"}],"predecessor-version":[{"id":10136,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/7553\/revisions\/10136"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media\/1563"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media?parent=7553"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/categories?post=7553"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/tags?post=7553"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}L’essentiel<\/h2>\n
\n
Une augmentation de 43 %<\/h2>\n
Quels secteurs sont particuli\u00e8rement touch\u00e9s ?<\/h2>\n
NIS2 renforce les exigences<\/h2>\n
Ce que les entreprises doivent faire maintenant<\/h2>\n
Key Facts sur un coup d\u2019\u0153il<\/h2>\n
Questions fr\u00e9quentes<\/h2>\n
Quelles sont les infrastructures critiques (KRITIS) ?<\/h3>\n
Pourquoi les incidents KRITIS ont-ils autant augment\u00e9 en 2024 ?<\/h3>\n
Tous les incidents KRITIS sont-ils des cyberattaques ?<\/h3>\n
Que change NIS2 pour les exploitants KRITIS ?<\/h3>\n
\u00c0 qui les exploitants KRITIS signalent-ils les incidents de s\u00e9curit\u00e9 ?<\/h3>\n
Lectures compl\u00e9mentaires sur le r\u00e9seau<\/h2>\n
Articles connexes<\/h2>\n
\n
Plus du r\u00e9seau MBF Media<\/h2>\n