Zoom sur le rapport 2021 de l’ANSSI relatif à la menace cyber

Le Forum International de la Cyber sécurité «  FIC » s’est tenu les 7-8-9 juin dernier au Grand-Palais de Lille.

Ce forum est le plus important rendez-vous européen sur la cyber sécurité. 14.000 visiteurs se sont ainsi pressés dans les allées du salon durant ces 3 jours.

Ce forum a la particularité de regrouper à la fois les :

• pouvoirs publics / régulateurs : Anssi, Cnil, gendarmerie, police, Commission européenne, Agence de sécurité européenne (Enisa), ainsi que
• prestataires techniques qui opèrent dans ce milieu et qui bénéficient là d’une audience importante pour présenter à leurs clients leurs services techniques : antivirus EDR, XDR, SOC, SIEM, chiffrement des données, mesures anti phishing, sécurité des noms de domaine, etc.

A cette occasion, Guillaume Poupard, Directeur Général de l’Anssi a pu prononcer un discours sur sa longue expérience à la tête de ce régulateur. Il a en effet passé presque 10 années à la direction de l’Anssi.

Ce discours couplé avec la sortie du rapport d’activité 2021 de l’Anssi est l’occasion de faire le point sur l’évolution de la menace cyber et de s’interroger sur les mesures envisagées par l’ANSSI à l’avenir afin de lutter contre les cyberattaques.

L’évolution de la menace cyber

L’ANSSI a eu connaissance de 1082 intrusions avérées dans des systèmes d’information en 2021, pour 786 en 2020. Cela représente une hausse de 37% des intrusions avérées dans l’année.

Les cyberattaques sont de plus en plus ciblées, sophistiquées et massives. En raison de la crise sanitaire, il y a tout lieu de penser que, dans un contexte où le télétravail est roi, on enregistrera une nouvelle hausse de la cybercriminalité (1).

Les chiffres montrent une stabilisation à un niveau significatif (203) du nombre d’attaques par rançongiciel. Ils montrent également des attaques moins visibles à des fins d’espionnage, de déstabilisation et de gain financier.

La progression de la menace informatique s’explique par la maturité qu’atteint l’écosystème cybercriminel, alimenté directement par ses gains financiers, estimés à plus d’un milliard d’euros par an.

Les cibles potentielles sont multiples et appellent à une vigilance particulière (en savoir plus sur la protection juridique). C’est pourquoi, l’ANSSI accorde une importance particulière à l’anticipation et la préparation des menaces informatiques.

A ce titre, l’ANSSI propose un accompagnement au développement des centres de réponse à incident (CSIRT) régionaux et sectoriels. Leur création permettra d’accompagner les entités de taille intermédiaire en cas de cyberattaque.

L’ANSSI poursuit donc son dynamisme en offrant une expertise technique et scientifique de l’écosystème cybercriminel.

L’expertise technique et scientifique de la menace cyber

En 2021, l’ANSSI s’est positionnée comme le modèle français de cyberdéfense.

Le partage des connaissances et des savoir-faire détenus par l’agence s’illustre notamment par la délivrance de visas de sécurité à des produits ayant démontré « leur robustesse et à des prestataires de service conformes aux pratiques recommandées par l’agence ».

L’agence a délivré 255 visas de sécurité en 2021, dont 167 qualifications et 88 certifications.

L’ANSSI a également mis à disposition des ressources aux thématiques variées. Elle a publié 48 documents en 2021, notamment « le guide technique : Recommandations relatives à l’authentification multifacteur et aux mots de passe ». 

Le plan d’action concret de renforcement de la cybersécurité au niveau national

Dans les territoires, l’ANSSI a renforcé la protection d’institutions très prisées des cyberattaquants :

• collectivités territoriales,
• hôpitaux et
• établissements publics.

Par exemple, 135 groupements hospitaliers ont été désignés opérateurs de services essentiels et ont bénéficié des accompagnements du plan de relance.

L’ANSSI définit l’opérateur de services essentiels comme « un opérateur tributaire des réseaux ou systèmes d’information, qui fournit un service essentiel dont l’interruption aurait un impact significatif sur le fonctionnement de l’économie ou de la société ».

Pour accompagner au quotidien des bénéficiaires sur des questions de cybersécurité, l’ANSSI a complété ses équipes. Elle compte ainsi 573 agents au 31 décembre 2021.

Les formations offertes par l’ANSSI

La formation et la sensibilisation sont au cœur des missions de l’ANSSI.

L’agence poursuit ses actions de formation auprès des agents de l’Etat et des personnels des opérateurs d’importance vitale et de services essentiels. Son centre de formation coordonne également le label de formations initiales en cybersécurité de l’enseignement supérieur (Secnumedu), l’objectif étant « d’apporter une assurance aux étudiants et employeurs qu’une formation dans le domaine de la sécurité du numérique réponde à une charte et des critères définis par l’ANSSI en collaboration avec les acteurs et professionnels du domaine (établissements d’enseignement supérieur, industriels, etc.) ».

Durant l’année 2021, l’agence a labellisé 47 formations SecNumEdu. Elle a aussi mené 450 actions de sensibilisation dans les territoires et délivré 45 000 attestations SecNumacadémie.

SecNumacadémie est un programme en ligne de sensibilisation à la sécurité du numérique qui s’adresse à tous.

Le nom du successeur de Guillaume Poupard à la Direction de l’Anssi n’a pas encore été annoncé mais plusieurs défis majeurs  l’attendent déjà :

• gérer les conséquences cyber d’un conflit militaire en Europe,
• garantir la souveraineté de l’Europe sur les données de ses concitoyens,
• poursuivre la sensibilisation de bout en bout de la chaîne cyber jusqu’à l’utilisateur final…

Un lourd travail en perspective

Anthony Sitbon
Lexing Technologies

Raphaël Liotier
Morgane Ammar, élève avocate
Lexing Contentieux numérique

(1) Virginie Bensoussan-Brulé, Focus : le traitement juridique et judiciaire des cyberattaques,, 01-06-2021.
(2) Raphaël Liotier, Cybercriminalité aspect juridiques : comment se protéger ?, 10-11-2021