Mercredi 20 Janvier, 2021 á Dakar
Vendredi 01 Juin, 2018 +33
Societe

Cybersécurité : une vingtaine d'attaques majeures en 2015

Single Post
Cybersécurité : une vingtaine d'attaques majeures en 2015

L'Anssi, l'agence chargée de la sécurité des réseaux de l'Etat et des entreprises stratégiques a rendu son premier rapport public.

4 000 signalements reçus pour des problèmes de cybersécurité (soit 50 % de plus qu’en 2014), plus de 2 300 codes malveillants collectés, une vingtaine d'«incidents majeurs de sécurité» traités : en 2015, l’Agence nationale de sécurité des systèmes d’information (Anssi) n’a pas chômé. Pour la première fois, elle rend public son rapport annuel d’activité. «Les précédents, on n’avait pas osé les montrer», plaisantait lundi matin Guillaume Poupard, le patron de l’Anssi, lors d’un point presse à l’Hôtel national des Invalides, en présence du secrétaire général de la Défense et de la Sécurité nationale (SGDSN), Louis Gautier.

C’est surtout que son périmètre n’a cessé de s’étendre, et ses effectifs de se renforcer – 460 agents aujourd’hui contre une centaine en 2009, avec un objectif de 600 à l'horizon 2018, a indiqué Louis Gautier. Au-delà de sa mission d’origine, coordonner la sécurité des réseaux de l’Etat, l’agence supervise aussi celle de plus de 200 entreprises stratégiques (dans la santé, l'énergie, les transports, l'industrie...) : les«opérateurs d’importance vitale» (OIV), dont la liste est classée secret défense. Depuis la loi de programmation militaire de 2013, ces derniers sont soumis à de nouvelles obligations en matière de cybersécurité. Des arrêtés sectoriels sont en cours d'élaboration : «Ça se passe bien», assure Poupard. L'Anssi joue aussi, de plus en plus, un rôle de sensibilisation auprès d'un public plus large, notamment les PME.

«Avant tout des cibles privées»

Et pour cause : avec le développement du cloud computing et celui des objets connectés, le risque augmente en permanence, qu’il vienne, résume Louis Gautier, «des acteurs étatiques virulents ou des flibustiers cyber». On ne connaîtra pas les victimes de la vingtaine d’attaques majeures observée l’an dernier, «pour des raisons de sécurité», mais Guillaume Poupard précise qu'elles ont visé «avant tout des cibles privées» : il s’agit, pour l’essentiel, d’espionnage économique. Le rapport revient également sur le piratage, très médiatisé pour le coup, de la chaîne TV5 Monde en avril 2015, et souligne que les équipes de l’Anssi «ont été mobilisées jusqu’à la fin du mois de juillet».   

Quant à savoir qui est derrière ces attaques, Guillaume Poupard garde sur le sujet une prudence maximale, se bornant à indiquer qu'elles«viennent de tous les côtés». Au point, d’ailleurs, qu'il «ne confirme pas» le piratage de l’Elysée par les Etats-Unis en 2012, sur lequel l’ancien directeur technique du renseignement extérieur, Bernard Barbier, était revenu l’an dernier dans le documentaire Cyberguerre, l’arme fatale ?, dans Libération, et récemment lors d’une conférence à Centrale-Supélec. Il est vrai que «l’attribution [des piratages] ne fait pas partie des missions de l’Anssi», rappelle le patron de l’agence, fervent défenseur d’un «modèle français» qui ne mélange pas cyberdéfense et cyberattaque – à la différence de la NSA américaine ou du GCHQ britannique, chargées à la fois de la sécurité des réseaux gouvernementaux et du renseignement d'origine électromagnétique.

Sensibiliser les partis

Autre motif de vigilance, le développement du «mercenariat» et ses points de contact éventuels avec la menace jihadiste. «Je ne vois pas comment ces deux-là pourraient ne pas se rencontrer, juge Poupard.TV5 est peut-être un premier exemple d’une telle démarche.» En juin dernier, l’enquête semblait plutôt s’orienter vers des pirates liés à la Russie, même si toutes les hypothèses restaient ouvertes sur les commanditaires.

Du côté de la prévention, le patron de l’Anssi s’est félicité de la«licence globale» achetée à la société Prim’X pour un logiciel de chiffrement des données à destination des administrations – avec, a-t-il précisé, un «facteur 30» entre la dépense et ce qu’il en aurait coûté en licences individuelles, une bonne affaire en période de disette budgétaire...

Enfin, la séquence électorale déjà bien engagée n’est pas absente des préoccupations de l'Anssi et du SGDSN. Au menu des futures actions de sensibilisation devrait en effet figurer un séminaire à destination des partis politiques. Il est vrai qu’en la matière, les préoccupations des candidats n’ont généralement pas grand-chose à voir avec les enjeux de cybersécurité.

 
Amaelle Guiton



2 Commentaires

  1. Auteur

    Bbbbbbbb

    En Septembre, 2016 (21:20 PM)


    Rien à foutre
  2. Auteur

    Anonyme

    En Septembre, 2016 (11:29 AM)
    wa Seneweb bayi lène copie coller bi ng uènoi deff li yonou sénégal nékoussi c pour la france

Participer à la Discussion

Auteur Commentaire : Poster mon commentaire

Repondre á un commentaire

Auteur Commentaire : Poster ma reponse

ON EN PARLE

Banner 01

Seneweb Radio

  • RFM Radio
    Ecoutez le meilleur de la radio
  • SUD FM
    Ecoutez le meilleur de la radio
  • Zik-FM
    Ecoutez le meilleur de la radio

LES PLUS LUS

Newsletter Subscribe

Get the Latest Posts & Articles in Your Email