Le bilan de 2017 révélé par l'Agence nationale de la sécurité des systèmes d'information (ANSSI) est impressionnant, très impressionnant : 2.435 signalements d'événement de sécurité numérique, dont 1.621 traités, 20 incidents majeurs de sécurité, 12 opérations de cyberdéfense pour répondre à un incident menaçant et compromettant les opérations liées l'activité d'une organisation d'importance vitale (OIV) ou fortement sensible, et, enfin, trois crises publiques majeures (menace sur l'élection présidentielle, rançongiciel Wannacry et attaque à des fins de sabotage NotPetya). L'ANSSI a par ailleurs constaté une prolifération d'outils d'attaques sophistiqués aux effets plus destructeurs en 2017.
Une messagerie sécurisée pour le gouvernement
Ce bilan donne la mesure des enjeux de plus en plus urgents pour protéger les réseaux d'informations français de l'État et des OIV notamment. D'autant que le directeur général de l'ANSSI Guillaume Poupard a estimé mardi lors d'une conférence de presse sur le bilan de l'ANSSI que "les attaquants sont de plus en plus forts et de plus en plus agiles et disposent de moyens considérables". Pour réduire le risque, le gouvernement devrait disposer cet été d'une nouvelle messagerie chiffrée dédiée visant à apporter une solution plus sécurisée que les applications privées actuelles, a confirmé mardi l'ANSSI.
"Ce n'est pas une messagerie secret défense, c'est une messagerie qui se veut fonctionnelle comme Whatsapp ou Telegram", a expliqué Guillaume Poupard.
En outre, à travers la loi de programmation militaire (LPM), l'ANSSI, va renforcer ses liens avec les opérateurs de télécoms pour renforcer sa capacité de détection des cyberattaques. "L'objectif est de mieux utiliser les réseaux de ces opérateurs, dans le respect des libertés et de la neutralité du Net, a expliqué Guillaume Poupard. Il s'agit de leur confier un rôle dans la prévention de cyberattaques et, en cas d'attaques graves et massives, de les soutenir pour contrer celles-ci". Enfin, l'ANSSI a réorganisé son centre opérationnel en créant une division dédiée au développement de la capacité nationale de détection. Car le maitre-mot reste l'anticipation à la réponse à une cyberattaque.
Des attaques contre la démocratie
En 2017, la France a dû faire face à une recrudescence d'attaques aux effets destructeurs, réalisés à des fins lucratives ou de sabotage. Parmi elles, l'ANSSI observe depuis 2014 une hausse constante des attaques par rançongiciel, dont Wannacry du 12 mai 2017, qui s'est propagé dans plus de 150 pays touchant près de 250.000 entités. Ce type de code malveillant séquestre les données des équipements informatiques infectés jusqu'à ce que la victime paie la rançon, généralement avec une cryptomonnaie telle que le Bitcoin "Des attaques comme WannaCry sont la concrétisation de craintes que nous avions et de scénarios que nous avions imaginés", a constaté Guillaume Poupard. En outre, l'attaque à des fins de sabotage de juin 2017, NotPetya, en est aussi ne parfaite illustration.
L'année 2017 a également été une année inédite avec un nouveau type d'attaques. L'ANSSI a constaté de nouvelles finalités des cyberattaques en 2017, dont la déstabilisation des processus démocratiques en perturbant ou en influençant les élections de mai 2017. "C'est un avertissement sans frais qu'on a eu en France lors de la fin de la campagne électorale (pour les élections présidentielles NDLR) mais il va falloir apprendre à vivre avec cela" et se préparer, a souligné Guillaume Poupard. Suite à la campagne de déstabilisation des élections américaines, la France a activé un plan d'action préventif pour l'élection présidentielle de mai 2017 et les élections législatives de juin 2017.
"Depuis 2017, nous savons que l'espionnage est toujours une menace mais nous avons découvert que les cyberattaques pouvaient aussi avoir pour fonction d'obtenir des matériaux destinés à être utilisés dans des opérations de déstabilisation politique à grande échelle" relayées par des médias sociaux, a souligné Claire Landais, la nouvelle secrétaire générale de la défense et de la sécurité nationale (SGDSN).
A l'échelle mondiale, l'Agence a également constaté une multiplication des opérations d'espionnage par compromission d'éditeurs ou de prestataires informatiques. Menées par des groupes organisés, ces opérations consistent à voler des informations confidentielles sur un savoir-faire, des individus, des concurrents, un secteur d'activité ou encore à des organisations. Enfin, le caractère non-discriminant de certaines attaques s'est imposé en 2017. L'agence a observé une prolifération d'attaques non-ciblées, massives et diffuses, dont l'objectif est de toucher le maximum de personnes, de manière opportuniste.
« Quand nous mettrons le pied sur l'accélérateur, nous serons difficiles à égaler » (Joelle Pineau, directrice de la recherche en IA chez Meta)
Sujets les + commentés