L’ANSSI : « ne pas relâcher son attention et sa vigilance ! »

« Nous étions très inquiets avant la crise et au début de celle-ci. Force est de constater que si nous n’avons pas vu de cyberattaques de grande ampleur, il y a eu cependant plusieurs cyberattaques, notamment celle liée au réseau ViaSat. Cette attaque a paralysé 40 000 terminaux dans toute l’Europe, ce n’est pas rien ! » Emmanuel Naëgelen pose immédiatement le décor.

Sans omettre de nombreuses attaques de plus faible intensité (Deni de Service, …) qui impactent les entreprises.

Quelques recommandations clés

Alors quelle attitude adopter face à cette menace toujours omniprésente ? « Il ne faut surtout pas baisser la garde, nous encourageons les entreprises à rester prudentes, à poursuivre la prévention, à sécuriser les Systèmes d’Informations, et surtout à réaliser des exercices. C’est un point important car en cas d’attaque, on se retrouve face à deux catégories de victimes. Ceux qui ont fait des exercices pour anticiper, et qui sont capables de se remettre sur pied assez vite. Ceux qui n’ont pas anticipé, et qui découvrent la gestion de crise au fur et à mesure » précise Emmanuel Naëgelen.

En ce sens, l’ANSSI met à disposition une collection de guides de gestion de crise « sur la gestion de crise elle-même, sur la communication de crise cyber, et sur la façon de faire des exercices ». La sensibilisation des entreprises est de rigueur.

Les trois axes majeurs de l’ANSSI

Si l’ANSSI s’attache à défendre une dynamique pérenne d’élévation du niveau global de sécurité et mobilise l’écosystème dans son ensemble sur le long terme, comment s’oriente sa stratégie et que dire des mois à venir ?

La protection du tissu économique et social français demande un renforcement de la cybersécurité au cœur des territoires.

« Les trois axes forts de l’ANSSI se situent ainsi au niveau régional (accompagnement des collectivités territoriales, déploiement de parcours de cybersécurité, création de centres régionaux de réponse aux incidents cyber), au niveau national (Opérateurs d’Importance Vitales et de Services Essentiels, sécurisation de l’Etat…) et européen (Directive NIS …). Un vrai changement de dimension est donc attendu, « aujourd’hui  nous avons 500 opérateurs réguliers. Avec la nouvelle directive NIS 2 (dont l’accord a été obtenu durant la Présidence Française du Conseil de l’Union européenne), il y en aura 10 fois plus, ce qui implique un changement de notre façon de travailler ».

Côté schémas de certification, l’ANSSI poursuit le renforcement de l’écosystème cyber, avec 255 visas de sécurité ainsi délivrés dans ce but en 2021. « Les schémas européens de certification sont à l’ordre du jour, cela permettra à des produits certifiés en France d’être, par exemple, reconnus en Allemagne, en Italie … ».

À l’échelle européenne, on peut affirmer que l’ANSSI a saisi l’opportunité de la Présidence française du Conseil de l’Union européenne pour promouvoir et défendre la souveraineté de l’espace numérique.

Une vraie prise en compte des questions cyber au niveau de l’Union Européenne

La publication par la Commission européenne d’un rapport sur la sécurité d’OpenRAN a également contribué à la mise à jour continue de la stratégie européenne face aux nouvelles technologies.

Afin de tester les capacités de réponse de l’Union européenne face à une crise cyber, s’est tenu en janvier un exercice impliquant les 27 Etats membres où « pour la première fois, l’ANSSI et ses homologues européens ont joué le jeu d’une crise majeure touchant l’Europe, avec une mise en situation, un partage des informations entre les états membres, et de l’entraide. Ce qui nous a permis d’en rendre compte de manière très compréhensible et intelligible auprès des ambassadeurs. C’est la première fois que nous allions si loin au niveau politique. » souligne Emmanuel Naëgelen.

De plus, le conflit, débuté fin février, a indéniablement accéléré et fait bouger les choses au niveau de l’Union Européenne.