Administrations et collectivités territoriales - Assurance - Cybersécurité

Les réponses de l’Anssi face aux cinq grandes cybermenaces

3 mai 2019•Eitel Mabouong•3 min•

Guillaume Poupard Anssi (Photo Face au Risque les assises 2018)

Cinq grandes menaces liées au numérique ont récemment été listées par l’Anssi (l’Agence nationale de la sécurité des systèmes d’information). Cette même agence a livré un panel de solutions pour répondre efficacement à ces cybermenaces.

L’Agence nationale de la sécurité des systèmes d’information (Anssi) a dévoilé son dernier rapport sur les menaces numériques à la mi-avril. D’après ce rapport, il est ainsi question – concernant les cybermenaces – de « 5 grandes tendances » dégagées en France et en Europe durant l’année 2018. Ces menaces ont été listées par ordre d’importance :

Espionnage
Attaques directes (contournement des mesures de sécurité des grandes entreprises par le biais d’un intermédiaire au système informatique plus vulnérable)
Opérations de déstabilisation et influence
Génération et multiplication de cryptomonnaies
Fraude en ligne (les collectivités territoriales ou des acteurs du secteur de la santé sont les nouvelles cibles des cyberattaquants)

Pour l’agence, l’espionnage est « le risque qui pèse le plus sur les organisations. Cela en raison d’un “financement important” de la part des cyberattaquants. Les secteurs de la défense, de la santé ou encore de la recherche sont en outre les principales cibles des attaquants si l’on en croit ce rapport établi pour l’année 2018.

Directeur général de l’Agence nationale de la sécurité des systèmes d’information, Guillaume Poupard a notamment évoqué cette part grandissante de l’espionnage numérique.

« Des groupes très organisés préparent ce qui ressemble aux conflits de demain, en s’introduisant dans les infrastructures des systèmes les plus critiques », a dans un premier temps confié l’intéressé. Avant d’ajouter : « Les attaquants exploitent de plus en plus les relations de confiance établies entre partenaires pour accéder aux informations qu’ils convoitent ».

L’Anssi entend renforcer les partenariats

Devant ce constat, l’Anssi appelle notamment à un « renforcement des partenariats avec des acteurs des secteurs public et privé ». « Face à l’ampleur de ces nouvelles menaces, l’Anssi a consolidé les liens tissés avec ses partenaires, au niveau national, comme au niveau européen », rappelle notamment l’agence.

Formation et responsabilisation

Outre les partenariats, il est par ailleurs question de formation dans ce rapport. « L’agence a renforcé et développé des labels et des partenariats pour former et responsabiliser. Le dispositif SecNumedu qui labellise des formations initiales en cybersécurité de l’enseignement supérieur a été complété en 2018 par le programme SecNumedu-FC qui (…) permet d’éclairer les choix des employeurs ».

En plus de SecNumedu et SecNumedu-FC, « le programme de sensibilisation en ligne » SecNumacadémie a obtenu le « Coup de cœur des internautes » 2018 lors de la cérémonie MOOC of the year.

Fort de cette tendance, Guillaume Poupard entend prendre de l’avance sur ce domaine… En misant dès aujourd’hui sur les futures générations. Il souhaite ainsi que le secteur numérique fasse « son entrée dans les manuels scolaires et la formation professionnelle, pour faire de chacun un acteur engagé ».

Dans sa quête d’anticipation et de responsabilisation, l’Anssi a en outre relayé « L’appel de Paris » lancé par le président de la République le 12 novembre 2018. Le but est clair : « Renforcer les responsabilités des acteurs privés de l’écosystème numérique ». Mais également, connaître une « véritable avancée pour l’autonomie stratégique européenne ».

« La France a fait de la promotion de la paix et du renforcement de la stabilité du cyberespace l’une de ses priorités, (…) avec pour objectif d’élever le niveau de sécurité en Europe », a ainsi rappelé Guillaume Poupard en guise de conclusion.