L'ANSSI a fait passer son message de souveraineté européenne lors du FIC 2020. Face à une menace toujours grandissante et sous-évaluée et à une surface d’exposition du cyber espace augmentée notamment avec les objets connectés, voici un panorama des évolutions et des actions constatées, avec Emmanuel Germain, directeur général adjoint de l’ANSSI.
Les grands chantiers de l’ANSSI !
Les sous-traitants des entreprises critiques deviennent des cibles
Si les opérateurs d’importance vitale et les entreprises, notamment les Comex, ont pris conscience du sujet cybersécurité, « les organisations deviennent un peu moins accessibles aux attaquants même si les attaquants de haut niveau parviennent toujours à entrer dans les systèmes ». Or, « nous nous sommes aperçus que les sous-traitants avec leurs accès légitimes dans le cadre de dispositifs d’infogérance sont devenus des accès aisés et privilégiés des cyberattaquants » (attaques envers Altran).
Parmi les évolutions en 2019, les cas d’attaques dites d’espionnage se multiplient, la cybercriminalité change de visage avec les ransomwares (pratique de rançons), les cybercrimels toujours mieux organisés et plus vulnérants « s’attaquent aussi à des grosses entreprises à des moments critiques de leur cycle de fonctionnement, par exemple à quinze jours de la publication des résultats, la pression sur la victime devient extrêmement forte ».
En 2017-2018, pour rappel, « nous alertions sur l’apparition des actions de sabotage et les dommages collatéraux » (Not Petya pour Saint Gobain).

« Nous voulons faire de la cybersécurité quelque chose d’attrayant, passionnant et dynamique »
Ouverture, Formations & Données
« Nous souhaitons élever la sécurité générale des réseaux en France et en Europe, en fédérant divers partenaires et nous avons la volonté de nous ouvrir plus sur l’écosystème cybersécurité ». Faire participer tous les acteurs de l’écosystème devient donc une priorité, en partageant la connaissance, les outils et en créant des opportunités d’échanges.
Et pour cela, les moyens mis en œuvre sont divers. Inversion de posture déjà, « avant l’ANSSI se réunissait et arbitrait pour savoir quels outils utilisés pour la défense des réseaux seraient en logiciels libres, désormais, l’ANSSI délibère sur les outils qu’on ne met pas en logiciels libres (GitHub) ». L’agence développe aussi dans de grands chantiers, « nous souhaitons aider, susciter et démultiplier des actions de formation, qui vont mettre à disposition des entreprises ou particuliers des outils pour élever le niveau de conscience de la sécurité nécessaire pour le Système d’Information, de connaissance et de responsabilité en tant qu’usager.
L’Éducation Nationale reste le meilleur relai pour élever le niveau de la population en général, chaque usager ayant déjà une responsabilité personnelle dans son action sur un réseau « si les cours sur le numérique existent déjà, l’aspect cybersécurité viendra les enrichir, les rencontres entre l’Agence et l’Éducation Nationale sont prometteuses ».
L’ANSSI compte également investir dans le domaine de la donnée, « la sécurité est globale et ne peut pas se passer de compétences de machine learning, de datascientists, de gestion de la donnée en grande quantité ».
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Des Master Data aux data products : comment l’IA redéfinit le rôle du MDM
- Communication d’entreprise : la voix s’impose à nouveau comme canal critique à l’ère de l’IA
- Réforme de la facturation électronique : une préparation largement théorique
- Le futur de la cryptographie post-quantique
Articles les + lus
Au-delà du polling: pourquoi la surveillance des systèmes hérités devient un risque pour l’entreprise
La souveraineté numérique commence par avoir le choix de son infrastructure
Réforme de la facturation électronique : une préparation largement théorique
Cryptographie post-quantique : le Campus Cyber publie deux guides clés pour accélérer la transition des entreprises
Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
À la une de la chaîne Enjeux IT
- Au-delà du polling: pourquoi la surveillance des systèmes hérités devient un risque pour l’entreprise
- La souveraineté numérique commence par avoir le choix de son infrastructure
- Réforme de la facturation électronique : une préparation largement théorique
- Cryptographie post-quantique : le Campus Cyber publie deux guides clés pour accélérer la transition des entreprises
- Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
