La guerre contre les cybermenaces s’accentue en France

shutterstock_748745524 [BeeBright shutterstock]

À l’image de la planète, la France doit faire face à une recrudescence des cyberattaques. Selon l’ANSSI, elle a été sous la menace de 20 incidents majeurs de sécurité et de trois crises majeures en 2017. Un article de notre partenaire La Tribune

Les chiffres du bilan 2017 de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) sont impressionnants, très impressionnants : 2.435 signalements d’événement de sécurité numérique, dont 1 621 traités, 20 incidents majeurs de sécurité, 12 opérations de cyberdéfense pour répondre à un incident menaçant et compromettant les opérations liées à l’activité d’une organisation d’importance vitale (OIV) ou fortement sensible, et, enfin, trois crises publiques majeures (menace sur l’élection présidentielle, rançongiciel Wannacry et attaque à des fins de sabotage NotPetya). L’ANSSI a par ailleurs constaté une prolifération d’outils d’attaques sophistiquées aux effets plus destructeurs en 2017.

L'Allemagne met sur pied une cyberarmée pour contrer la Russie

L’armée allemande a fait l’objet de 284 000 attaques informatiques au premier trimestre 2017. Pour y remédier, la première unité de cyberdéfense du pays est désormais officiellement en fonction. Un article d’Euractiv Allemagne.

Une messagerie sécurisée pour le gouvernement

Ce bilan donne la mesure des enjeux de plus en plus urgents pour protéger les réseaux d’informations français de l’État et des OIV notamment. D’autant que le directeur général de l’ANSSI Guillaume Poupard a estimé mardi lors d’une conférence de presse sur le bilan de l’ANSSI que « les attaquants sont de plus en plus forts et de plus en plus agiles et disposent de moyens considérables ». Pour réduire le risque, le gouvernement devrait disposer cet été d’une nouvelle messagerie chiffrée dédiée visant à apporter une solution plus sécurisée que les applications privées actuelles, a confirmé mardi l’ANSSI.

« Ce n’est pas une messagerie secret défense, c’est une messagerie qui se veut fonctionnelle comme Whatsapp ou Telegram », a expliqué Guillaume Poupard.

Ansip promets des règles de cybersécurité paneuropéennes

Une semaine avant la présentation d’une série de propositions législatives sur la cybersécurité, Andrus Ansip a assuré que les nouvelles règles n’empièteraient pas trop sur les prérogatives des autorités nationales.

En outre, à travers la loi de programmation militaire (LPM), l’ANSSI, va renforcer ses liens avec les opérateurs de télécoms pour renforcer sa capacité de détection des cyberattaques. « L’objectif est de mieux utiliser les réseaux de ces opérateurs, dans le respect des libertés et de la neutralité du Net, a expliqué Guillaume Poupard. Il s’agit de leur confier un rôle dans la prévention de cyberattaques et, en cas d’attaques graves et massives, de les soutenir pour contrer celles-ci ». Enfin, l’ANSSI a réorganisé son centre opérationnel en créant une division dédiée au développement de la capacité nationale de détection. Car le maitre mot reste l’anticipation à la réponse à une cyberattaque.

Des attaques contre la démocratie

En 2017, la France a dû faire face à une recrudescence d’attaques aux effets destructeurs, réalisés à des fins lucratives ou de sabotage. Parmi elles, l’ANSSI observe depuis 2014 une hausse constante des attaques par rançongiciel, dont Wannacry du 12 mai 2017, qui s’est propagé dans plus de 150 pays touchant près de 250.000 entités. Ce type de code malveillant séquestre les données des équipements informatiques infectés jusqu’à ce que la victime paie la rançon, généralement avec une cryptomonnaie telle que le Bitcoin « Des attaques comme WannaCry sont la concrétisation de craintes que nous avions et de scénarios que nous avions imaginés », a constaté Guillaume Poupard. En outre, l’attaque à des fins de sabotage de juin 2017, NotPetya, en est aussi ne parfaite illustration.

L’année 2017 a également été une année inédite avec un nouveau type d’attaques. L’ANSSI a constaté de nouvelles finalités des cyberattaques en 2017, dont la déstabilisation des processus démocratiques en perturbant ou en influençant les élections de mai 2017. Suite à la campagne de déstabilisation des élections américaines, la France a activé un plan d’action préventif pour l’élection présidentielle de mai 2017 et les élections législatives de juin 2017.

À l’échelle mondiale, l’Agence a également constaté une multiplication des opérations d’espionnage par compromission d’éditeurs ou de prestataires informatiques. Menées par des groupes organisés, ces opérations consistent à voler des informations confidentielles sur un savoir-faire, des individus, des concurrents, un secteur d’activité ou encore à des organisations. Enfin, le caractère non discriminant de certaines attaques s’est imposé en 2017. L’agence a observé une prolifération d’attaques non ciblées, massives et diffuses, dont l’objectif est de toucher le maximum de personnes, de manière opportuniste.

Subscribe to our newsletters

Subscribe

Envie de savoir ce qu'il se passe ailleurs en Europe? Souscrivez maintenant à The Capitals.