Accueil / actualités / Cybersécurité : les cinq grandes menaces pointées par le rapport annuel de l’ANSSI

Cybersécurité : les cinq grandes menaces pointées par le rapport annuel de l’ANSSI

Chaque année, l’Agence Nationale de Sécurité des Services Informatiques (ANSSI) publie un rapport détaillé des missions effectuées au sein du cyberespace, mais nous avertit également des risques et des mesures à prendre dans le secteur privé. Dans sa dernière édition, son directeur général prévient : les cyberattaques sont de plus en plus ciblées, de mieux en mieux préparées, et reposent sur des moyens logistiques, humains et financiers inédits.

Créée en 2009, l’ANSSI est rattachée au secrétaire général de la défense et de la sécurité nationale (SGDSN). Elle est chargée d’assister le Premier ministre dans ses exercices de responsabilité en matière de défense et de sécurité nationale. Elle apporte son expertise aux administrations et aux entreprises en matière de cybersécurité, qu’il s’agisse de défense, de veille, de protection, de détection, ou d’alerte. En 2018, l’ANSSI a mené de nombreuses opérations qui lui ont permis d’identifier cinq grandes tendances en France et en Europe.

  • L’exfiltration de données stratégiques : le premier risque qui pèse aujourd’hui sur les organisations est d’abord l’espionnage. Le directeur général de l’ANSSI, Guillaume Poupard, explique que l’on a désormais affaire à des « groupes très organisés [qui] préparent ce qui ressemble aux conflits de demain, en s’introduisant dans les infrastructures des systèmes les plus critiques ». Premiers secteurs visés en 2018 : la Défense, la santé et la recherche. Des opérations planifiées sur de longues périodes, mobilisant des moyens humains, logistiques et financiers importants.
  • Les attaques indirectes : l’agence a également constaté une augmentation de ce mode d’atteinte à la sécurité informatique. Les hackers vont alors cibler un ou plusieurs intermédiaires (fournisseur, prestataire, etc.) plutôt que directement leur cible principale, mieux protégée. • Les opérations de déstabilisation et d’influence. Moins complexes à réaliser, elles ont toutefois un fort impact, via souvent des rançongiciels ou des opérations de sabotage. Elles sont le plus souvent l’oeuvre d’individus isolés ou de petits groupes, français ou étrangers.
  • La génération de cryptomonnaies. Dans ce cas, les attaquants se font très discrets et agissent en réseaux, déjouant les failles de sécurité pour déposer des « mineurs de cryptomonnaie ». Une technique extrêmement complexe, basée sur la puissance de calcul de systèmes qui vise à s’enrichir rapidement.
  • La fraude en ligne : elle est en pleine croissance. Les attaquants se tournent vers des organisations moins exposées mais plus vulnérables, comme des collectivités locales ou des acteurs de la santé.

L'importance de l'analyse de risque

Face aux menaces, l’ANSSI propose plusieurs stratégies de réponse, notamment le management et l’analyse de risque. C’est ainsi qu’est née la méthode EBIOS Risk Manager en 2018. En lien avec le Club Ebios et CLUSIF (Club de la Sécurité de l’Information Français), l’agence a modernisé sa méthode pour fournir une solution innovante et pratique, adaptée aux nouveaux enjeux de sécurité informatique. L’idée est de permettre aux dirigeants de mieux appréhender les risques liés au numérique. « La gestion du risque numérique n’est pas seulement technique. Elle suppose l’implication de tous les échelons de l’organisation, de la direction aux équipes », explique Guillaume Poupard.

Renforcer les partenariats public-privé

En 2018, l’ANSSI a également développé des accords sectoriels avec plusieurs autorités nationales sectorielles. Elles se sont ainsi engagées en faveur d’une coopération renforcée pour protéger les systèmes d’information. L’agence et le Service de l’information stratégique et de la sécurité économiques (SISSE) ont créé le dispositif SecNumEco et organisent des événements ayant pour but de transmettre les outils indispensables aux décideurs pour faire face aux risques qui pèsent sur les structures publiques et privées de toutes tailles. En 2018, dix rendez- vous SecNumEco se sont ainsi déjà tenus à travers toute la France.

"Comment sécuriser les technologies de demain ?"

Face à la pénurie de talents dans le domaine de la cybersécurité, l’ANSSI a aussi décidé de renforcer et de développer des labels et des partenariats pour former et responsabiliser, comme le dispositif SecNumedu, qui labellise des formations initiales en cybersécurité de l’enseignement supérieur ou le programme de sensibilisation en ligne SecNumacadémie, qui a par ailleurs connu un véritable succès en 2018, obtenant le prix « Coup de coeur des internautes » 2018 lors de la cérémonie MOOC of the year. Le rapport de l’ANSSI se tourne ainsi résolument vers l’avenir et évoque également en conclusion l’intelligence artificielle, la santé connectée et même l’informatique quantique... Avec toujours le même objectif : « comment sécuriser les technologies de demain ? »

Le rapport de l'ANSSI peut être téléchargé sur https://www.ssi.gouv.fr//

[box type="info" align="" class="" width=""]L’ANSSI, SPONSOR DES « 6 MOIS DE LA CYBERSÉCURITÉ »

Les différents groupes de travail pourront désormais avoir accès aux experts et aux ressources de l’ANSSI. Des représentants de l’agence étaient présents lors de l’événement «cyber» organisé par l’IFACI le 4 juillet dernier. Rejoignez les groupes de travail sur Workplace.[/box]

[box type="shadow" align="" class="" width=""]LES ACTIONS DE L’ANSSI EN 2018

1869 signalements d’incidents de sécurité sur un système numérique

391 incidents hors opérateurs d’importance vitale (OIV)

16 incidents majeurs

14 opérations de cyberdéfense

174 « visas » remis, dont 25 certifications de sécurité de premier niveau (CSPN) de produits, 68 certificats critères communs (CC) de produits, 12 certificats CC de sites, 3 certificats CC de profils de protection…[/box]