L'ANSSI a fait passer son message de souveraineté européenne lors du FIC 2020. Face à une menace toujours grandissante et sous-évaluée et à une surface d’exposition du cyber espace augmentée notamment avec les objets connectés, voici un panorama des évolutions et des actions constatées, avec Emmanuel Germain, directeur général adjoint de l’ANSSI.
Les grands chantiers de l’ANSSI !
Les sous-traitants des entreprises critiques deviennent des cibles
Si les opérateurs d’importance vitale et les entreprises, notamment les Comex, ont pris conscience du sujet cybersécurité, « les organisations deviennent un peu moins accessibles aux attaquants même si les attaquants de haut niveau parviennent toujours à entrer dans les systèmes ». Or, « nous nous sommes aperçus que les sous-traitants avec leurs accès légitimes dans le cadre de dispositifs d’infogérance sont devenus des accès aisés et privilégiés des cyberattaquants » (attaques envers Altran).
Parmi les évolutions en 2019, les cas d’attaques dites d’espionnage se multiplient, la cybercriminalité change de visage avec les ransomwares (pratique de rançons), les cybercrimels toujours mieux organisés et plus vulnérants « s’attaquent aussi à des grosses entreprises à des moments critiques de leur cycle de fonctionnement, par exemple à quinze jours de la publication des résultats, la pression sur la victime devient extrêmement forte ».
En 2017-2018, pour rappel, « nous alertions sur l’apparition des actions de sabotage et les dommages collatéraux » (Not Petya pour Saint Gobain).

« Nous voulons faire de la cybersécurité quelque chose d’attrayant, passionnant et dynamique »
Ouverture, Formations & Données
« Nous souhaitons élever la sécurité générale des réseaux en France et en Europe, en fédérant divers partenaires et nous avons la volonté de nous ouvrir plus sur l’écosystème cybersécurité ». Faire participer tous les acteurs de l’écosystème devient donc une priorité, en partageant la connaissance, les outils et en créant des opportunités d’échanges.
Et pour cela, les moyens mis en œuvre sont divers. Inversion de posture déjà, « avant l’ANSSI se réunissait et arbitrait pour savoir quels outils utilisés pour la défense des réseaux seraient en logiciels libres, désormais, l’ANSSI délibère sur les outils qu’on ne met pas en logiciels libres (GitHub) ». L’agence développe aussi dans de grands chantiers, « nous souhaitons aider, susciter et démultiplier des actions de formation, qui vont mettre à disposition des entreprises ou particuliers des outils pour élever le niveau de conscience de la sécurité nécessaire pour le Système d’Information, de connaissance et de responsabilité en tant qu’usager.
L’Éducation Nationale reste le meilleur relai pour élever le niveau de la population en général, chaque usager ayant déjà une responsabilité personnelle dans son action sur un réseau « si les cours sur le numérique existent déjà, l’aspect cybersécurité viendra les enrichir, les rencontres entre l’Agence et l’Éducation Nationale sont prometteuses ».
L’ANSSI compte également investir dans le domaine de la donnée, « la sécurité est globale et ne peut pas se passer de compétences de machine learning, de datascientists, de gestion de la donnée en grande quantité ».
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
- Cryptographie post-quantique : le Campus Cyber publie deux guides clés pour accélérer la transition des entreprises
- Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
Articles les + lus
Réforme de la facturation électronique : une préparation largement théorique
Cryptographie post-quantique : le Campus Cyber publie deux guides clés pour accélérer la transition des entreprises
Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
Les marchés publics peuvent-ils encore faire émerger des champions numériques français ?
À la une de la chaîne Enjeux IT
- Réforme de la facturation électronique : une préparation largement théorique
- Cryptographie post-quantique : le Campus Cyber publie deux guides clés pour accélérer la transition des entreprises
- Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Les marchés publics peuvent-ils encore faire émerger des champions numériques français ?
