SECURITY

État des lieux de la cybersécurité en France

Le mois dernier, Guillaume Poupard, Directeur Général de l’ANSSI, était auditionné au Sénat devant la Commission des affaires étrangères, de la défense et des forces armées. L’occasion pour lui de faire un état des lieux de la cybersécurité en France, et pour les Sénateurs de faire part de leurs inquiétudes et celles de leurs administrés.

 

Premier constat : La cybercriminalité en forte augmentation en 2020

Les attaques traitées par l’ANSSI ont augmenté de trois à quatre fois depuis 2019 (passant de 54 attaques de grande ampleur en 2019 à 128 dans les 9 premiers mois de 2020). Ces attaques ciblées suivent un modèle maintenant familier : une intrusion informatique, un blocage de données et une demande de rançon en échange du rétablissement de l’accès (rançongiciel). La grande criminalité s’est emparée de l’outil cyber et multiplie les attaques en direction d’organisations capables de payer des rançons élevées. 

Selon Guillaume Poupard, ces attaques pourraient nous faire oublier d’autres menaces non moins importantes. L’espionnage est au premier rang de celles-ci, avec des inquiétudes concernant les brèches que pourrait ouvrir le télétravail généralisé dans les systèmes d’information. C’est une préoccupation dont s’est saisi Splunk dès le début du passage au télétravail en mars avec notre solution Remote Work Insights

Dans nos Prédictions 2021 pour la sécurité des données, nous évoquons en particulier comment les malfaiteurs vont capitaliser sur le COVID et le télétravail pour élaborer des techniques plus efficaces d’hameçonnage. Ces techniques incluent désormais le « vishing », c’est-à-dire l’hameçonnage par appel vocal pour obtenir les identifiants VPN d’employés. 

Parmi les autres menaces, Guillaume Poupard évoque aussi le cyber-terrorisme, qui n’existe pas encore à l’heure actuelle. Il estime néanmoins que la France doit aussi se préparer à y faire face, tout comme aux attaques de nature "quasi militaire", visant à "détruire des systèmes d'information".

 

Le cyber-risque est donc multiple. Comme le rappelait récemment mon collègue Lionel Gonzalez dans un panel de CIO sur la Sécurité Globale de l’IT, les incidents cyber arrivent cette année pour la première fois en tête des risques menaçant les entreprises dans le rapport de l'assureur Allianz (Allianz Risk Barometer 2020). 



Un tableau pourtant pas si noir

Comme aux Assises de la Sécurité en octobre, l’ANSSI a pourtant fait preuve d’optimisme face aux sénateurs. Deux motifs principaux de satisfaction : la réaction rapide et efficace des entreprises visées par des attaques et le retour à la normale des systèmes dans des délais de plus en plus courts. Guillaume Poupard a notamment fait l’éloge de Sopra Steria, qui a réussi à se défendre rapidement face à une attaque au rançongiciel en octobre. Il a estimé que : « L’attaque sur Sopra Steria, c’est certes une attaque, mais pas une attaque réussie ». 

Bien qu’inquiet des menaces cyber réelles pesant sur les hôpitaux pendant la crise du Covid-19, Guillaume Poupard a aussi pu constater avec soulagement que les attaques sur les infrastructures de santé n’avaient pas explosé pendant cette période.

Une longue « to-do list » pour l’ANSSI

Pour faire face à ces menaces, il a répété son credo : « La meilleure défense... reste la défense ». Pour l’ANSSI, la défense n’est pas simplement une réaction, mais se bâtit grâce à l’éducation, la prévention et la mise en place de réglementations au niveau national et européen.

Les sénateurs ont pu questionner Guillaume Poupard sur les grandes orientations de la France en matière de cybersécurité. Quels sont les sujets qui inquiètent les sénateurs ?

  • La sécurisation de la 5G suscite de nombreuses interrogations. L’ANSSI considère que les réseaux 5G, à cause de leur importance future pour l’industrie française, constitueront « un moyen de pression insupportable » de la part de certains fournisseurs. Sans vouloir céder au « bashing » de la 5G, Guillaume Poupard compte rester vigilant et évaluer régulièrement les risques liés à l’essor de cette technologie.
  • La culture du risque cyber reste à développer en France. C’est un travail considérable qui commence par des programmes d’éducation (avec un cours adapté cette année en classe de Seconde) et qui passe par de la prévention au niveau local dans les PME. Les dirigeants des grandes entreprises ne doivent plus traiter le risque cyber séparément mais en faire un point central de leur gestion de risques. Splunk contribue à cet effort de formation à la détection et à l’intervention par le biais de ces compétitions « Boss of the SOC ». Une équipe française a d’ailleurs remporté notre dernier BOTS EMEA en octobre.  
  • Le vote électronique a aussi suscité l’intérêt des sénateurs. La sécurisation des infrastructures électorales devient en effet une vraie problématique (et là aussi Splunk peut aider grâce à des outils dédiés). Alors que le monde a suivi la récente saga des votes par courrier aux États-Unis, les sénateurs se sont légitimement demandé si une élection nationale pourrait se tenir au moins partiellement par voie électronique. La réponse de l’ANSSI aux sénateurs est sans équivoque : « En raison des risques cyber, une telle élection n’est pas du tout envisagée actuellement ». Il y a donc des limites à l’optimisme de l’ANSSI !

Pour conclure, Guillaume Poupard nous a donné des nouvelles du Campus Cyber, qui devrait être opérationnel à La Défense en septembre 2021. Cette vitrine de la cybersécurité à la française aura pour mission d’encourager la collaboration public-privé et de faire émerger des grands projets conjoints. Nous aurons sans doute l’occasion d’en reparler sur ce blog...

 

Clara Lemaire
Posted by

Clara Lemaire

Je suis en charge des affaires publiques pour Splunk, basée à Bruxelles. Mon rôle est d’améliorer la visibilité de Splunk auprès des pouvoirs publics de l’UE, ainsi qu’en France, en Allemagne et aux Pays-Bas. Chez Splunk je suis amenée à m’intéresser à de nombreux sujets, tels que l’Intelligence Artificielle et plus largement l’utilisation des Big Data, mais aussi la politique de cybersécurité et les règles de libre circulation des données entre les Etats.