Le 15 avril 2019, l’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié son rapport annuel de l’année 2018.

Guillaume Poupard, directeur général, y dresse deux constats : "d’abord les attaquants exploitent de plus en plus les relations de confiance établies entre partenaires pour accéder aux informations qu’ils convoitent. Ensuite – et c’est encore plus inquiétant -, des groupes très organisés s’emploient à préparer ce qui ressemble aux conflits de demain en s’introduisant dans les infrastructures des systèmes les plus critiques (….)"

Le rapport présente les grandes tendances des menaces sur la sécurité numérique en France, au cours de l’année 2018 :

  • l’espionnage : "un intérêt renforcé des attaquants à l’égard de secteurs d’activité d’importance vitale et infrastructures critiques spécifiques a pu être constaté, à l’instar des secteurs de la défense, de la santé ou encore de la recherche",

  • les attaques indirectes : "de plus en plus d’attaquants choisissent de compromettre une cible intermédiaire (fournisseur, prestataire, etc.) et d’exploiter la relation de confiance qui l’unit à la cible finale pour toucher cette dernière. (….) Les attaquants parviennent ainsi à contourner les mesures de sécurité de très grandes organisations qui sont de plus ne plus conscientes du risque numérique et de la nécessité de s’en prémunir",

  • les opérations de déstabilisation et d’influence : "les attaques informatiques menées à des fins de déstabilisation ou d’influence ont été particulièrement nombreuses en 2018",

  • les cryptomonnaies ciblées : "contrairement aux rançongiciels, ces logiciels malveillants se font les plus discrets possibles. L’année 2018 a mis en évidence une tendance qui pousse ces cybercriminels à s’organiser en réseaux",

  • la fraude en ligne : les attaques sont tournées davantage sur les cibles plus "vulnérables" comme "les collectivités territoriales ou des acteurs du secteur de la santé".

 

Afin de lutter efficacement contre les menaces, l’ANSSI a notamment :

  • créé de nombreux dispositifs tels que SecNumEco, SecNumedu-FC, CyberEdu, et le programme de sensibilisation en ligne SecNumacadémie,

  • accompagné les opérateurs de services essentiels (OSE) pour la mise en place de la directive européenne Network and Information Security (NIS),

  • créé le Visa de sécurité. L’ANSSI permet enfin de certifier les solutions et services sécurisés.

 

Enfin, concernant l’intelligence artificielle, l’ANSSI soulève qu’ "au-delà des questions éthiques liées au développement de l’IA, la prise en compte de la sécurité dès la conception des nombreux projets ayant recours à ces nouvelles technologies apparaît donc comme une condition sine qua non de son acceptation sociale".

(rapport annuel de 2018 de l’ANSSI, p. 50).


Le rapport annuel est également l’occasion de rappeler que l’ANSSI fête ses 10 ans.

 


Marine Hardy, avocat, responsable des pôles Innovations et Sécurité et Pauline Vital, avocat

 

 

#Sécurité, cybersécurité

Partager: