2017, une année cyber inédite selon l’ANSSI

#Actualités 24.04.2018 3min

L’année 2017 aura été bien chargée pour l’ANSSI, marquée notamment par de nombreuses attaques informatiques, inédites par leur ampleur et leur sophistication. Lors de la présentation de son rapport annuel, l’Agence de sécurité des systèmes d’information a annoncé avoir recensé 794 incidents de sécurité durant l’année, dont 20 majeurs.

« Des attaques comme WannaCry sont la concrétisation de craintes que nous avions et de scénarios que nous avions imaginés », a déclaré Guillaume Poupard, directeur général de l’ANSSI. En 2017, l’Agence a constaté une évolution de la menace et l’apparition de nouvelles tendances. De nouveaux modes opératoires sont apparus et les attaques ont parfois eu une résonnance dans les sphères politiques, économiques et stratégiques, à l’échelle nationale et internationale.

Des outils d’attaques sophistiqués

Au cours de l’année écoulée, l’ANSSI a constaté une prolifération d’outils d’attaques sophistiqués.  Ces outils, copiés à l’infini, ce sont diffusés très rapidement sur internet. « Le développement du numérique s’accompagne désormais du développement concomitant de la menace numérique. Dans un tel contexte, il est plus que jamais utile de rappeler le rôle essentiel que les responsables politiques et économiques ont à jouer pour penser la sécurité à la lumière des enjeux économiques, stratégiques ou encore d’image qui sont les leurs », a expliqué Guillaume Poupard.

Une recrudescence d’attaques informatiques aux effets destructeurs

En 2017, la France a fait face à une recrudescence d’attaques aux effets destructeurs. Elles ont été réalisés à des fins lucratives ou de sabotage. A l’échelle mondiale, l’ANSSI a constaté une multiplication des opérations d’espionnage par compromission d’éditeurs ou de prestataires informatiques. « Ces opérations menées par des groupes organisés, consistent à capter des informations confidentielles sur un savoir-faire, des individus, des concurrents, un secteur d’activité donné ou encore des organisations, à leur insu », peut-on lire dans le rapport de l’Agence.

L’un des éléments qui inquiète l’Agence concernant l’année 2017 est le caractère non-discriminant de certaines attaques. L’ANSSI a en effet observé une prolifération d’attaques informatiques non-ciblées, massives et diffuses, qui avaient pour objectif de toucher le maximum de personnes, de manière opportuniste. « WannaCry en est l’exemple même, le ransomware s’étant propagé dans plus de 150 pays et touchant près de 250 000 entités », a rappelé l’ANSSI.

Quels enjeux en 2018 ?

Après avoir dressé son bilan 2017, l’ANSSI s’est penchée sur ses actions 2018. Quels seront les grands enjeux des 12 prochains mois ? L’Europe sera au cœur des priorités. Guillaume Poupard a notamment insisté sur l’importance de construire « l’autonomie stratégique européenne pour la sécurité du numérique ».

« Pour une Europe forte et de confiance, il est nécessaire de renforcer les capacités nationales des Etats membres en matière de cybersécurité et de développer une coopération efficace. Les Etats membres doivent partager des objectifs communs et mobiliser les moyens nécessaires à leur réalisation », fait état le rapport d’activité 2017.

Le patron de l’ANSSI a rappelé qu’un travail de coopération entre Etats membres avait été engagé. Et cela depuis plusieurs années afin de constituer un ensemble cohérent face à la menace. Une collaboration qui s’illustre par exemple « par des échanges constants avec la commission européenne ». Autre exemple : la transposition de la directive Network and Information Security (NIS) dans le droit national.

Renforcer la capacité de détection des attaques informatiques

Pour faire face à la cybermenace, l’ANSSI mise également sur le développement de ses activités de détection des attaques informatiques . Pour Guillaume Poupard, « une meilleure détection des cyberattaques doit passer par une collaboration étroite avec les opérateurs de télécommunication […] L’objectif est de mieux utiliser les réseaux de ces opérateurs, dans le respect des libertés et de la neutralité du Net. Il s’agit de leur confier un rôle dans la prévention de cyberattaques et, en cas d’attaques graves et massives, de les soutenir pour contrer celles-ci ».