Pierre, feuille, CSIRT
Depuis le début de l’année 2020, l’ANSSI propose des « marqueurs » de compromission pour détecter, et donc traiter au plus vite, une menace sur le réseau d’une entreprise. Ces indicateurs, « qualifiés ou non par l’ANSSI, sont partagés à des fins de prévention ». Les premiers ont été mis en ligne en février 2020 suite à l’attaque de Bouygues Construction par le groupe de pirates TA2101 avec le rançongiciel Maze.
Comme nous l’expliquions récemment, l’ANSSI ne publie quasiment plus aucun indicateur de compromission depuis maintenant deux ans. L’année dernière, une seule exception avec FIN 12 en septembre 2023. Il faut remonter à décembre 2021 pour retrouver un indicateur. En 2021, six indicateurs ont été mis en ligne, contre cinq en 2020, la première année des indicateurs.
Lors de la conférence de presse sur le panorama des cybermenaces, et alors que la pression des attaquants se fait de plus en plus forte (notamment par des Russes), nous avons demandé à Vincent Strubel (directeur général de l’ANSSI) et Mathieu Feuillet (sous-directeur opérations) pourquoi les indicateurs étaient aux abonnés absents.