Le bilan 2018 de l’agence française de la cybersécurité est relativement anxiogène, entre attaques par rebond, opérations de déstabilisation et fraudes en ligne. Toutefois l’ANSSI se veut positive et met l’accent sur les initiatives réalisées tout au long de l’année.
En 2018, l’ANSSI recense 391 incidents (hors OIV), 16 incidents majeurs et 14 opérations de cyberdéfense. L’agence française pour la sécurité informatique, fidèle à son rôle de cyberpompier, mais aussi de vigie, a livré hier le bilan de l’année écoulée. Côté menaces, ce fut une année faste. Outre les habituelles opérations d’espionnage, de déstabilisation et d’influence, pour lesquelles on pointe généralement du doigt tel ou tel acteur étatique, l’ANSSI a observé en 2018 « une augmentation des attaques indirectes ».
Alors que de plus en plus les grands groupes se verrouillent face aux attaques, la menace se déplace vers leurs prestataires, qui sont autant de portes dérobées vers les systèmes de leurs clients. « Les attaquants exploitent de plus en plus les relations de confiance établies entre partenaires pour accéder aux informations qu’ils convoitent » souligne Guillaume Poupard, le patron de l’ANSSI. L’attaque contre Altran avait un temps fait craindre des rebonds vers ses clients, d’autant que la semaine suivante Airbus était lui aussi victime d’une intrusion.
Cryptomining et fraudes en ligne restent quant à elles des valeurs sûres pour les individus et groupes malintentionnés. La réponse au développement d’un Far West numérique doit être non seulement nationale, mais aussi européenne. D’autant que « la France a joué un rôle moteur lors des négociations européennes » autour du Cybersecurity Act, selon Guillaume Poupard.
Une question de confiance
Le texte européen, qui devrait entrer en application d’ici à l’été, renforcera les pouvoirs de l’ENISA, l’équivalent européen de l’ANSSI. L’agence devrait enfin jouer un rôle actif dans l’élaboration et l’application des politiques de sécurité informatique à l’échelle de l’Union. Le Cybersecurity Act permettra en outre une harmonisation du cadre de certification en matière de cybersécurité. Laquelle aboutira à un système similaire à celui de l’étiquetage alimentaire ou phytosanitaire.
Car c’est bien là un de chevaux de bataille de notre ANSSI nationale : fournir aux entreprises les clés pour comprendre leur environnement, notamment à travers les Visas de sécurité, 174 remis en 2018, qui « donnent une meilleure lisibilité à l’offre de solutions et de services numériques sécurisés ». L’agence poursuivra son travail d’identification et de labélisation des « partenaires de confiance », avec notamment SecNumCloud. De même avec la formation et le label SecNumEdu et CyberEdu, qui labélisent des formations en cybersécurité.