Pour la 1ère fois depuis sa création en 2009, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a publié son rapport annuel d’activité.
Et le bilan a de quoi inquiéter en terme de cybersécurité. En effet, en 2015, l’organisme a traité une vingtaine d’incidents majeurs de sécurité. Et la plupart ont visé des cibles privées.
Les chiffres sont tombés mardi 13 septembre 2016. 4000 signalements reçus pour des problèmes de cybersécurité, soit 50% de plus qu’en 2014, plus de 2300 codes malveillants collectés, une vingtaine d’incidents majeurs recensés…
L’agence dresse « un état des lieux particulièrement inquiétant » et s’inquiète de ces attaques informatiques « plus fortes et mieux organisées ».
Ce travail d’enquête a permis à l’agence de constater l’émergence de nouvelles attaques, dont les ransomwares, des logiciels malveillants chiffrant les données d’un ordinateur, qui sont alors prises en otage le temps de payer une rançon.
En 2015, la France a été la cible de nombreuses attaques. La motivation principale a souvent été l’espionnage économique, notamment dans le cadre d’appels d’offres internationaux. Les données sensibles des entreprises sont plus que jamais au cœur de toutes les convoitises.
« La cybersécurité est devenue une condition structurante, non seulement de la sauvegarde de notre patrimoine économique et intellectuel, mais aussi de la protection physique de nos concitoyens. Entre menaces virtuelles et dommages matériels, la frontière s’est effectivement de plus en plus estompée, comme l’attestent l’usage malveillant des outils numériques et certaines attaques informatiques auxquelles nous sommes désormais possiblement exposés », a déclaré Louis Gautier, secrétaire général de la défense et de la sécurité nationale.
Les entreprises, cibles privilégiées des attaques informatiques
Les incidents majeurs font référence à des attaques de grande ampleur lancées contre la France. Le nom des entreprises et autres organismes visés n’ont pas été révélés, « pour des raisons de sécurité ».
Avec le développement du Cloud et celui des objets connectés, le risque augmente en permanence, a estimé l’ANSSI dans son rapport annuel.
L’Agence a assuré que les mois qui viennent vont être marqués par la continuité de ses actions, notamment dans le domaine de la prévention. « Nous ne sommes pas sur un effet de mode », a-t-elle affirmé lors de la présentation du rapport.
Parmi les événements marquants de l’année 2015, on se souviendra notamment de l’affaire TV5 Monde. Le 8 avril, la chaîne a été la cible d’une attaque qui l’a contrainte à arrêter la diffusion de ses programmes.
L’enquête a ensuite montré que les attaquants s’étaient introduits dans le système d’information de TV5 Monde plusieurs semaines avant l’attaque.
Ce cas a « permis de mettre en avant la menace réelle », selon l’ANSSI. D’après son rapport annuel, la chaîne de télévision avait « fait le choix d’une sécurité limitée, ayant pour priorité la disponibilité de son système d’information ».
Des attaques de plus en plus nombreuses
Chaque année, le nombre d’attaques informatiques ne cesse d’augmenter. Les entreprises sont confrontées à des attaques de masse dont l’objectif est généralement le vol de données d’une importance vitale pour la poursuite de leurs activités.
En France, le nombre de cyberattaques a progressé à hauteur de 51% en 2015 d’après l’étude « The Global State of Information Security Survey 2016 » réalisée par le cabinet PwC.
Sur la même période, les budgets de sécurité des entreprises ont augmenté en moyenne de 29%, soit autant que les pertes financières estimées imputables à ces incidents. « En France, les entreprises ont subi en moyenne 21 incidents/jour en 2015 », a précisé Philippe Trouchaud, associé PwC spécialiste de cybersécurité.
« En matière de sécurité des systèmes d’information, la disponibilité de solutions sécurisées – produits, systèmes ou services – est fondamentales. Mais encore faut-il que la qualité soit au rendez-vous » ANSSI
L’ANSSI s’implique dans ce processus de mise à disposition de solutions de confiance, en labellisant des produits et des services de sécurité évalués selon des critères stricts, rassemblés dans des référentiels et appliqués par des centres d’évaluation indépendants agréés par l’ANSSI.
Des prestataires de confiance pour protéger ses données
La publication de ce rapport a été l’occasion pour l’ANSSI de revenir sur la notion de « prestataire de confiance ».
Selon l’agence, elle a pris de l’ampleur depuis 2013 par la conjugaison de deux facteurs : la hausse constante de la demande émanant du secteur privé et l’effet accélérateur de la loi de programmation militaire 2014-2019.
Pour l’ANSSI cette évolution s’est traduite par une augmentation significative des démarches de qualification de prestataires d’audit de la sécurité des systèmes d’information.
La création du label France Cybersecurity compte parmi les nombreuses actions de promotion de l’industrie française de cybersécurité.
Ce label, dont Oodrive bénéficie, est la garantie pour les utilisateurs que les produits et services sont français et qu’ils possèdent des fonctionnalités claires et bien définies, avec un niveau de qualité vérifié par un jury indépendant. En 2016, 28 offres ont été labellisées.