Fermer

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Menu

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Cybersécurité

Sécurité numérique : l’ANSSI revient sur ses actions auprès des collectivités

Publié le 18/04/2019 • Par Gabriel Zignani • dans : France

cybersecurite-informatique
apinan - Fotolia
L'ANSSI a présenté son rapport annuel le 15 avril dernier. Elle y revient sur son année 2018, et notamment sur les actions menées auprès des collectivités territoriales.

Ma Gazette

Sélectionnez ce thème et créez votre newsletter personnalisée

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) présentait ce lundi 15 avril son rapport annuel pour l’année 2018. Elle y met en avant certains des travaux et des projets qui ont été menés en 2018, ainsi que les nouvelles grandes tendances de la menace en France.

Et le bilan semble être positif. L’agence spécialiste de la cybersécurité, qui fête cette année ses dix ans, a constaté une diminution de cyberattaques entre 2017 et 2018. En 2018, il y a eu 1869 signalements d’événements de sécurité numérique, 391 incidents hors opérateurs d’importance vitale (OIV), 16 incidents majeurs et 14 opérations de cyberdéfense.

Cependant, l’ANSSI – qui associe son rôle à celui d’un « cyberpompier » – a observé une augmentation des attaques indirectes en 2018. Est ainsi expliqué dans le rapport que « de plus en plus d’attaquants choisissent de compromettre une cible intermédiaire (fournisseur, prestataire, etc.) et d’exploiter la relation de confiance qui l’unit à la cible finale pour toucher cette dernière ». Cela permet aux attaquants de contourner les mesures de sécurité mises en place par les grandes organisations qui sont de plus en plus conscientes du risque numérique et de la nécessité de s’en prémunir.

Attaques de cibles vulnérables

Autre type de menace en constante augmentation : les opérations de déstabilisation ou d’influence. Selon l’agence, « ces attaques présentent un degré de technicité modéré, des cibles choisies pour leur apparente vulnérabilité et des conséquences pouvant aller de la simple indisponibilité du service impacté au véritable sabotage. »

Qui dit vulnérabilité, dit collectivités (en matière numérique). Le rapport de l’ANSSI expose que « les collectivités territoriales sont de plus en plus conscientes de leur vulnérabilité face aux risques numériques eu égard à la sensibilité des données traitées, à la variabilité des ressources ou encore au tempo réglementaire et législatif. Cette conscience est notamment aiguisée par la médiatisation des attaques survenues en 2017, l’essor des actions de sensibilisation ou encore la mise en œuvre du RGPD. Toutefois, les spécificités des collectivités territoriales rendent plus difficile l’instauration systématique et homogène d’un cadre en matière de sécurité numérique. »

Dommage. Car toujours selon le rapport, « la mondialisation des échanges économiques est source de nombreuses opportunités, mais également de nouvelles menaces. Ces risques pèsent de manière indifférenciée sur les structures publiques et privées de toutes tailles, de tous secteurs et la protection des informations ne concerne pas (ou plus) les seuls responsables de la sécurité. »

Renforcement des actions territoriales

Pour aider les collectivités à mettre en place des mesures de sécurité, l’ANSSI a misé en 2018 sur la sensibilisation. Ce travail a notamment été mené par le dispositif Cybersurveillance.gouv.fr. « En 2018, le dispositif a rassemblé ses membres autour d’un projet commun : la création d’un kit de sensibilisation gratuit à destination des entreprises, collectivités et associations. Par le partage de son expérience et de son expertise, l’ANSSI a contribué à l’élaboration de supports d’information et de sensibilisation. »

D’autre part, l’ANSSI et le Service de l’information stratégique et de la sécurité économiques (SISSE) ayant constaté que les risques pèsent de manière indifférenciée sur les structures publiques et privées de toutes tailles, de tous secteurs, ils se sont unis pour monter le dispositif SecNumEco. « Ainsi en 2018, dix rendez-vous se sont tenus à travers toute la France. »

Thèmes abordés

Réagir à cet article
marche online

Aujourd'hui sur les clubs experts gazette

Nos services

Prépa concours

CAP

Évènements

Gazette

Formations

Gazette

Commentaires

Sécurité numérique : l’ANSSI revient sur ses actions auprès des collectivités

Votre e-mail ne sera pas publié

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement