Les grands chantiers de l’ANSSI !

Les sous-traitants des entreprises critiques deviennent des cibles

Si les opérateurs d’importance vitale et les entreprises, notamment les Comex, ont pris conscience du sujet cybersécurité, « les organisations deviennent un peu moins accessibles aux attaquants même si les attaquants de haut niveau parviennent toujours à entrer dans les systèmes ». Or, « nous nous sommes aperçus que les sous-traitants avec leurs accès légitimes dans le cadre de dispositifs d’infogérance sont devenus des accès aisés et privilégiés des cyberattaquants » (attaques envers Altran).

Parmi les évolutions en 2019, les cas d’attaques dites d’espionnage se multiplient, la cybercriminalité change de visage avec les ransomwares (pratique de rançons), les cybercrimels toujours mieux organisés et plus vulnérants « s’attaquent aussi à des grosses entreprises à des moments critiques de leur cycle de fonctionnement, par exemple à quinze jours de la publication des résultats, la pression sur la victime devient extrêmement forte ».

En 2017-2018, pour rappel, « nous alertions sur l’apparition des actions de sabotage et les dommages collatéraux » (Not Petya pour Saint Gobain).

«  Nous voulons faire de la cybersécurité quelque chose d’attrayant, passionnant et dynamique »

Ouverture, Formations & Données

« Nous souhaitons élever la sécurité générale des réseaux en France et en Europe, en fédérant divers partenaires et nous avons la volonté de nous ouvrir plus sur l’écosystème cybersécurité ». Faire participer tous les acteurs de l’écosystème devient donc une priorité, en partageant la connaissance, les outils et en créant des opportunités d’échanges.

Et pour cela, les moyens mis en œuvre sont divers. Inversion de posture déjà, « avant l’ANSSI se réunissait et arbitrait pour savoir quels outils utilisés pour la défense des réseaux seraient en logiciels libres, désormais, l’ANSSI délibère sur les outils qu’on ne met pas en logiciels libres (GitHub) ». L’agence développe aussi dans de grands chantiers, « nous souhaitons aider, susciter et démultiplier des actions de formation, qui vont mettre à disposition des entreprises ou particuliers des outils pour élever le niveau de conscience de la sécurité nécessaire pour le Système d’Information, de connaissance et de responsabilité en tant qu’usager.

L’Éducation Nationale reste le meilleur relai pour élever le niveau de la population en général, chaque usager ayant déjà une responsabilité personnelle dans son action sur un réseau « si les cours sur le numérique existent déjà, l’aspect cybersécurité viendra les enrichir, les rencontres entre l’Agence et l’Éducation Nationale sont prometteuses ».

L’ANSSI compte également investir dans le domaine de la donnée, « la sécurité est globale et ne peut pas se passer de compétences de machine learning, de datascientists, de gestion de la donnée en grande quantité ».