L’Anssi publie son rapport sur la sécurité numérique en France

Date de publication : 02/05/2018  |  M. P.

Crédit Photo : Vectorfusionart/Fotolia.com
Crédit Photo : Vectorfusionart/Fotolia.com

L’Agence nationale de la sécurité des systèmes d’information met en exergue une augmentation de la menace cyber dans son rapport publié le 17 avril 2018.

« L’année 2017 aura été marquée par de nombreuses attaques informatiques, inédites par leur ampleur et leur sophistication. » Tel est le constat de l’Anssi sur la sécurité numérique. Cette augmentation des cyberattaques aura néanmoins permis de faire prendre conscience de ce type de menace chez tout un chacun.

Quelques chiffres 

2 435 signalements d’événements de sécurité numérique, dont 66,5 % traités : description détaillée des caractéristiques techniques d’événements pouvant laisser penser qu’un incident de sécurité est survenu sur un système numérique

794 incidents de sécurité : événements indésirables ou inattendus qui présentent une forte probabilité de menacer les systèmes numériques.

20 incidents majeurs de sécurité : événements indésirables ou inattendus qui menacent directement les systèmes numériques et compromettent les opérations liées à l’activité d’une organisation.

12 opérations de cyberdéfense menées par l’Anssi : réponse à un incident de sécurité majeur.

3 crises publiques : menace sur les élections présidentielles françaises du 5 mai 2017 ; rançongiciel Wannacry du 12 mai 2017 ; attaque à des fins de sabotage NotPetya du 27 juin 2017.

>>> Lire aussi « Les attaquants nous ont beaucoup aidés ! »

Les tendances des cybermenaces de 2017

2017 a vu apparaître de nouvelles tendances : des attaques sophistiquées et massives. Elles ont parfois eu pour cibles les sphères politiques, économiques et stratégiques. La sophistication des outils rendent souvent difficile l’identification des auteurs.

En France, les attaques ont été réalisées à des fins lucratives ou de sabotage. Ce fut le cas du logiciel de rançon NotPetya en juin 2017 qui utilisait une faille de sécurité de Windows. Bien que Microsoft avait corrigé cette faille trois mois plus tôt, de nombreuses entreprises, qui n’avaient pas mis à jour leur système d'exploitation, ont été touchées.

L’Anssi a observé, au niveau mondial, une multiplication des opérations d’espionnage par compromission d’éditeurs ou de prestataires informatiques. Ce sont des opérations qui consistent à capter des informations confidentielles sur des individus, des concurrents, un savoir-faire, un secteur d’activité ou encore sur des organisations.

L’agence a également noté une prolifération d’attaques massives qui touchent un maximum de personnes. WannaCry en est l’exemple même. Ce ransomware a touché en mai 2017 près de 250 000 entités dans plus de 150 pays.

Les enjeux de l’Anssi

L’Anssi a engagé un travail de coopération avec la Commission européenne et les États membres de l’Union européenne afin faire face ensemble à la cybermenace. La directive NIS (Network and Information Security) relative aux risques de cyberattaques est le fruit de ces travaux. La loi de transposition de cette directive a été publiée au Journal officiel le 27 février 2018. Le projet de décret d’application est actuellement au Conseil d’État.

Pour faire face aux attaques informatiques, l’Anssi travaille également sur leur détection en lien avec l’État, les OIV (opérateurs d’importance vitale) mais également avec les opérateurs de télécommunication.

Pour mener à bien ces missions, l’Anssi a engagé 50 agents en 2017, essentiellement des experts en sécurité des systèmes d’information.

« Aujourd’hui, la France doit poursuivre sa montée en puissance afin de faire face à une menace constante et en perpétuelle évolution. Il s’agit pour 2018, de se donner collectivement les moyens et les ressources pour répondre efficacement et rapidement à une menace en forte progression. » conclut le rapport.