Vous êtes sur le site public du Cert-IST
Bilan Cert-IST sur les attaques informatiques de l'année 2013

Date :24 Mars 2014

Publication: Bilans annuels

Ce bilan retrace les événements marquants de l’année écoulée afin de mettre en évidence l’évolution des attaques et d'aider les acteurs à mieux se protéger.

Pour l’année 2013, le Cert-IST a identifié 3 sujets majeurs pour les entreprises :

  • Le changement de  la perception du risque « cyber-espionnage » suite à l’affaire Snowden,
  • Les attaques matérielles une menace désormais réelle,
  • La sécurité offensive de plus en plus présente.

Il passe aussi en revue (au chapitre 3)  les principales failles et attaques de 2013, puis analyse (au chapitre 4) comment l’entreprise peut se protéger face aux 3 grandes types d’attaques qui les visent :

  • Les attaques par infiltration (APT), principalement réalisées par les cyber-espions,
  • Les attaques opportunistes, le plus souvent le fait d’hacktivistes,
  • Les attaques visant les systèmes industriels (les SCADA).

Ce document est disponible en français et en anglais sur le site web public du Cert-IST :

     Bilan 2013 en français

     Bilan 2013 en anglais