https://www.cert.ssi.gouv.fr/feed/Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques.http://www.rssboard.org/rss-specificationCERT-FRfr-FRMon, 13 Apr 2026 12:53:04 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2022-CTI-002/English version : 🇬🇧 Dans ce panorama de la menace informatique, l’ANSSI revient sur les grandes tendances ayant marqué le paysage cyber sur l’année 2020-2021 et en propose des perspectives d’évolution à court terme. Ces tendances s’inscrivent dans une hausse continue du niveau de menace. Ainsi,...https://www.cert.ssi.gouv.fr/cti/CERTFR-2022-CTI-002/Wed, 09 Mar 2022 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2022-CTI-005/Les cookies de session de navigateur utilisés pour l'authentification représentent une cible privilégiée de plusieurs profils d'attaquants. Ils constituent un vecteur d'intrusion ou un levier de latéralisation particulièrement intéressant en permettant de contourner l'authentification...https://www.cert.ssi.gouv.fr/cti/CERTFR-2022-CTI-005/Fri, 27 May 2022 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2022-CTI-006/English version : 🇬🇧 De nombreux cadres réglementaires étrangers imposent l’utilisation de logiciels spécifiques aux entreprises présentes sur leur territoire. Si leur intégration ne pose généralement pas de problèmes techniques particuliers, ces logiciels peuvent être utilisés par des attaquants...https://www.cert.ssi.gouv.fr/cti/CERTFR-2022-CTI-006/Wed, 23 Nov 2022 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2022-CTI-007/Version française: 🇫🇷 Regulatory frameworks of some countries may require companies operating in their territory to use specific software. While their integration does not usually present any technical concern, such software can be used by adversaries as an entry point to a computer network. The...https://www.cert.ssi.gouv.fr/cti/CERTFR-2022-CTI-007/Wed, 07 Dec 2022 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2023-CTI-001/English version : 🇬🇧 Dans son « Panorama de la cybermenace 2022 », l’Agence nationale de la sécurité des systèmes d’information (ANSSI) fait état des grandes tendances de la menace cyber ayant rythmé 2022. Les tendances observées l’année précédente se sont confirmées et ce malgré...https://www.cert.ssi.gouv.fr/cti/CERTFR-2023-CTI-001/Tue, 24 Jan 2023 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2023-CTI-002/Version française: 🇫🇷 In its "Cyber Threat Overview 2022", the French National Cyber Security Agency (ANSSI) reports on the major cyber threat trends that marked the year 2022. Trends observed in 2021 bore out in 2022 despite the intensification of the Russia-Ukraine conflict and its...https://www.cert.ssi.gouv.fr/cti/CERTFR-2023-CTI-002/Fri, 10 Feb 2023 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2023-CTI-003/Apparu en septembre 2019, LockBit est un rançongiciel fonctionnant sous le modèle économique du Ransomware-as-a-Service. Les opérateurs du groupe cybercriminel ont développé et mis à disposition de leurs affiliés plusieurs variantes de LockBit. Il s'agit du rançongiciel le plus utilisé dans les...https://www.cert.ssi.gouv.fr/cti/CERTFR-2023-CTI-003/Wed, 14 Jun 2023 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2023-CTI-004/Les avocats et cabinets d’avocats sont régulièrement la cible d’attaques informatiques conduites par des acteurs aux origines, aux compétences et aux objectifs divers. L’exposition des cabinets d’avocats à la menace informatique s’explique notamment par leur accès à des données sensibles, mais...https://www.cert.ssi.gouv.fr/cti/CERTFR-2023-CTI-004/Tue, 27 Jun 2023 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2023-CTI-005/Depuis plus d’une décennie, les compétitions sportives internationales majeures font régulièrement l’objet d’attaques informatiques. Ces évènements, en raison de l’intérêt qu’ils suscitent chez des centaines de millions de personnes et des flux financiers importants qu’ils génèrent, constituent...https://www.cert.ssi.gouv.fr/cti/CERTFR-2023-CTI-005/Wed, 30 Aug 2023 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2023-CTI-006/Contexte Le Bureau fédéral d'enquête américain (FBI) a effectué le 26 août 2023 une opération de démantèlement et de désinfection du réseau de machines zombies ou botnet Qakbot (aussi appelé Qbot), en lien avec les autorités allemandes, néerlandaises, britanniques et françaises. En France,...https://www.cert.ssi.gouv.fr/cti/CERTFR-2023-CTI-006/Fri, 15 Sep 2023 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2023-CTI-007/En mars 2023, l'ANSSI a signalé au centre hospitalier universitaire de Brest la compromission de l'un de ses serveurs. La réactivité de l'établissement de santé a permis d'isoler rapidement le système d'information (SI) d'Internet et d'entraver la progression du mode opératoire des attaquants...https://www.cert.ssi.gouv.fr/cti/CERTFR-2023-CTI-007/Mon, 18 Sep 2023 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2023-CTI-008/Les collectivités territoriales gèrent de nombreux services selon leurs compétences, en matière administrative et régalienne, mais également sur de nombreux aspects de la vie sociale, territoriale et économique d’un territoire. Les conséquences d’attaques informatiques peuvent donc être majeures...https://www.cert.ssi.gouv.fr/cti/CERTFR-2023-CTI-008/Mon, 23 Oct 2023 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2023-CTI-009/Lors de ses investigations, l'ANSSI a analysé plusieurs chaînes de compromission du mode opératoire d'attaque (MOA) APT28 utilisées à des fins d'espionnage. Certaines campagnes ont été dirigées contre des organisations françaises, dont des entités gouvernementales, des entreprises, des...https://www.cert.ssi.gouv.fr/cti/CERTFR-2023-CTI-009/Thu, 26 Oct 2023 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2023-CTI-010/Le secteur des télécommunications intègre une typologie d’acteurs variée allant des opérateurs de communication électroniques (OCE) aux équipementiers, en passant par les hébergeurs web ou les points d’interconnexion Internet. Secteur central pour beaucoup d’autres, le secteur des...https://www.cert.ssi.gouv.fr/cti/CERTFR-2023-CTI-010/Mon, 18 Dec 2023 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2024-CTI-001/English version : 🇬🇧 Cette troisième édition du Panorama de la cybermenace décrit les principales tendances constatées en 2023 par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Ce document se concentre sur les intentions des attaquants, leurs capacités et les opportunités...https://www.cert.ssi.gouv.fr/cti/CERTFR-2024-CTI-001/Tue, 27 Feb 2024 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2024-CTI-002/Version française: 🇫🇷 This third edition of the Cyber Threat Overview describes the main trends observed by the French National Cyber Security Agency (ANSSI) in 2023. This document focuses on the motivations of attackers, their capabilities and the opportunities they exploit to compromise...https://www.cert.ssi.gouv.fr/cti/CERTFR-2024-CTI-002/Tue, 27 Feb 2024 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2024-CTI-003/Depuis plus d’une décennie, les compétitions sportives internationales majeures font régulièrement l’objet d’attaques informatiques. Ces évènements, en raison de l’intérêt qu’ils suscitent chez des centaines de millions de personnes et des flux financiers importants qu’ils génèrent, constituent...https://www.cert.ssi.gouv.fr/cti/CERTFR-2024-CTI-003/Wed, 17 Apr 2024 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2024-CTI-004/Entre le 27 et le 29 mai 2024, une opération de démantèlement de plusieurs infrastructures liées à des codes cybercriminels a été menée dans le cadre d’une coopération judiciaire internationale impliquant les autorités allemandes, néerlandaises, danoises, françaises, britanniques et américaines....https://www.cert.ssi.gouv.fr/cti/CERTFR-2024-CTI-004/Thu, 30 May 2024 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2024-CTI-005/L'année 2023 et le début de l'année 2024 ont été marqués par de nombreux incidents concernant des équipements de sécurité présents notamment en bordure de réseau. Ces incidents ont pour origine l'exploitation d'une ou plusieurs vulnérabilités critiques dans des pare-feux, passerelles VPN ou...https://www.cert.ssi.gouv.fr/cti/CERTFR-2024-CTI-005/Wed, 12 Jun 2024 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2024-CTI-006/Several cyberattacks against French diplomatic entities can be linked to the Nobelium intrusion set. Nobelium is an intrusion set active since at least October 2020, used against high-value targets, most likely for espionage purposes. Western diplomatic entities, such as embassies and Ministries...https://www.cert.ssi.gouv.fr/cti/CERTFR-2024-CTI-006/Wed, 19 Jun 2024 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2024-CTI-007/Les attaques à but de déstabilisation constituent des menaces informatiques qui visent de manière récurrente les grands évènements sportifs. Si elles prennent souvent la forme d’attaques par déni de service distribué (DDoS) ou de défigurations de sites Web, elles peuvent aussi passer par des...https://www.cert.ssi.gouv.fr/cti/CERTFR-2024-CTI-007/Thu, 11 Jul 2024 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2024-CTI-008/Le secteur de la recherche et des *think tanks* couvre un périmètre large et hétéroclite. Celui-ci comprend des entités publiques et privées de toute nature, dont certaines peuvent être des fondations, des organisations internationales ou des associations. Ces entités sont ciblées par un vaste...https://www.cert.ssi.gouv.fr/cti/CERTFR-2024-CTI-008/Mon, 02 Sep 2024 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2024-CTI-009/L’année 2023 et le début de l’année 2024 ont été marqués par de nombreux incidents ciblant des entités du secteur social gérant des données à caractère personnel. Compte tenu des impacts qu’ont eu ces exfiltrations de données, le CERT-FR propose un retour d’expérience sur la gestion de ces...https://www.cert.ssi.gouv.fr/cti/CERTFR-2024-CTI-009/Tue, 24 Sep 2024 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2024-CTI-010/Le secteur de la santé est un secteur hautement critique, qui intègre une typologie d’acteurs variée allant des acteurs liés à la gestion du système de santé, aux prestataires de soins, en passant par les industriels de produits de santé et les fournisseurs et prestataires pour le secteur de la...https://www.cert.ssi.gouv.fr/cti/CERTFR-2024-CTI-010/Thu, 07 Nov 2024 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2024-CTI-011/En 2024, le secteur de l'eau a fait l'objet d'une attention particulière des attaquants informatiques notamment dans le contexte des Jeux Olympiques et Paralympiques 2024 et de l'importance portée à la qualité de l'eau de la Seine. A plusieurs reprises au cours de l'année, des groupes...https://www.cert.ssi.gouv.fr/cti/CERTFR-2024-CTI-011/Thu, 28 Nov 2024 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-001/Le *Cloud computing*, devenu incontournable pour les secteurs public et privé, favorise la transformation numérique mais offre également de nouvelles opportunités d’attaques et problématiques de sécurité pour les organisations qui l’utilisent. L'ANSSI observe une augmentation des attaques contre...https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-001/Thu, 20 Feb 2025 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-002/Les collectivités territoriales gèrent de nombreux services selon leurs compétences, en matière administrative et régalienne, mais également sur de nombreux aspects de la vie sociale, territoriale et économique d’un territoire. Les conséquences d’attaques informatiques peuvent donc être majeures...https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-002/Mon, 24 Feb 2025 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-004/Version française: 🇫🇷 In this fourth edition of the Cyber Threat Overview, The French Cybersecurity Agency (ANSSI) addresses prevalent cybersecurity threats and the pivotal incidents which occurred in 2024. In line with the previous years, ANSSI estimates that attackers associated with the...https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-004/Tue, 11 Mar 2025 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-003/English version : 🇬🇧 Dans cette quatrième édition du panorama de la menace, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) revient sur les grandes tendances de la menace informatique ainsi que sur les éléments et incidents marquants dont elle a eu connaissance en 2024. Dans...https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-003/Tue, 11 Mar 2025 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-005/La menace à l’encontre des entités des transports urbains cible des entreprises de toutes les tailles dans le monde entier qui opèrent différents modes de transport. La convergence de technologies industrielles et bureautique, l’interconnexion de réseaux informatiques de grande taille composés...https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-005/Thu, 17 Apr 2025 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-006/English version : 🇬🇧 L’ANSSI et ses partenaires du Centre de coordination des crises cyber (C4) ont observé entre 2021 et 2024 des attaques informatiques conduites par les opérateurs d’APT28, qui sont publiquement rattachés par différentes sources à la Russie. Le mode opératoire d’attaque APT28 a...https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-006/Tue, 29 Apr 2025 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-007/Version française: 🇫🇷 ANSSI and its partners at the Cyber Crisis Coordination Center (C4) have observed informatic attacks conducted by APT28 operators between 2021 and 2024. The attackers are publicly linked to the Russian Federation. The APT28 intrusion set has been used againt various entities...https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-007/Tue, 29 Apr 2025 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-008/Entre le 19 et le 23 mai 2025, de nouvelles actions de démantèlement ont été menées contre plusieurs infrastructures liées à des codes cybercriminels. Ces actions ont été réalisées dans le cadre de l’opération de coopération judiciaire internationale ENDGAME lancée en...https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-008/Fri, 23 May 2025 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-009/In September 2024, ANSSI observed an attack campaign seeking initial access to French entities’ networks through the exploitation of several zero-day vulnerabilities on Ivanti Cloud Service Appliance (CSA) devices. French organizations from governmental, telecommunications, media, finance, and...https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-009/Tue, 01 Jul 2025 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-010/Depuis 2021, Apple envoie des campagnes de notifications aux individus ciblés par des attaques menées à l’aide de logiciels espions. Ces logiciels, tels que Pegasus, Predator, Graphite ou Triangulation sont particulièrement sophistiqués et difficiles à détecter. Ces attaques complexes ciblent des...https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-010/Thu, 11 Sep 2025 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-011/Dans le cadre de l'opération de coopération judiciaire internationale ENDGAME lancée en mai 2024, de nouvelles actions de démantèlement ont été menées contre les infrastructures liées à des codes cybercriminels depuis la semaine du 3 novembre 2025. Ces opérations ont impliqué les autorités...https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-011/Thu, 13 Nov 2025 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-013/Version française: 🇫🇷 Mobile phones are an integral part of everyday life. Their use in every aspect of life, personal as well as professional, makes them a prime target for malicious actors. Mobile phones actually offer unique opportunities for attackers, stemming from their specific use and...https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-013/Wed, 26 Nov 2025 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-012/English version : 🇬🇧 Les téléphones mobiles font aujourd'hui partie du quotidien. L'augmentation croissante des usages, aussi bien liés à la vie personnelle que professionnelle, en font une cible de choix pour les attaquants. Comme tout équipement informatique, et bien que de nouvelles mesures de...https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-012/Wed, 26 Nov 2025 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2026-CTI-001/En tant que service numérique innovant, performant et flexible, l’IA générative est progressivement intégrée à l’éventail d’outils et de services auxquels sont susceptibles de recourir les attaquants informatiques quel que soit leur profil. Des modèles d’IA générative sont ainsi utilisées et/ou...https://www.cert.ssi.gouv.fr/cti/CERTFR-2026-CTI-001/Wed, 04 Feb 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/cti/CERTFR-2026-CTI-002/En 2025, les frontières qui existent traditionnellement entre acteurs étatiques et cybercriminels ont continué de s’éroder, complexifiant notamment le processus d'imputation. Ainsi par exemple le détournement, à des fins malveillantes, d’outils et de services légitimes, n'est plus une pratique...https://www.cert.ssi.gouv.fr/cti/CERTFR-2026-CTI-002/Wed, 11 Mar 2026 00:00:00 +0000