Guerre Ukraine-Russie, tensions internationales accrues, intrusions quotidiennes, sophistication des cyberattaques, campagnes de déstabilisation, les acteurs malveillants ne faiblissent pas ! Que retenir depuis ce début d’année 2022 ? Entretien avec Emmanuel Naëgelen, Directeur général adjoint de l’ANSSI.
L’ANSSI : « ne pas relâcher son attention et sa vigilance ! »
« Nous étions très inquiets avant la crise et au début de celle-ci. Force est de constater que si nous n’avons pas vu de cyberattaques de grande ampleur, il y a eu cependant plusieurs cyberattaques, notamment celle liée au réseau ViaSat. Cette attaque a paralysé 40 000 terminaux dans toute l’Europe, ce n’est pas rien ! » Emmanuel Naëgelen pose immédiatement le décor.
Sans omettre de nombreuses attaques de plus faible intensité (Deni de Service, …) qui impactent les entreprises.
Quelques recommandations clés
Alors quelle attitude adopter face à cette menace toujours omniprésente ? « Il ne faut surtout pas baisser la garde, nous encourageons les entreprises à rester prudentes, à poursuivre la prévention, à sécuriser les Systèmes d’Informations, et surtout à réaliser des exercices. C’est un point important car en cas d’attaque, on se retrouve face à deux catégories de victimes. Ceux qui ont fait des exercices pour anticiper, et qui sont capables de se remettre sur pied assez vite. Ceux qui n’ont pas anticipé, et qui découvrent la gestion de crise au fur et à mesure » précise Emmanuel Naëgelen.
En ce sens, l’ANSSI met à disposition une collection de guides de gestion de crise « sur la gestion de crise elle-même, sur la communication de crise cyber, et sur la façon de faire des exercices ». La sensibilisation des entreprises est de rigueur.
Les trois axes majeurs de l’ANSSI
Si l’ANSSI s’attache à défendre une dynamique pérenne d’élévation du niveau global de sécurité et mobilise l’écosystème dans son ensemble sur le long terme, comment s’oriente sa stratégie et que dire des mois à venir ?
La protection du tissu économique et social français demande un renforcement de la cybersécurité au cœur des territoires.
« Les trois axes forts de l’ANSSI se situent ainsi au niveau régional (accompagnement des collectivités territoriales, déploiement de parcours de cybersécurité, création de centres régionaux de réponse aux incidents cyber), au niveau national (Opérateurs d’Importance Vitales et de Services Essentiels, sécurisation de l’Etat…) et européen (Directive NIS …). Un vrai changement de dimension est donc attendu, « aujourd’hui nous avons 500 opérateurs réguliers. Avec la nouvelle directive NIS 2 (dont l’accord a été obtenu durant la Présidence Française du Conseil de l’Union européenne), il y en aura 10 fois plus, ce qui implique un changement de notre façon de travailler ».
Côté schémas de certification, l’ANSSI poursuit le renforcement de l’écosystème cyber, avec 255 visas de sécurité ainsi délivrés dans ce but en 2021. « Les schémas européens de certification sont à l’ordre du jour, cela permettra à des produits certifiés en France d’être, par exemple, reconnus en Allemagne, en Italie … ».
À l’échelle européenne, on peut affirmer que l’ANSSI a saisi l’opportunité de la Présidence française du Conseil de l’Union européenne pour promouvoir et défendre la souveraineté de l’espace numérique.
Téléchargez cette ressource
Les 10 tendances clés de l’Expérience Client (CX) pour 2025
Dans le contexte actuel, l'expérience client est un levier clé de réussite. Pour rester compétitives, les entreprises doivent adopter des stratégies CX audacieuses, en s'appuyant sur le cloud, le digital et l'IA. Alors quelles stratégies mettre en place pour garder une longueur d’avance ?
Une vraie prise en compte des questions cyber au niveau de l’Union Européenne
La publication par la Commission européenne d’un rapport sur la sécurité d’OpenRAN a également contribué à la mise à jour continue de la stratégie européenne face aux nouvelles technologies.
Afin de tester les capacités de réponse de l’Union européenne face à une crise cyber, s’est tenu en janvier un exercice impliquant les 27 Etats membres où « pour la première fois, l’ANSSI et ses homologues européens ont joué le jeu d’une crise majeure touchant l’Europe, avec une mise en situation, un partage des informations entre les états membres, et de l’entraide. Ce qui nous a permis d’en rendre compte de manière très compréhensible et intelligible auprès des ambassadeurs. C’est la première fois que nous allions si loin au niveau politique. » souligne Emmanuel Naëgelen.
De plus, le conflit, débuté fin février, a indéniablement accéléré et fait bouger les choses au niveau de l’Union Européenne.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- AI Speech double toutes vos vidéos !
- Finance : l’IA générative plébiscitée pour les décisions stratégiques
- Cybersécurité : les comportements à risque des collaborateurs
- Prédictions 2025 : voici comment l’intelligence artificielle va redéfinir la sécurité de 3 façons
- Top 5 des technologies à suivre en 2025 et au-delà !