L'ANSSI a fait passer son message de souveraineté européenne lors du FIC 2020. Face à une menace toujours grandissante et sous-évaluée et à une surface d’exposition du cyber espace augmentée notamment avec les objets connectés, voici un panorama des évolutions et des actions constatées, avec Emmanuel Germain, directeur général adjoint de l’ANSSI.
Les grands chantiers de l’ANSSI !
Les sous-traitants des entreprises critiques deviennent des cibles
Si les opérateurs d’importance vitale et les entreprises, notamment les Comex, ont pris conscience du sujet cybersécurité, « les organisations deviennent un peu moins accessibles aux attaquants même si les attaquants de haut niveau parviennent toujours à entrer dans les systèmes ». Or, « nous nous sommes aperçus que les sous-traitants avec leurs accès légitimes dans le cadre de dispositifs d’infogérance sont devenus des accès aisés et privilégiés des cyberattaquants » (attaques envers Altran).
Parmi les évolutions en 2019, les cas d’attaques dites d’espionnage se multiplient, la cybercriminalité change de visage avec les ransomwares (pratique de rançons), les cybercrimels toujours mieux organisés et plus vulnérants « s’attaquent aussi à des grosses entreprises à des moments critiques de leur cycle de fonctionnement, par exemple à quinze jours de la publication des résultats, la pression sur la victime devient extrêmement forte ».
En 2017-2018, pour rappel, « nous alertions sur l’apparition des actions de sabotage et les dommages collatéraux » (Not Petya pour Saint Gobain).
« Nous voulons faire de la cybersécurité quelque chose d’attrayant, passionnant et dynamique »
Ouverture, Formations & Données
« Nous souhaitons élever la sécurité générale des réseaux en France et en Europe, en fédérant divers partenaires et nous avons la volonté de nous ouvrir plus sur l’écosystème cybersécurité ». Faire participer tous les acteurs de l’écosystème devient donc une priorité, en partageant la connaissance, les outils et en créant des opportunités d’échanges.
Et pour cela, les moyens mis en œuvre sont divers. Inversion de posture déjà, « avant l’ANSSI se réunissait et arbitrait pour savoir quels outils utilisés pour la défense des réseaux seraient en logiciels libres, désormais, l’ANSSI délibère sur les outils qu’on ne met pas en logiciels libres (GitHub) ». L’agence développe aussi dans de grands chantiers, « nous souhaitons aider, susciter et démultiplier des actions de formation, qui vont mettre à disposition des entreprises ou particuliers des outils pour élever le niveau de conscience de la sécurité nécessaire pour le Système d’Information, de connaissance et de responsabilité en tant qu’usager.
L’Éducation Nationale reste le meilleur relai pour élever le niveau de la population en général, chaque usager ayant déjà une responsabilité personnelle dans son action sur un réseau « si les cours sur le numérique existent déjà, l’aspect cybersécurité viendra les enrichir, les rencontres entre l’Agence et l’Éducation Nationale sont prometteuses ».
L’ANSSI compte également investir dans le domaine de la donnée, « la sécurité est globale et ne peut pas se passer de compétences de machine learning, de datascientists, de gestion de la donnée en grande quantité ».
Téléchargez cette ressource
Sécuriser votre système d’impression
Longtemps sous-estimée, la sécurisation d’un système d’impression d’entreprise doit être pleinement prise en compte afin de limiter le risque de fuite d’informations sensibles. Voici les 3 principales précautions à prendre.
Le Campus cyber…
Autre projet et non des moindres, celui du Campus cyber voulu par le Président de la République et auquel l’ANSSI participe (le Premier Ministre Edouard Philippe ayant désigné M. Michel Van Den Berghe le 23 juillet 2019 pour concevoir un projet de campus qui a vocation à rassembler les expertises et ressources des principaux acteurs français de la cybersécurité). En complément des trois industriels qui ont porté l’initiative initiale (Atos, Thales et Orange), Michel Van Den Berghe a déjà obtenu le soutien de principe d’une vingtaine d’organisations prêtes à soutenir ou à participer au futur Campus Cyber. Le site rassemblant les experts, devrait être situé à Paris ou en très proche région parisienne et son ouverture est prévue au premier semestre 2021.
« Aujourd’hui, il est essentiel de mieux partager les données opérationnelles ». L’ANSSI est impliquée pour mettre à disposition de cette démarche son savoir-faire et sa vision au sens large mais aussi sa vision des réseaux des cyber victimes.
La filière Ressources Humaines est très tendue et les entreprises françaises passent beaucoup de temps à trouver les bons talents, « la guerre des talents commence déjà entre les entreprises françaises ». Ce lieu pourrait permettre de coordonner les parcours et partager les connaissances et savoirs en R&D.
La logique européenne
Avec l’impulsion donnée par Guillaume Poupard, « la logique des 10 ans de l’ANSSI se transforme en plus d’ouverture à l’écosystème ». Le message d’ouverture est clair « nous sommes plus efficaces si on est plus ouverts et plus impliqués collectivement sur les sujets ».
Évidemment, on ne peut passer sous silence le rôle essentiel de l’ANSSI au niveau européen et sa vision de réglementation européenne s’appliquant à l’ensemble des produits « notre présence auprès des institutions européennes se renforce et nos travaux d’encadrement et de certifications pourront par exemple être mis à disposition de l’ensemble des pays européens ».