{"id":7717,"date":"2022-11-10T10:00:00","date_gmt":"2022-11-10T10:00:00","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-3640\/"},"modified":"2026-05-10T19:10:37","modified_gmt":"2026-05-10T19:10:37","slug":"rapport-sur-la-situation-du-bsi-2022-la-menace-na-jamais-ete-aussi-elevee","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/fr\/2022\/11\/10\/rapport-sur-la-situation-du-bsi-2022-la-menace-na-jamais-ete-aussi-elevee\/","title":{"rendered":"Rapport sur la situation du BSI 2022 : la menace n&rsquo;a jamais \u00e9t\u00e9 aussi \u00e9lev\u00e9e"},"content":{"rendered":"<p><strong>Le BSI (Office f\u00e9d\u00e9ral de la s\u00e9curit\u00e9 informatique) a publi\u00e9 son rapport sur la situation de la s\u00e9curit\u00e9 informatique en 2022. Le message cl\u00e9 : la menace dans le cyberespace n&rsquo;a jamais \u00e9t\u00e9 aussi \u00e9lev\u00e9e. Le ransomware reste la plus grande menace, et la guerre en Ukraine aggrave encore la situation.<\/strong><\/p>\n<h2>L&rsquo;essentiel<\/h2>\n<ul>\n<li><strong>Niveau maximal :<\/strong> Le BSI \u00e9value la menace comme \u00e9tant plus \u00e9lev\u00e9e que jamais.<\/li>\n<li><strong>Ransomware num\u00e9ro 1 :<\/strong> Le ransomware reste la plus grande menace pour les entreprises et les administrations.<\/li>\n<li><strong>116,6 millions de nouvelles malwares :<\/strong> En 2022, environ 319 000 nouvelles variantes de malwares ont \u00e9t\u00e9 ajout\u00e9es chaque jour.<\/li>\n<li><strong>Les communes particuli\u00e8rement touch\u00e9es :<\/strong> Les districts et les municipalit\u00e9s ont \u00e9t\u00e9 de plus en plus souvent attaqu\u00e9s.<\/li>\n<li><strong>Effet de d\u00e9bordement de l&rsquo;Ukraine :<\/strong> La guerre a mesurablement aggrav\u00e9 la situation de la menace pour l&rsquo;Allemagne.<\/li>\n<\/ul>\n<h2>Les chiffres du rapport sur la situation<\/h2>\n<p>Les chiffres du rapport sur la situation du BSI sont \u00e9loquents. 116,6 millions de nouvelles variantes de malwares ont \u00e9t\u00e9 enregistr\u00e9es au cours de la p\u00e9riode de rapport  &#8211;  une augmentation de 15 %. Chaque jour, environ 319 000 nouvelles variantes ont \u00e9t\u00e9 ajout\u00e9es. Le nombre d&rsquo;incidents de s\u00e9curit\u00e9 signal\u00e9s chez les exploitants d&rsquo;infrastructures critiques (KRITIS) a augment\u00e9 de 12 %. Et la dur\u00e9e moyenne d&rsquo;indisponibilit\u00e9 apr\u00e8s une attaque par ransomware sur les communes \u00e9tait de 207 jours.<\/p>\n<h2>Ransomware : de l&rsquo;incident isol\u00e9 \u00e0 la menace syst\u00e9mique<\/h2>\n<p>La pr\u00e9sidente du BSI, Claudia Plattner, a d\u00e9sign\u00e9 le ransomware comme la plus grande menace actuelle. Les attaquants se professionnalisent davantage : le Ransomware-as-a-Service abaisse les barri\u00e8res \u00e0 l&rsquo;entr\u00e9e, le double chantage (chiffrement plus vol de donn\u00e9es) est devenu la norme, et les demandes de ran\u00e7on augmentent. Les administrations communales ont \u00e9t\u00e9 particuli\u00e8rement touch\u00e9es en 2022  &#8211;  le district d&rsquo;Anhalt-Bitterfeld a mis des mois \u00e0 r\u00e9tablir le fonctionnement normal.<\/p>\n<h2>Ce que les entreprises doivent retenir du rapport<\/h2>\n<p>Le rapport sur la situation du BSI n&rsquo;est pas un document abstrait  &#8211;  c&rsquo;est un ordre de mission. Les entreprises devraient v\u00e9rifier leur strat\u00e9gie de sauvegarde selon la r\u00e8gle 3-2-1, tester les plans de r\u00e9ponse aux incidents, former r\u00e9guli\u00e8rement les employ\u00e9s, segmenter les r\u00e9seaux et \u00e9tendre l&rsquo;utilisation de l&rsquo;authentification multifactorielle. Ceux qui utilisent le compendium de base de s\u00e9curit\u00e9 informatique du BSI comme cadre ont une base solide.<\/p>\n<h2>Faits cl\u00e9s en un coup d&rsquo;\u0153il<\/h2>\n<p><strong>Nouveaux malwares :<\/strong> 116,6 millions de variantes (319 000\/jour)<\/p>\n<p><strong>Incidents KRITIS :<\/strong> +12 % par rapport \u00e0 l&rsquo;ann\u00e9e pr\u00e9c\u00e9dente<\/p>\n<p><strong>Dur\u00e9e d&rsquo;indisponibilit\u00e9 due au ransomware :<\/strong> \u00d8 207 jours pour les communes<\/p>\n<p><strong>\u00c9valuation du BSI :<\/strong> La menace n&rsquo;a jamais \u00e9t\u00e9 aussi \u00e9lev\u00e9e<\/p>\n<p><strong>Source :<\/strong> Rapport sur la situation de la s\u00e9curit\u00e9 informatique en Allemagne 2022 du BSI<\/p>\n<p><strong>Fait :<\/strong> Seulement 43 % des PME allemandes disposent d&rsquo;un plan d&rsquo;urgence informatique selon Bitkom.<\/p>\n<p><strong>Fait :<\/strong> Les entreprises allemandes investissent en moyenne 14 % de leur budget informatique dans la cybers\u00e9curit\u00e9 selon Bitkom.<\/p>\n<h2>Questions fr\u00e9quentes<\/h2>\n<h3>Comment le BSI \u00e9value-t-il la situation actuelle de la menace ?<\/h3>\n<p>Le BSI classe la situation de la menace comme \u00e9tant plus \u00e9lev\u00e9e que jamais. Le ransomware, la guerre en Ukraine et l&rsquo;interconnexion croissante des syst\u00e8mes OT sont les principaux moteurs. L&rsquo;autorit\u00e9 recommande \u00e0 toutes les organisations de renforcer consid\u00e9rablement leur cybers\u00e9curit\u00e9.<\/p>\n<h3>Pourquoi les communes sont-elles si souvent attaqu\u00e9es ?<\/h3>\n<p>Les administrations communales disposent souvent de syst\u00e8mes informatiques obsol\u00e8tes, de faibles budgets de s\u00e9curit\u00e9 et n&rsquo;ont pas leurs propres experts en s\u00e9curit\u00e9 informatique. En m\u00eame temps, elles traitent des donn\u00e9es sensibles des citoyens et ne peuvent pas simplement arr\u00eater leurs op\u00e9rations. Cela en fait des cibles attrayantes pour les groupes de ransomware.<\/p>\n<h3>Qu&rsquo;est-ce que la r\u00e8gle de sauvegarde 3-2-1 ?<\/h3>\n<p>La r\u00e8gle 3-2-1 stipule : 3 copies des donn\u00e9es, sur 2 types de supports diff\u00e9rents, dont 1 copie hors ligne et en dehors du site. Cette r\u00e8gle prot\u00e8ge \u00e9galement contre le ransomware, qui peut chiffrer les sauvegardes en ligne.<\/p>\n<h3>Comment la guerre en Ukraine a-t-elle modifi\u00e9 la situation de la menace ?<\/h3>\n<p>La guerre a entra\u00een\u00e9 une augmentation des attaques par d\u00e9ni de service distribu\u00e9 (DDoS) sur les infrastructures allemandes, des campagnes d&rsquo;espionnage renforc\u00e9es par des groupes APT russes et le risque d&rsquo;effets de d\u00e9bordement par des malwares de type Wiper. Le BSI a \u00e9lev\u00e9 le niveau d&rsquo;alerte \u00e0 Orange.<\/p>\n<h3>Que recommande concr\u00e8tement le BSI ?<\/h3>\n<p>Le BSI recommande la mise en \u0153uvre du compendium de base de s\u00e9curit\u00e9 informatique, des audits de s\u00e9curit\u00e9 r\u00e9guliers, la planification de la r\u00e9ponse aux incidents, la formation des employ\u00e9s, l&rsquo;authentification multifactorielle, la segmentation du r\u00e9seau et la participation \u00e0 l&rsquo;Alliance pour la cybers\u00e9curit\u00e9.<\/p>\n<h2>Lectures compl\u00e9mentaires dans le r\u00e9seau<\/h2>\n<p>S\u00e9curit\u00e9 cloud selon la norme BSI sur cloudmagazin : <a href=\"https:\/\/www.cloudmagazin.com\" target=\"_blank\" rel=\"noopener\">cloudmagazin.com<\/a><\/p>\n<p>Planifier correctement le budget de cybers\u00e9curit\u00e9 sur mybusinessfuture : <a href=\"https:\/\/www.mybusinessfuture.com\" target=\"_blank\" rel=\"noopener\">mybusinessfuture.com<\/a><\/p>\n<p>La s\u00e9curit\u00e9 informatique comme priorit\u00e9 des chefs d&rsquo;entreprise sur Digital Chiefs : <a href=\"https:\/\/www.digital-chiefs.de\" target=\"_blank\" rel=\"noopener\">digital-chiefs.de<\/a><\/p>\n<h2>Articles connexes<\/h2>\n<ul>\n<li><a href=\"https:\/\/www.securitytoday.de\/fr\/2024\/11\/25\/soc-pilote-par-l-ia\/\">SOC assist\u00e9 par l&rsquo;IA : comment les op\u00e9rations de s\u00e9curit\u00e9 automatis\u00e9es r\u00e9solvent la p\u00e9nurie de main-d&rsquo;\u0153uvre qualifi\u00e9e<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/fr\/?p=3662\">ChatGPT et la cybers\u00e9curit\u00e9 : pourquoi l&rsquo;IA transforme l&rsquo;attaque et la d\u00e9fense<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/fr\/2022\/12\/15\/post_id-3643\/\">Directive NIS2 adopt\u00e9e : ce qui attend maintenant les entreprises<\/a><\/li>\n<\/ul>\n<p style=\"text-align: right;\"><em>Source de l&rsquo;image : Pexels \/ Mikhail Nilov<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"Le BSI (Office f\u00e9d\u00e9ral de la s\u00e9curit\u00e9 informatique) a publi\u00e9 son rapport sur la situation de la s\u00e9curit\u00e9 informatique en 2022. Le message cl\u00e9 : la menace dans le cyberespace n&rsquo;a jamais \u00e9t\u00e9 aussi \u00e9lev\u00e9e. Le ransomware reste la plus grande menace, et la guerre en Ukraine aggrave encore la situation. L&rsquo;essentiel Niveau maximal : [&hellip;]","protected":false},"author":55,"featured_media":3641,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"bsi 2022","_yoast_wpseo_title":"Rapport sur la situation du BSI 2022 : la menace n'a jamais \u00e9t\u00e9 aussi \u00e9lev\u00e9e","_yoast_wpseo_metadesc":"Cybers\u00e9curit\u00e9 : menace record en 2022 selon le BSI \u2013 D\u00e9couvrez les risques et prot\u00e9gez-vous d\u00e8s maintenant !","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":["post_id-3640"],"footnotes":""},"categories":[252],"tags":[],"class_list":["post-7717","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualites"],"evm_reading_time_minutes":5,"wpml_language":"fr","wpml_translation_of":3640,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/7717","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/users\/55"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/comments?post=7717"}],"version-history":[{"count":6,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/7717\/revisions"}],"predecessor-version":[{"id":14470,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/7717\/revisions\/14470"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media\/3641"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media?parent=7717"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/categories?post=7717"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/tags?post=7717"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}