L’ANSSI (Agence nationale de sécurité des systèmes d’information) vient de publier son rapport d’activité 2016.
Une année qui aura été celle de « la prise de conscience » selon elle. La présentation de ce rapport aura été l’occasion de faire un point sur les événements marquants de l’année écoulée en matière de cybersécurité mais également de présenter sa feuille de route pour les années à venir.
Déstabilisation, sabotage de systèmes d’information, espionnage informatique, fraude, neutralisation et hacktivisme… Les attaquant ont été plus que jamais actifs au cours de l’année 2016, peut on lire dans le rapport de l’ANSSI.
L’Agence indique avoir identifié « trois incidents critiques » dans les ministères, et avoir dépêché ses équipes à 20 reprises après des cyberattaques majeures, principalement auprès d’OIV (Opérateur d’Importance Vitale).
Le rapport rappelle que l’année 2016 a vu apparaître le rançongiciel Locky, doté de la capacité de chiffrer les fichiers accessibles via des partages réseaux, impactant ainsi l’ensemble du réseau auquel une machine infectée est connectée.
Autre fait marquant : le secteur industriel qui est de plus en plus ciblé par les hackers. En juin, la campagne d’attaques informatiques dénommée « Opération GHOUL » a ciblé principalement les secteurs de l’industrie et de l’ingénierie au Moyen-Orient.
« Les motivations des attaquants seraient financières, cherchant à exploiter des comptes bancaires et à revendre des éléments de propriété intellectuelle », a indiqué l’ANSSI dans son rapport.
Une prise de conscience généralisée
Si les attaques ont été nombreuses et pour certaines d’une ampleur inégalée jusqu’à aujourd’hui, l’Agence note que ces événements auront permis aux entreprises notamment d’ouvrir les yeux sur l’importance de la menace et sur le fait d’accroître sa cybersécurité.
« Si l’on cherche un slogan, 2016, c’est l’année de la prise de conscience pour l’ensemble de nos publics des questions de cybersécurité », a déclaré Guillaume Poupard lors de la présentation du rapport.
« Les attaques se sont multipliées, (…) en France et à l’étranger, leur médiatisation aussi, leurs impacts également. Tout cela, évidemment, ouvre les yeux », a-t-il ajouté.
« 2016, c’est vraiment le tournant entre une période où il y avait encore un doute sur la menace, et une période où la question n’est plus de savoir s’il y a un risque, mais comment on fait pour se prémunir contre ce risque ».
Pour le patron de l’ANSSI, la cybersécurité tend aujourd’hui à s’imposer comme un véritable enjeu de gouvernance dans les administrations et les entreprises.
Et selon lui, la population est de plus en plus vigilante vis-à-vis de la protection de leurs données personnelles.
« Freiner la révolution digitale ? La question ne se pose pas : aujourd’hui, tout est numérique, et ce qui ne l’est pas le sera bientôt. Le vrai sujet est d’instaurer les conditions de sécurité indispensables à l’accompagnement de cette transition », a-t-il déclaré.
Un plan d’action en trois axes
L’Agence nationale de la sécurité des systèmes d’information voit dans cette prise de conscience générale un signal positif. C’est pourquoi elle a décidé de placer la cybersécurité au premier rang des facteurs de réussite de la transition numérique et de mettre en œuvre une stratégie en trois axes.
. Développer la confiance numérique
« La sécurité n’est plus une option, elle est la condition d’une transition numérique réussie », affirme l’ANSSI.
Elle compte ainsi jouer son rôle d’animatrice de tout un écosystème grâce à la définition d’un cadre réglementaire évolutif, la conduite d’actions de sensibilisation ancrées dans la réalité de chaque public et le développement de stratégies de coopération multiformes.
. Garantir la souveraineté nationale
Pour l’ANSSI, protéger les intérêts de la Nation comme les droits et libertés des citoyens est une véritable nécessité.
Et cela appelle à une prise de conscience généralisée sur les enjeux liés à l’exercice de la souveraineté en France dans le domaine du numérique. L’Agence a pour objectif d’apporter des réponses efficaces pour élever le niveau de sécurité des systèmes d’information de l’État et des OIV.
. Conforter le rayonnement international
« L’avènement d’Internet a marqué un tournant dans la perception des notions de frontières et de souveraineté, c’est pourquoi le champ de la coopération internationale mobilise toute l’attention de l’ANSSI », peut-on lire dans le rapport d’activité 2016.
Afin de contribuer au soutien des positions de la France dans le cyberespace, l’ANSSI développe des coopérations en Europe mais également dans le reste du monde.