France : L'Anssi se fixe comme priorité la cybersécurité de l'industrie, des OIV, etc.

Et veut concentrer ses actions sur les plus graves attaques

En 2016, les élections américaines ont fait couler beaucoup d’encre en raison des différents rebondissements qui ont eu lieu. Un des faits qui ont marqué ces élections et dont les conséquences se ressentent encore aujourd’hui, c’est le piratage des données du parti démocrate. Après la fin des élections, toujours dans la même année, nous avons eu une campagne de piratage qui a ciblé l’Organisation pour la sécurité et la coopération en Europe (OSCE) basée à Vienne en Autriche. À côté des faits, nous avons en France la chaîne TV5 Monde qui a été piratée un an avant et en 2017, le mouvement « ;En marche ;! ;» initié par le vainqueur des élections présidentielles françaises a été la cible de pirates informatiques. Tous ces faits montrent une seule chose : le champ de moisson des pirates informatiques s’est déplacé à un très haut niveau dans le monde entier.

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) de la France à travers son directeur Guillaume Poupard et le secrétaire général de la défense et de la sécurité nationale, Louis Gautier, vient de présenter son rapport d’activités portant sur l’année 2016. Pour cette agence, l’année 2016 qui a été « ;marquée par l’apparition de nouvelles menaces capables de fragiliser ;» les démocraties dans le monde a par ailleurs favorisé la « ;prise de conscience renforcée du risque numérique à tous les niveaux de la société ;». Selon le rapport, « ;dans les administrations comme dans les entreprises, la sécurité du numérique tend enfin à s’imposer comme un véritable enjeu de gouvernance ;». Pour ces raisons, l’agence ne s’en cache pas, mais affirme ouvertement qu’elle « ;met tout en œuvre afin de placer la sécurité au premier rang des facteurs de réussite de la transition numérique ;». Il n’est donc pas surprenant de constater qu’elle a présenté ce rapport 2016 sous le thème « ;la sécurité, condition sine qua non d’une transition numérique réussie ;».

L’agence souligne qu’avant cette prise de conscience de la sécurité, les entreprises et industries avaient pour seul souci que leurs systèmes fonctionnent correctement. Une fois que c’est le cas, l’on n’y touche plus. « ;Dans certains systèmes, on ne peut pas mettre à jour : quand un haut-fourneau est lancé, on ne l’arrête plus pendant 30 ans ;», souligne le directeur général de l’Anssi. Ainsi, l’on peut avoir des systèmes vieux de plusieurs décennies, avec la sécurité qui laisse à désirer, mais que l’on ne peut mettre à jour de peur de faire tout arrêter.

À la lumière des attaques informatiques de grande envergure qui ont déjà frappé et qui peuvent frapper à tout moment et à tous les niveaux de la société, « ;les plus hautes autorités de l’État s’emparent désormais du sujet, le plaçant au rang de priorité nationale. Une nécessité renforcée et confirmée par l’actualité récente qui prouve une nouvelle fois l’incidence que peut avoir une cyberattaque sur l’activité de tout un pays, voire au-delà de ses frontières, allant parfois jusqu’à mettre en péril la sécurité physique des citoyens ;».

En 2016, les activités de l’ANSSI étaient encore en hausse avec « ;3235 signalements d’événements de sécurité numérique, 14 ;500 heures de formation dispensées, 500 interventions menées en région ;». Parmi les événements rapportés, l’on a eu « ;512 signalements ayant conduit à 159 traitements d’incidents, dont trois qualifiés de critiques ;». À côté de ceux-ci, nous avons eu 79 événements importants qui ont fait l’objet d’une alerte immédiate auprès des autorités.

Face à ces sollicitations croissantes, l’agence envisage de faire passer le nombre de ses agents chiffré d’environ 500 en 2016 à 700 ou 750 dans les années à venir afin de couvrir la majorité des demandes. Cela est indispensable, surtout quand on sait que lorsque l’agence intervient auprès d’un établissement, cela peut prendre des semaines, voire des mois d’accompagnement, précise Guillaume Poupard.

Aussi, l’agence, dont le cœur d’activités est d’aider les institutions publiques et les opérateurs d’importance vitale (OIV) dans la prévention, la formation et l’agrément de prestataires privés, aussi bien pour les audits et la détection que pour assurer la résilience des systèmes infectés, envisage à terme de se focaliser sur les scénarios les plus critiques ou les cas de piratage les plus graves et de confier le traitement des cas les plus classiques à des prestataires.

En gageant une meilleure sécurité pour les réseaux classiques, « ;Mon intuition est qu’en 2017 et dans les années à venir (...) le champ des attaques va probablement se déplacer ;», a déclaré le directeur général de l’Anssi. Pour ce dernier, il faut maintenant envisager « ;l’attaque à des fins de sabotage de systèmes industriels, de systèmes d’importance vitale, de systèmes de transport, de systèmes énergétiques, soit à des fins de conflit entre États (...) soit à des fins de terrorisme ;».

C’est en vertu de ces nouvelles estimations que l’Anssi compte désormais orienter ses efforts.

Source : Reuters, Rapport Anssi 2016 (PDF)

Et vous ?

Poutine pense que la communauté internationale se focalise trop sur les hackers russes alors qu'il y en a partout dans le monde et même à la CIA
En Marche ! aurait été ciblé par les mêmes hackers russes derrière le piratage du parti démocrate américain, d'après Trend Micro

Voir aussi

Que pensez-vous de la priorité de l’Annsi ?

Que pensez-vous du rapport 2016 de l’Anssi ? Pensez-vous que ce rapport soit crédible ?