MEET'IM Consulting

Vous accompagner dans l’analyse, les préconisations, la mise en place de solutions marketing et faciliter le développement de votre organisation.

L’ANSSI publie son rapport annuel : la cyber-menace devient de plus en plus forte en France.


Rédigé le Mardi 7 Mai 2019 à 13:51 | Lu 58 commentaire(s)


L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a publié son rapport annuel de 2018 ce lundi 15 avril 2019. Outil de réflexion sur les enjeux de la cybersécurité, il analyse notamment la menace cyber actuelle.


L’actualité opérationnelle de l’agence en 2018 a permis d’établir les grandes tendances de la menace observée en France et en Europe. Le bilan est sans appel : 2018 prouve une nouvelle fois que le risque numérique doit être au cœur des préoccupations. 
 
Le bilan de ce rapport semble, d’un premier abord, rassurant, stipulant une baisse considérable du nombre de signalements d’incidents de cybersécurité, par rapport à l’an passé. Ainsi, notons 1 869 signalements cyber, en 2018, contre 2 435 en 2017 ; il en est de même pour les incidents hors OIV (391 versus 794). Néanmoins, la cyber-menace a été plus forte que jamais en France. La professionnalisation de la cybercriminalité est devenue la principale source d’inquiétude pour le service de sécurité informatique de l’agence. L'ANSSI note que les attaques les plus visibles se matérialisent par des opérations de sabotage, l'espionnage étant le risque le plus important pour les organisations.
 
Dans ce rapport, 5 grandes tendances des menaces cyber ont été identifiées :
  • Exfiltration des données stratégiques ;
  • Attaques indirectes ;
  • Opérations de déstabilisation ou d’influence ;
  • Génération de cryptomonnaies ;
  • Fraude en ligne.
« On a constaté une professionnalisation de la sphère cyber avec un niveau de sécurisation des rançongiciels qui s'est accru, les cyber-attaquants respectant les bonnes pratiques cyber », a expliqué Cyril Demonceaux, chef de la division Connaissance et anticipation de l'ANSSI. 
 
 
L’ANSSI a pour volonté de resserrer les liens avec ses partenaires
Consciente du fait que la sécurité doit sortir de son domaine réservé pour associer l’ensemble des acteurs de la société numérique, l’agence entraîne et anime un réseau d’acteurs extrêmement large pour avancer de manière efficace dans un élan commun.
 
En 2018, l’agence a développé et resserré des partenariats au niveau national, avec des acteurs de la sphère publique et de la sphère privée. Des partenariats public-public De nombreuses initiatives se sont concrétisées en 2018 grâce à une étroite coopération interministérielle. Si certaines visent directement le développement sécurisé de services de l’État, d’autres favorisent l’essor d’une culture de la sécurité auprès du plus grand nombre. L’ANSSI travaille main dans la main avec la direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC). Une collaboration sur le long-terme qui s’est notamment illustrée en 2018 par la publication du guide « Agilité et sécurité numériques : méthode et outils à l’usage des équipes projets ».
 
La France et l’Europe ont un rôle majeur à jouer pour limiter le développement d’un far West numérique. L’ANSSI s’est fortement impliquée dans toutes les initiatives européennes de responsabilisation de l’ensemble des acteurs de l’écosystème.
La directive européenne Network and Information Security (NIS) donne l’opportunité à la France de renforcer le niveau de sécurité de nouveaux acteurs : les opérateurs de services essentiels (OSE). Ces derniers fournissent un service essentiel dont l’interruption aurait un impact significatif sur le fonctionnement de l’économie ou de la société. Pilote de la transposition de la directive en France, l’ANSSI a mis en place une démarche d’accompagnement des OSE progressive, ouverte et qualitative. La France a identifié 122 OSE au stade de l’échéance du 9 novembre 2018. Les dossiers de désignation d’une centaine d’opérateurs additionnels sont en cours d’instruction.
 
L'agence travaille également sur la création d'un référentiel des prestataires d'administration et de maintenance sécurisées (PAMS), qui devrait voir le jour avant la fin 2020. Celui-ci a besoin d’une réflexion au niveau français et européen, à travers l’ENISA, l'agence européenne chargée de la sécurité des réseaux et de l'information, pour pouvoir se développer correctement.
 
 
Créer de nouveaux cadres d’échanges pour gagner un temps d’avance, telle est la volonté de l’ANSSI.
Forte de son expérience et de son expertise, l’Agence mobilise son écosystème pour avancer dans un élan collectif vers les sujets d’avenir. L’anticipation a été le mot-clé de 2018 et trace la voie pour les années à venir.
 
Ainsi, l’ANSSI a pour projet de diffuser une vraie « culture de la sécurité numérique » basée sur cette anticipation, de façon à atténuer les risques.
L’enjeu résidant notamment dans  le fait que « les comportements ne sont pas encore tous à maturité tout comme l'application des règles d'hygiène de base cyber », précise Guillaume Poupard. « Il y a beaucoup de demandes pour passer par des solutions de sécurité poussées par des centrales d'achat dédiées, à l'image de l'UGAP pour jouer sur les prix ».
En outre, les technologies de demain, comme l’intelligence artificielle, la santé connectée ou l’informatique quantique vont bouleverser la manière de travailler de l’ANSSI et de son écosystème. Face à ce constat, l’activité de recherche de l’agence entre dans une nouvelle dynamique pour relever, aux côtés d’experts reconnus, les nouveaux défis de la sécurité numérique. Un groupe de travail stratégique pour anticiper les usages L’ANSSI assume une mission de vigie technologique. Elle doit anticiper suffisamment tôt les ruptures technologiques et l’évolution des usages pour les accompagner efficacement. C’est pourquoi l’agence a créé en 2018 un groupe de travail interne, pour identifier et comprendre les grandes tendances des usages émergents chez ses publics. Les travaux en cours sur la perte de notion de périmètre du système d’information, les systèmes cyber-physiques et l’intelligence artificielle ont vocation à être commentés et enrichis par d’autres.
 
 
 
Cette anticipation, qui s’est imposée comme un axe de travail majeur pour l’ANSSI, en 2018, se développe dans une logique d’ouverture et de partage. Or, face à l’immensité des travaux à mener dans le cyber-espace, l’ANSSI ne peut pas avancer seule. L’ouverture et le partage sont donc des leviers décisifs pour l’agence, qui travaille de plus en plus en Open Source.
Ainsi, progressivement, l’ANSSI ouvre ses productions à l’appréciation de ses publics. Elle rejoint des espaces de dialogue et en crée d’autres avec un objectif clair : favoriser la transmission de compétences et de connaissances.

Source : Dossier de Presse  
 




Nos dernières News

L M M J V S D
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31