My Jalis - Actualité digitale et décryptage de tendances My Jalis - Actualité digitale et décryptage de tendances My Jalis - Actualité digitale et décryptage de tendances My Jalis - Actualité digitale et décryptage de tendances
Tendances, entrepreneuriat, innovations et actualité digitale : Cybersécurité : le sombre bilan de l’ANSSI
RETOUR
Leader ship - Reportages

Cybersécurité : le sombre bilan de l’ANSSI

20/04/2018

L’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) dresse un bilan inquiétant de la cybersécurité en 2017 dans son dernier rapport d’activité.

Ce qui a fait trembler le web dernièrement semble n’être qu’une blague de potaches. Pensez donc : la vidéo la plus populaire de la plateforme, à savoir le clip « Despacito » de Luis Fonsi et Daddy Yankee, était renommée mardi 10 avril 2018. D’autres artistes de la chaîne Vevo étaient concernés : Adele, Katy Perry, Vald, Maroon 5, Calvin Harris ou encore Drake. En lieu et place de leur nom et du titre de leurs chansons, on pouvait lire l’intitulé « hacked by Kuroi’SH & Prosox » avec des variantes contenant des allusions au jeu vidéo Fortnite et au Twitcher Ninja ou le slogan « Free Palestine ». Il n’en fallait pas plus pour provoquer la panique sur les réseaux sociaux et répandre l’idée que Youtube avait été l’objet d’une attaque majeure.

 

Pourtant, il n’en est rien. Le piratage n’est pas l’oeuvre d’une organisation criminelle redoutée ou d’un groupe terroriste mystérieux. Derrière cet acte de cybermalveillance, on trouve deux jeunes français, l’un de Grenoble, l’autre de Tarbes. Cumulant déjà plusieurs précédents, dont le piratage du site de la NASA en 2015, ces adeptes du « deface » (ou défacement, soit l’acte de hacker un site web pour en modifier la présentation) agissent pour… le fun ! Et ils ne se cachent même pas puisqu’ils parlent ouvertement de leurs exploits sur Twitter.

 

 

2017 : des attaques informatiques entre rupture et continuité

 

Il est à craindre que la couverture médiatique de cet événement soit un trompe-l’œil. La cybersécurité est un sujet sérieux. Si on se réfère au dernier rapport d’activité de l’ANSSI, 2017 a été une année particulièrement sombre en la matière.

 

« L’année 2017 aura été marquée par de nombreuses attaques cybernétiques, inédites par leur ampleur, leur mode de diffusion et leur caractère désormais non-discriminant ». Trois phénomènes majeurs ont marqué cette année : la prolifération d’outils d’attaques sophistiquées, la résurgence d’attaques destructrices (de type rançongiciel) et la multiplication des opérations d’espionnage informatique.

 

Plus concrètement, 2017 a connu son lot de cyberattaques et de failles de sécurité : le rançongiciel Wannacry, les défaillances dans le protocole Wi-Fi WPA2, le piratage d’Equifax et ses 145 millions de comptes compromis…

 

Dans son bilan, l’ANSSI comptabilise 2 435 signalements (dont 1 621 traités) et 794 incidents, dont 20 majeurs. Elle recense 12 opérations de cyberdéfense et 3 crises. Par ailleurs, l’Agence a enregistré une augmentation des demandes d’audit. Celles-ci ont bénéficié avant tout aux institutions étatiques comme les services de la Présidence et des ministères.

 

À ce titre, le rapport d’activité se penche longuement sur la sécurité de l’élection présidentielle française, alors que son équivalent américain avait été gravement perturbé en 2016 avec la publication de milliers de mails de membres du parti démocrate. L’ANSSI est intervenue à plusieurs niveaux pour garantir la sûreté du scrutin : actions de sensibilisation sur l’acuité de la menace, recommandations comme l’annulation du vote électronique des Français de l’étranger, sécurisation des hautes autorités avec le déploiement d’Osiris, une solution de téléphonie sécurisée déployée sur dix ministères.

 

 

La protection de l’ANSSI

 

Le rapport d’activité est aussi l’occasion pour l’ANSSI de mettre en avant ses forces dans la lutte contre les attaques informatiques. L’Agence est d’abord un vivier de femmes et d’hommes experts dans leur domaine grâce à une formation et un recrutement à la pointe. Ces personnes alimentent les sept laboratoires par lesquels la compétence de l’ANSSI est reconnue : l’architecture matérielle et logicielle, la cryptographie, l’exploration et la recherche en détection, la sécurité des réseaux et des protocoles, la sécurité des composants, la sécurité des technologies sans fil et la sécurité du logiciel.

 

L’ANSSI intervient à plusieurs niveaux pour assurer la protection des citoyens, des entreprises et de l’État. C’est une autorité de certification qui délivre des « visas de sécurité » aux fournisseurs de produits ou de services. Objectif : attester du niveau de robustesse d’une solution en terme de sécurité. C’est aussi un atout de compétitivité pour les entreprises qui s’en prévalent.

 

À cela s’ajoutent les outils que l’Agence met à disposition. Ainsi, certaines administrations bénéficient de leur système d’exploitation maison appelé Clip OS. Par ailleurs, elle agit au plus près des citoyens en leur fournissant gratuitement des guides pour mieux assurer leur cybersécurité. Rien que pour l’année 2017, l’ANSSI a produit pas moins de 75 documents dont certains ont été téléchargés plusieurs centaines de milliers de fois.

 

Le rapport d’activité se termine sur les enjeux de demain. Le premier concerne l’avenir immédiat avec l’entrée en vigueur de la directive européenne Network and Information Security (NIS) en mai 2018 qui doit augmenter le niveau de sécurité numérique des acteurs fournissant des services essentiels à l’économie et à la vie quotidienne des citoyens. L’ANSSI jouera un rôle clé dans la mise en œuvre de cette réglementation en recevant notamment les notifications d’incidents subis par les fournisseurs de services. Le deuxième enjeu est le renforcement de l’autonomie stratégique européenne. Le troisième est la question de l’aide aux opérateurs de communications électroniques pour qu’ils puissent mieux détecter les attaques.

 

 

 

Article de Thierry Randretsa

 

A lire aussi

Vous aussi,
Partagez l'actualité de votre entreprise