Cela fait évidemment froid dans le dos même si, in fine, ce n'est guère surprenant. "Il faut savoir que la France a connu, en 2015, une vingtaine d'attaques majeures informatiques", a révélé le directeur général de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), Guillaume Poupard, dans le cadre du premier rapport d'activité de l'Agence publié mardi depuis sa création en 2009. Interrogé sur les révélations du "Monde" sur un piratage américain de l'Elysée en 2012, il a répondu lundi lors d'un point presse portant sur le bilan de l'activité de l'ANSSI en 2015, qu'il ne confirmait pas ces informations.
Dans un contexte croissant d'attaques informatiques, le secrétaire général de la défense et la sécurité nationale (SGDSN), Louis Gautier, auquel l'ANSSI est rattachée, a pour sa part assuré lundi que "les mois qui viennent vont être marqués par la continuité des nos actions". Notamment dans le domaine de la prévention. "On n'est pas sur un effet de mode", a d'ailleurs expliqué le patron de l'ANSSI, qui a rappelé que dans ce domaine la France n'avait "pas d'amis mais des alliés".
Guillaume Poupard a souligné "un état des lieux particulièrement inquiétant" en matière d'attaques informatiques "plus fortes et mieux organisées". Mais il est resté très discret sur les attaques de grande ampleur lancées contre la France - sabotage ou prise de contrôle du système d'information à des fins d'espionnage -, à l'exception de celle subie en avril 2015 par TV5 Monde.
Cette cyberattaque spectaculaire et médiatique est l'oeuvre de Daech, qui aurait été aidé par des mercenaires informatiques, a soupçonné Guillaume Poupard. Elle a ainsi offert à l'Agence, gardienne de la sécurité des systèmes informatiques de l'Etat et des opérateurs d'importance vitale (OIV), une vitrine de son savoir-faire. "Le cas de TV5 Monde a permis de mettre en avant la menace réelle", a-t-il souligné.
Sinon, pour les autres attaques, c'est le black-out complet ou presque "pour des raisons de sécurité", a expliqué Guillaume Poupard. Le patron de l'ANSSI a simplement indiqué que ces attaques, difficilement attribuables, avaient principalement concerné des entreprises en 2015. Donc très clairement de l'espionnage économique notamment lors d'appel d'offres internationaux. "Reconstruire les réseaux informatiques attaqués est extrêmement compliqué et long à réaliser, a en outre fait remarquer Guillaume Poupard. Cela peut durer entre six mois et deux ans".
Chaque jour à 13h, l’essentiel de l’actualité industrielle.
En 2015, l'activité de l'ANSSI en réponse à des incidents signalés a connu une croissance importante. Ainsi, 4.000 signalements ont été reçus, soit 50 % de plus qu'en 2014. "Cette augmentation est notamment due au développement, par des prestataires privés, de services de détection des attaques au profit des entreprises", souligne l'ANSSI dans son rapport. Un grand nombre de ces signalements (61% concernent des défigurations de sites internet) se sont avérés être des incidents de sécurité et ont été traité par le le centre opérationnel de la sécurité des systèmes d'information (COSSI) de l'ANSSI.
Ce travail d'enquête a permis à l'Agence de constater l'émergence de nouvelles attaques, dont les "rançongiciels", des logiciels malveillants chiffrant les données d'un ordinateur, qui sont alors prises en otage le temps de payer une rançon. L'an dernier, plusieurs opérations de recherche de codes malveillants ont permis d'en identifier 2.300. L'ANSSI, qui est également chargée de superviser les systèmes d'information de l'Etat et des OIV, a publié 568 avis des correctifs de sécurité, et surtout quinze alertes sur des vulnérabilités critiques. L'Agence a notamment conseillé des OIV, tels ERDF, Areva ou Engie (ex-GDF Suez).
Ces dernières années avec la lutte contre les attaques informatiques devenue une priorité, l'ANSSI a connu une importante croissance de ses effectifs, passant de 120 agents en 2009 à près de 460 à la fin de l'année 2015. "On approche aujourd'hui les 500 salariés", a souligné Guillaume Poupard. L'an dernier, 108 salariés ont ainsi rejoint l'agence, qui toutefois subit un turn-over important de ces effectifs. "L'effectif cible est de 600 personnes à l'horizon de 2018", a rappelé Louis Gautier.
À lire également
En 2015, l'ANSSI a dépensé pour ses projets 36,9 millions en crédit de paiement. Elle a notamment travaillé à l'acquisition et à la maintenance d'équipements informatiques et de réseaux locaux pour son propre usage. Elle a également œuvré à la conception, à la réalisation, au déploiement, à la maintenance et à la gestion de dispositifs de communication électroniques sécurisés. Enfin, 2015, l'ANSSI a ouvert un chantier sur les objets connectés, sources d'innovation mais aussi de nouvelles menaces.
Souveraineté alimentaire et sanitaire : l'État va entrer au capital de l'industriel Eurolysine, menacé par la concurrence chinoise
Engie va supprimer environ 1 000 postes dans ses fonctions support d’ici à 2028
Nucléaire : le Blayais finalise son dossier pour accueillir les réacteurs nouvelle génération
Industrie, mobilités, logements, géothermie : la nouvelle offensive verte de l’Occitanie
