Cercle Européen de la Sécurité et des Systèmes d'Informations

2015 : un tournant dans la Sécurité des systèmes d’information selon l’ANSSI

Publié le

L’Agence vient de publier son rapport d’activité pour l’année passée. L’occasion de rappeler son rôle et ses actions mais aussi d’insister sur l’évolution des menaces.

S’inscrivant dans l’actualité (un mois à peine avant les Assises de la Sécurité !) l’ANSSI a publié son rapport d’activité 2015. Un document de 40 pages qui présente de manière exhaustive le rôle de l’Agence, ses actions tout au long de l’année passée et les recommandations faites aux entreprises. Ce rapport est d’autant plus intéressant que 2015 fut une année « exceptionnelle » marquée par de nombreux temps forts : publication de textes d’application issus de la LMP ; co-construction des règles de cybersécurité ; présentation par le Premier ministre (le 16 octobre) de la Stratégie nationale pour la sécurité du numérique… Parmi les réalisations à mettre à l’actif de l’agence, Guillaume Poupard, le directeur de l’ANSSI rappelle également que celle-ci « s’est beaucoup investie dans la protection des opérateurs d’importance vitale et a ouvert un chantier sur les objets connectés, sources d’innovation mais aussi de nouvelles menaces ». Mais si 2015 restera aussi dans les mémoires des experts de la sécurité des systèmes d’information, c’est en raison de la montée en puissance des attaques. A commencer par celle de TV5 Monde « première concrétisation – du moins visible par tous – de la volonté de détruire un acteur français » souligne Guillaume Poupard. Ajoutant que l’Agence « avait anticipé le scénario global. Ce qui a permis de rétablir rapidement la situation et, plus encore, d’en tirer des leçons pour l’avenir ». Au total, la France aurait connu l’an dernier une vingtaine d’attaques majeures. Pour sa part l’Agence a collecté plus de 2 300 codes malveillants, reçu 4 000 signalements (50 % de plus qu’en 2014) et identifié 15 alertes sur des vulnérabilités critiques.

Dans ce contexte, l’Agence se doit plus que jamais d’être en vigilance constante : « L’Anssi suit quotidiennement l’actualité mondiale en matière de sécurité des systèmes d’information et analyse vulnérabilités, risques et menaces. Elle a également déployé un service de réception de signalements d’incidents, ouvert 24 heures sur 24 ». Une démarche qui ne peut se faire qu’avec toute la communauté dans une démarche d’échanges et de confiance : « L’Agence va continuer à renforcer ses moyens, son expertise et ses relations avec les différents acteurs. Mais cela ne doit pas conduire à une déresponsabilisation de ces derniers. Il faut bien comprendre que la cybersécurité est, plus que jamais, l’affaire de tous et de chacun » insiste Guillaume Poupard.

Guillaume Poupard ouvrira les Assises de la Sécurité le mercredi 5 octobre à 11h45. Pour en savoir plus : cliquez ici.

Dernière publication

CrowdStrike a réalisé une enquête portant sur les cybermenaces touchant la chaine logistique. Réponses dans cet article. 

Lire