L’Anssi affine sa stratégie face à l’explosion des cyberattaques

le 11/06/2021 L'AGEFI Quotidien / Edition de 7H

L'Agence nationale de la sécurité des systèmes d'information a obtenu des moyens supplémentaires pour renforcer la cybersécurité des services publics, notamment contre les ransomwares.

L’Anssi affine sa stratégie face à l’explosion des cyberattaques
L'Anssi a reçu 2.287 signalements de cyberattaques en 2020.
(AdobeStock)

Après une année 2020 marquée par une recrudescence record de cyberattaques, l’année 2021 risque d’être elle aussi mouvementée, selon les spécialistes de la sécurité informatique, comme le montre le rapport annuel de l’Agence nationale de la sécurité des systèmes d'information (Anssi), publié jeudi. La généralisation du télétravail, le recours massif aux services cloud et l’explosion du e-commerce provoqués par la crise sanitaire du Coronavirus ont démultiplié les vecteurs d’attaques pour les cybercriminels. « La situation n’est pas bonne en matière de cybersécurité. Du particulier aux plus grandes entreprises, chacun a ses propres escrocs, qui vont chercher à attaquer ses propres systèmes d’information », a alerté Guillaume Poupard, directeur général de l’Anssi, lors d’un webinar avec la presse.

L'Anssi a reçu 2.287 signalements de cyberattaques l’an dernier, dont 759 étaient de réels incidents, et 20 ont donné lieu à des opérations de cyberdéfense.. Elle a eu connaissance de 192 rançongiciels en 2020, contre 54 en 2019. Elle compte encore « un incident significatif par semaine » depuis le début de l’année.

Cyberattaques sophistiquées

Les cyberattaques sont toujours plus sophistiquées, avec une professionnalisation des groupes qui rançonnent. « Les structures les plus touchées sont les organismes publics, les collectivités territoriales, et les hôpitaux », a observé Matthieu Feuillet, sous-directeur Opérations de l’Anssi. En revanche, peu de cas ont été relevés dans le secteur bancaire : « il est historiquement très visé, mais c’est un des secteurs qui a pris en compte la cybersécurité le plus tôt », précise-t-il à L’Agefi.

Les sous-traitants et fournisseurs de services informatiques sont aussi de plus en plus visés. « Des grands groupes ont investi pour protéger leurs infrastructures. Donc les attaquants passent par d’autres moyens », remarque l’organisme. Qui cite l’exemple emblématique de la cyberattaque de l’éditeur américain de logiciels SolarWinds, révélée fin 2020, qui a affecté plusieurs de ses gros clients américains, dont neuf agences fédérales.

Un enveloppe de 136 millions d'euros

Face à cela, l’Anssi a présenté son projet pour renforcer la cybersécurité des services publics. Preuve de l’importance du sujet, à l’Elysée, Emmanuel Macron avait dévoilé en personne, en février, son plan national pour la cybersécurité.

Elle se voit confier une enveloppe de 136 millions d’euros, dans le cadre du plan de soutien à l’économie France Relance, pour renforcer le niveau de cybersécurité des administrations et des collectivités territoriales. Les collectivités locales bénéficieront d’une enveloppe de 60 millions d’euros, les établissements de santé, de 25 millions d’euros, et les établissements publics ministériels, 30 millions d’euros. Les entreprises et administrations bénéficieront notamment d’audits de sécurité avec le soutien de l'Anssi.

Campus à La Défense

Surtout, l’Anssi va déployer deux projets de campus dédiés à la cybersécurité. L’un, implanté à Rennes, ouvrira fin 2022, et visera en premier lieu à renforcer les échanges avec ses partenaires sur place (ministère des Armées, industriels et start-up).

L’autre, le Campus Cyber, ouvrira sur les 13 étages de la Tour Eria, à La Défense, fin 2021. 2.000 personnes y travailleront. L’Anssi y aura un étage, sur 1.700m², pour son centre de formation.

Ce campus a « vocation à rassembler et de fédérer acteurs privés, publics et associatifs de l’écosystème de la cybersécurité dans un lieu unique afin de développer des coopérations entre PME, start-up, acteurs de la formation et la recherche », précise Emmanuel Naëgelen, directeur général adjoint de l’Agence. Des entreprises du CAC40 ont été contactées par Bercy pour y participer, indique aussi l'Anssi. 

L'Europe doit être au centre de la lutte contre les cyberattaques. « Nous avons besoin d'une Europe forte de la cybersécurité », plaide Guillaume Poupard. Une ambition qui sera portée par la France lors de sa présidence du Conseil de l'UE au premier semestre 2022. 

Sur le même sujet

A lire aussi