Les chiffres parlent d’eux-mêmes. Les pirates informatiques ont mis l’Italie dans leur collimateur. Dans le contexte de la crise entre l’Ukraine et la Fédération de Russie, avec des tensions internationales annexées entre les superpuissances, notre pays est également sous pression : en 2022, il y a eu 188 attaques, en hausse de 169% par rapport à l’année précédente. Parmi celles-ci, 7,6 % ont été couronnées de succès (contre 3,4 % en 2021). Le tableau est complété par la gravité, qui était élevée ou critique dans 83 % des cas. Le secteur le plus attaqué en Italie en 2022 est le secteur gouvernemental, avec 20 % des attaques, suivi de très près par le secteur manufacturier (19 %), qui représente 27 % du nombre total d’attaques signalées dans ce secteur à l’échelle mondiale.
Le rapport 2023 du Clusit, présenté mardi 7 mars par le Clusit, l’association italienne pour la sécurité informatique fondée en 2000 au sein du département d’informatique de l’université de Milan, dresse le tableau de la sécurité informatique. L’étude sera ensuite illustrée lors du Security Summit, la conférence consacrée aux questions de cybersécurité qui se tiendra à Milan du 14 au 16 mars.
Les services professionnels attaqués, le secteur technico-scientifique aussi
À l’instar de ce qui se passe au niveau mondial, l’Italie enregistre également la plus forte croissance en pourcentage d’une année sur l’autre dans la catégorie des cibles multiples (+900 %). Les attaques dans notre pays semblent aller de pair avec le degré de maturité technologique dans les domaines spécifiques : les secteurs des services professionnels et technico-scientifiques connaissent une augmentation de 233,3 % des incidents graves, l’industrie manufacturière +191,7 %. Parmi les plus touchées, les organisations des secteurs informatique (+100%) et gouvernemental-militaire (+65,2%) connaissent également une croissance significative.
Informations recueillies
L’enquête s’appuie également sur la contribution de sujets publics et privés qui ont partagé leurs expériences et leurs recherches dans le domaine avec des informations et des données inédites, notamment celles de la police des postes et des communications, du CERT¸ de la Banque d’Italie, de l’Observatoire de la cybersécurité et de la protection des données de l’École de gestion du Politecnico di Milano, de CNA Milano et de l’Unione Artigiani Milano et de Women For Security, ainsi que sur les contributions d’entreprises opérant dans le secteur de la cybersécurité.
Il y a eu 2 489 incidents dans le monde
Dans l’ensemble, avec 2 489 incidents graves dans le monde, 2022 se distingue une fois de plus comme la pire année jamais connue en matière de cybersécurité : il y a eu 440 attaques de plus qu’en 2021, soit une croissance annuelle de 21 % ; la moyenne mensuelle des incidents a été de 207, contre 171 l’année précédente. Le pic le plus élevé de l’année – et de tous les temps – a été enregistré en mars, avec 238 attaques. Outre la quantité, à l’échelle mondiale, les attaques en 2022 ont également augmenté en gravité, atteignant des niveaux d’impact élevé ou critique dans 80% des cas, un chiffre aligné sur le contexte italien, c’est-à-dire avec une répercussion significative pour les victimes en termes d’image, d’aspects économiques, sociaux et géopolitiques.
