Constatations clés :

Les cyberattaques avancées ont visé un grand nombre de secteurs d’activité en France.La France comporte certains segments présentant une activité ciblée élevée, dont le nucléaire, l’espace, l’aviation, les chemins de fer et les jeux.

Au cours des six premiers mois de l’année 2014, les acteurs de menace ont fortement ciblé des entreprises de services, de conseil et des distributeurs à valeur ajoutée en France.Il est possible que ces acteurs visent l’infrastructure de telles entreprises en tant que tremplin leur permettant d’accéder aux réseaux des victimes véritables ou pour recueillir des informations relatives aux clients de leurs cibles.

Les attaques avancées ont été très intenses au cours des trois premiers mois de l’année et ont ensuite diminué légèrement.L’activité des groupes de menaces visés ou les malware connus pour être employés par ces groupes se sont avérés très différents de l’ensemble des malware constatés pendant la première moitié de l’année 2014.

« Le Rapport régional sur les menaces avancées pour la France montre que les entreprises françaises constituent souvent la cible de menaces persistantes avancées.Les entreprises de taille moyenne et les grandes entreprises doivent investir dans la protection contre les attaques ciblées » indique Christophe Badot, directeur de la filiale Française de FireEye.

Avec ce rapport, FireEye souhaite aider les entreprises à mieux comprendre les menaces, leurs auteurs respectifs et leurs buts ainsi que la nécessité d’avoir conscience des dangers de la cybercriminalité.