L’ANSSI a publié, le 15 avril dernier, son rapport annuel 2018. Intitulé « Construire ensemble la confiance numérique de demain », ce document se positionne comme un excellent outil de réflexion sur les enjeux de la cybersécurité. Tour d’horizon des grandes tendances de la cybermenace observée en France et en Europe.
La cybermenace n’a pas faiblit en 2018. L’ANSSI (Agence nationale de sécurité des systèmes d’information) a été très souvent sollicitée pour aider les entreprises et les administrations à y faire face. L’activité opérationnelle de l’agence s’est notamment caractérisée par la variété de ses interventions, des signalements aux incidents de sécurité en passant par la conduite d’opérations de cyberdéfense.
La cybermenace : une préoccupation collective
« Le constat est sans appel : 2018 prouve une nouvelle fois que le risque numérique doit être au cœur de nos préoccupations », a déclaré l’ANSSI. La cybermenace touche aujourd’hui « toute la société, c’est pourquoi nous devons tous nous emparer du sujet. L’année 2018 nous a donné l’occasion d’exprimer collectivement cette conviction. L’Appel de Paris, le Cybersecurity Act, les accords de coopération sectoriels ou encore la participation de l’agence à la communauté Open Source en sont de parfaits exemples ».
Des incidents majeurs en 2018
En 2018, l’ANSSI est intervenue dans le cadre de 16 incidents majeurs. Il s’agit d’événements, indésirables ou inattendus, qui menacent directement les systèmes numériques et compromettent les opérations liées à l’activité d’une organisation. L’agence a également reçu 1869 signalements et dénombré 391 incidents hors OIV (Opérateurs d’importance vitale).
Enfin, le rapport annuel de l’ANSSI fait état de 14 opérations de cyberdéfense. Ces opérations sont une réponse à un incident de sécurité majeur menaçant directement les systèmes numériques et compromettant les opérations liées à l’activité d’une organisation d’importance vitale ou fortement sensible.
Les grandes tendances de la cybermenace en 2018
L’analyse de l’activité opérationnelle de l’agence et ses différents échanges avec ses partenaires ont permis d’identifier les cinq grandes menaces observées en France, et plus largement en Europe, au cours de l’année dernière.
- Espionnage
D’après le bilan 2018 de l’ANSSI, l’espionnage est le risque qui pèse le plus sur les entreprises. « Discrets, patients, et bénéficiant d’un financement important, les attaquants s’intéressent de plus en plus aux secteurs d’activité d’importance vitale et aux infrastructures critiques spécifiques », a précisé l’agence. Dans leur ligne de mire, des secteurs comme la défense, la santé ou encore la recherche.
- Attaques indirectes
Les pirates informatiques sont en mesure de passer outre les mesures de sécurité des entreprises en ciblant un ou plusieurs intermédiaires comme un fournisseur ou un prestataire. Ce constat est valable dans les très grandes organisations, pourtant de plus en plus conscientes de la cyber menace.
- Opérations de déstabilisation ou d’influence
D’après l’ANSSI, ce type d’attaque ne sont pas nécessairement très sophistiquées. Mais elles ont un impact symbolique fort. Cela s’explique par la nature des cibles visées et aux revendications dont elles font l’objet.
- Génération de cryptomonnaies
Le cryptojacking est un phénomène qui a pris beaucoup d’ampleur l’année dernière. L’ANSSI a également constaté une multiplicité de ce type d’attaque. « Les attaquants, de plus en plus organisés en réseaux, profitent des failles de sécurité pour déposer discrètement des mineurs de cryptomonnaies », a indiqué l’agence. « Contrairement aux rançongiciels, ces logiciels malveillants sont les plus discrets possibles ».
- Fraude en ligne
Autre cybermenace à laquelle les entreprises sont confrontées : la fraude en ligne. Cela passe notamment par des campagnes d’hameçonnage. Les hackers ciblent de plus en plus des collectivités territoriales ou des acteurs du secteur de la santé, « moins exposées mais plus vulnérables ». ils évitent ainsi les grands opérateurs, qui se préoccupent de plus en plus de leur cybersécurité et sont donc plus préparés face à ces attaques.
Faire appel aux prestataires reconnus comme les plus fiables
Afin de renforcer la sécurité des entreprises, notamment les plus sensibles, l’ANSSI a développé des labels et des partenariats. L’agence délivre par exemple des Visas de sécurité depuis juin 2018 à des prestataires de services et solutions de sécurité. Il ne s’agit en aucun cas de « simples labels de complaisance », a tenu a rappelé l’agence lors de la présentation de son rapport annuel. « Avec eux, l’Etat s’engage sur la qualité des prestataires ». Les prestataires bénéficiant de ce type de qualification sont considérés comme ceux offrant les meilleures garanties en termes de sécurité.
Début 2019, Oodrive a été le premier acteur à obtenir le Visa de sécurité ANSSI via la qualification SecNumCloud pour l’ensemble de ses offres de cloud privé. Conformément au référentiel SecNumCloud, Oodrive a mis en place et a renforcé de nombreux éléments de sécurité, qu’il s’agisse de sécurité physique, organisationnelle ou contractuelle.