Si je ferme les yeux, tout va bien !
Image may be NSFW.Clik here to view.
Mis en place en 2020, les indicateurs de compromission de l’ANSSI étaient relativement actifs jusqu’à fin 2021. En 2022 et 2023, c’est le calme plat, alors que les cybermenaces sont toujours plus nombreuses.
Début 2020, Bouygues Construction était victime de Maze, un « Ransomware-As-A-Service ». L’entreprise de BTP était à ce moment-là une des nombreuses cibles de cette attaque. Bien d’autres ont malheureusement suivi par la suite.
L’Agence nationale de la sécurité des systèmes d’information nous assurait alors d’une « collaboration efficace » avec Bouygues Construction, aboutissant à l’identification et la publication de « marqueurs » pour détecter au plus tôt cette menace sur le réseau d’une entreprise. L’Agence précise encore aujourd’hui que ces indicateurs, « qualifiés ou non par l’ANSSI, sont partagés à des fins de préventions ».
L’ANSSI indique que ces marqueurs viennent d’« infrastructures légitimes compromises par des attaquants et doivent être utilisés avec précaution : toute détection à partir de ces éléments ne constitue pas nécessairement une preuve de compromission et doit être analysée afin de lever le doute ; d’une manière générale, ces marqueurs doivent être utilisés pour de la supervision plutôt que des actions de blocage ».
