L’Agence nationale de la sécurité des systèmes d’information (ANSSI) présentait ce lundi 15 avril son rapport annuel pour l’année 2018. Elle y met en avant certains des travaux et des projets qui ont été menés en 2018, ainsi que les nouvelles grandes tendances de la menace en France.
Et le bilan semble être positif. L’agence spécialiste de la cybersécurité, qui fête cette année ses dix ans, a constaté une diminution de cyberattaques entre 2017 et 2018. En 2018, il y a eu 1869 signalements d’événements de sécurité numérique, 391 incidents hors opérateurs d’importance vitale (OIV), 16 incidents majeurs et 14 opérations de cyberdéfense.
Cependant, l’ANSSI – qui associe son rôle à celui d’un « cyberpompier » – a observé une augmentation des attaques indirectes en 2018. Est ainsi expliqué dans le rapport que « de plus en plus d’attaquants choisissent de compromettre une cible intermédiaire (fournisseur, prestataire, etc.) et d’exploiter la relation de confiance qui l’unit à la cible finale pour toucher cette dernière ». Cela permet aux attaquants de contourner les mesures de sécurité mises en place par les grandes organisations qui sont de plus en plus conscientes du risque numérique et de la nécessité de s’en prémunir.
Attaques de cibles vulnérables
Autre type de menace en constante augmentation : les opérations de déstabilisation ou d’influence. Selon l’agence, « ces attaques présentent un degré de technicité modéré, des cibles choisies pour leur apparente vulnérabilité et des conséquences pouvant aller de la simple indisponibilité du service impacté au véritable sabotage. »
Qui dit vulnérabilité, dit collectivités (en matière numérique). Le rapport de l’ANSSI expose que « les collectivités territoriales sont de plus en plus conscientes de leur vulnérabilité face aux risques numériques eu égard à la sensibilité des données traitées, à la variabilité des ressources ou encore au tempo réglementaire et législatif. Cette conscience est notamment aiguisée par la médiatisation des attaques survenues en 2017, l’essor des actions de sensibilisation ou encore la mise en œuvre du RGPD. Toutefois, les spécificités des collectivités territoriales rendent plus difficile l’instauration systématique et homogène d’un cadre en matière de sécurité numérique. »
Dommage. Car toujours selon le rapport, « la mondialisation des échanges économiques est source de nombreuses opportunités, mais également de nouvelles menaces. Ces risques pèsent de manière indifférenciée sur les structures publiques et privées de toutes tailles, de tous secteurs et la protection des informations ne concerne pas (ou plus) les seuls responsables de la sécurité. »
Renforcement des actions territoriales
Pour aider les collectivités à mettre en place des mesures de sécurité, l’ANSSI a misé en 2018 sur la sensibilisation. Ce travail a notamment été mené par le dispositif Cybersurveillance.gouv.fr. « En 2018, le dispositif a rassemblé ses membres autour d’un projet commun : la création d’un kit de sensibilisation gratuit à destination des entreprises, collectivités et associations. Par le partage de son expérience et de son expertise, l’ANSSI a contribué à l’élaboration de supports d’information et de sensibilisation. »
D’autre part, l’ANSSI et le Service de l’information stratégique et de la sécurité économiques (SISSE) ayant constaté que les risques pèsent de manière indifférenciée sur les structures publiques et privées de toutes tailles, de tous secteurs, ils se sont unis pour monter le dispositif SecNumEco. « Ainsi en 2018, dix rendez-vous se sont tenus à travers toute la France. »
Références
Thèmes abordés