« La situation n’est pas bonne », regrette le patron de l’agence de cybersécurité française

Le nombre de signalements liés à des rançongiciels a été multiplié par quatre par rapport à l’année 2019, note le rapport d'activité 2020 de l'ANSSI. [Per Bengtsson/Shutterstock]

À l’occasion de la publication du rapport d’activité 2020 de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), son directeur Guillaume Poupard a fait état d’une situation qui n’est « objectivement pas bonne », mais a voulu se montrer optimiste.

L’année 2020 a été marquée par une vague importante de cyberattaques à base de rançongiciel — logiciel malveillant qui prend en otage des données personnelles et qui exige une rançon en échange. En dépit de la situation de crise sanitaire, les hôpitaux n’ont pas été épargnés et continuent d’être la cible de cybercriminalité.

Dans le cadre de la présentation du rapport d’activité 2020 de l’ANSSI, Mathieu Feuillit, sous-directeur Opérations, a d’ailleurs souligné aujourd’hui (10 juin) qu’un « incident significatif par semaine sur ce type d’établissement » était toujours à déplorer au premier trimestre 2021. Les collectivités territoriales sont également des cibles privilégiées. « On est face à une criminalité organisée », a-t-il expliqué.

Le nombre de signalements liés à des rançongiciels a été multiplié par quatre par rapport à l’année 2019, note le rapport.

Si M. Feuillet se réjouit qu’un « certain nombre de grands groupes [aient] investi pour protéger leurs infrastructures », il note que les attaques se sont transférées sur la « supply chain » (chaîne d’approvisionnement).

A ce sujet, les eurodéputés ont adopté aujourd’hui une résolution appelant l’UE à renforcer ses normes en matière de cybersécurité, notamment pour les chaînes d’approvisionnement, en réponse à sa stratégie de cybersécurité présentée en décembre dernier.

« La situation, objectivement, n’est pas bonne », a indiqué le directeur de l’ANSSI, Guillaume Poupard, qui s’est dit néanmoins « optimiste ». Il s’est notamment félicité de la coopération grandissante avec les différents ministères, des labels délivrés et de la certification à venir pour un « cloud de confiance » par exemple.

La France présente sa feuille de route pour un cloud "souverain" et "de confiance"

Bruno Le Maire a présenté aujourd’hui (17 mai), la stratégie française en matière de cloud, annonçant le lancement d’un label de « cloud de confiance » pour assurer une « protection maximale » des données tout en s’affranchissant des risques extraterritoriaux, américains notamment.

Autre bonne nouvelle pour la cybersécurité française, le plan de relance national prévoit de consacrer 136 millions pour accompagner les organisations et les entreprises vers une meilleure sécurisation de leurs infrastructures au travers d’un parcours de cybersécurité.

À ce jour, 231 candidats ont été retenus pour pouvoir bénéficier de ce programme.

Si M. Poupard a reconnu que « l’ANSSI a un rôle à jouer », il estime que l’État n’est pas le seul acteur à pouvoir contribuer à plus de cybersécurité et à appeler à davantage d’entraide entre les États membres de l’UE.

La cybersécurité, et plus particulièrement la lutte contre les violations de données, a été par ailleurs érigée en priorité pour l’année 2021 par la Commission nationale de l’information et des libertés (CNIL), qui note de son côté une augmentation de 24 % de plus qu’en 2019 des signalements à ce sujet.

Lors d’une intervention lors de la Paris Cyber Week, le 8 juin, la ministre des Armées Florence Parly a également tenu a souligner que le cyber était une des priorités de son administration. « Nous consacrons 1,6 milliard d’euros d’investissements sur la période de la loi de programmation militaire 2019-2025 et nous intensifions comme beaucoup d’autres nos recrutements de sorte à disposer d’une armée de 4 000 cyber-combattants d’ici 2025, un effort de montée en puissance que j’ai décidé d’encore accélérer compte tenu des enjeux », a-t-elle précisé.

Enfin, elle a expliqué que cette priorité trouverait également sa place lors de la présidence française de l’UE au premier semestre 2021 et que la France comptera bien « profiter de cette opportunité pour renforcer les liens entre les différents responsables nationaux et soutenir les projets européens qui sont dédiés à la cyberdéfense permanente ».

Et de conclure : « Le cyber est par ailleurs un domaine qui se prête particulièrement bien à la coopération entre l’UE et l’OTAN. »

"L’investissement reste faible", regrette le patron de l’agence de cybersécurité de l’UE 

Juhan Lepassaar, directeur général de l’ENISA et Guillaume Poupard de l’ANSSI, étaient entendus ce matin (6 mai) par le Sénat pour une discussion autour de la cybersécurité européenne. Ils ont appelé à plus de moyens et de coopération. 

Subscribe to our newsletters

Subscribe
Contribuer