Le secteur de la recherche et des think tanks couvre un périmètre large et hétéroclite. Celui-ci comprend des entités publiques et privées de toute nature, dont certaines peuvent être des fondations, des organisations internationales ou des associations.
Ces entités sont ciblées par un vaste panel d’acteurs offensifs, ayant des objectifs d’espionnage stratégique ou industriel, mais également de déstabilisation, voire des objectifs lucratifs.
Les think tanks et organismes de recherche travaillant sur des thématiques liées aux questions stratégiques et de défense sont particulièrement ciblés par des attaquants en lien avec des États et cherchant à mener des attaques à but d’espionnage. Les organismes de recherche scientifique civils et militaires sont également ciblés par des campagnes, parfois massives, cherchant à exfiltrer des données scientifiques, techniques ou industrielles permettant d’obtenir des avantages compétitifs.
La menace à but de déstabilisation peut également toucher les organismes de recherche et les think tanks, notamment dans le cadre de la guerre en Ukraine.
Enfin, les cybercriminels ayant des motivations lucratives ciblent également, de façon opportuniste, ces entités pour y déployer des rançongiciels ou chercher à exfiltrer des données personnelles pouvant être ensuite revendues.
Cet État de la menace ciblant les organismes de recherche et les think tanks comporte également un volet dédié aux recommandations émises par l’ANSSI pour améliorer le niveau de sécurité de ces entités.
Télécharger le rapport : Organismes de recherche et think tanks - État de la menace informatique