Comment faire face aux cybermenacesL’établissement public Grand Palais-RMN, qui accueille certaines épreuves des Jeux olympiques de Paris 2024, a fait l’objet d’une cyberattaque dans la nuit du samedi 3 au dimanche 4 août.

Les opérations de ce type se multiplient, qu’elles soient menées à des fins lucratives, d’espionnage, de sabotage ou de déstabilisation.

Pour les déjouer, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) coordonne la cybersécurité au niveau interministériel. Entretien avec Vincent Strubel, son directeur général.

« La cybersécurité est devenue un sujet de société qui concerne tout le monde. » Vincent Strubel – Directeur général de l’Anssi

En quoi consiste une cybermenace ?

Les cybermenaces désignent un risque d’attaque informatique sur les systèmes d’information d’une entreprise, d’un État, d’une organisation privée ou publique…

Elles prennent différentes formes et peuvent avoir différents mobiles : de l’appât du gain à la déstabilisation politique, en passant par le sabotage ou l’espionnage.

Que fait l’ANSSI face à ces menaces ?

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) estl’autorité nationale en matière de cybersécurité et de cyberdéfense.

Service du Premier ministre rattaché au Secrétariat général de la défense et de la sécurité nationale (SGDSN), son rôle est de protéger des cyberattaques la Nation, et plus particulièrement les opérateurs d’importance vitale (OIV), les opérateurs de services essentiels (OSE) ainsi que les administrations.

L’action de l’Agence s’organise autour de trois piliers :

– « l’État répond aux agressions » : organiser la réponse de l’État aux agressions cyber dans le cadre du Centre de coordination des crises cyber, le C4,
– « l’État se sécurise » : travailler à la protection des systèmes d’information des ministères et des grands opérateurs,
– « l’État protège la Nation » : mieux protéger les Français et le tissu économique et social du pays à travers une meilleure prise en compte de la cybersécurité dans les politiques prioritaires du gouvernement sur l’industrie, la sécurité ou bien encore l’éducation.

Qui sont, aujourd’hui, les principales victimes des cyberattaques ?

En 2023, l’ANSSI a noté une augmentation significative du ciblage d’entités travaillant dans des domaines stratégiques – groupes de réflexion, instituts de recherche et entreprises de défense – ou qui assurent la transmission de données sensibles, comme les entreprises de télécommunications et de fourniture de services numériques.

Les attaques informatiques à des fins d’extorsion se sont également maintenues à un niveau élevé en 2023, avec un regain du nombre d’attaques par rançongiciel contre des organisations françaises.

La cybercriminalité représente toujours une menace importante pour le secteur public et les entités particulièrement sensibles aux interruptions de service, telles que celles des secteurs de la santé et de l’énergie.

L’Agence a également constaté un regain du nombre d’attaques destinées à promouvoir un discours politique, à entraver l’accès à des contenus en ligne ou à porter atteinte à l’image d’une organisation. En France, ces actions de déstabilisation se sont principalement matérialisées sous la forme d’attaques par déni de service distribué (DDoS) conduites par des groupes d’hacktivistes pro-russes très réactifs à l’actualité, mais dont les impacts restent limités.

Nous disposons d’une organisation efficace et d’une expertise reconnue qui nous donnent la capacité de répondre à l’ensemble du spectre des cybermenaces.

Ces attaques s’intensifient-elles ?

Il y a eu 1 112 incidents en 2023 contre 831 en 2022, soit une hausse de près de 34 %. Un incident désigne un événement de sécurité pour lequel l’ANSSI confirme qu’un acteur malveillant a conduit avec succès des actions sur le système d’information de la victime.

En 2024, la tendance à la hausse se maintient et la pression reste forte dans un contexte marqué par de nouvelles tensions géopolitiques et la tenue d’événements internationaux sur le sol français.

Les chiffres témoignent à la fois du maintien d’attaques stratégiques sur des entités bien identifiées et de l’augmentation du nombre de victimes. Désormais, tout le monde est exposé à la menace, y compris des structures qui y étaient peu confrontées jusqu’à présent. Le crime organisé s’attaque à tout ce qu’il peut atteindre.

Les attaquants réputés liés à la Chine, à la Russie et à l’écosystème cybercriminel constituent les trois principales menaces tant pour les systèmes d’information français les plus critiques que pour l’écosystème national de manière systémique.

Autrefois la cybersécurité ne concernait qu’un nombre limité d’entités exerçant des activités sensibles : aujourd’hui elle est devenue un sujet de société qui concerne tout le monde. Le défi pour l’ANSSI est de faire passer à l’échelle les réponses face à ces menaces.

Les Jeux olympiques et paralympiques de Paris 2024 représentent-il un risque accru ?

En raison de leur portée médiatique mondiale, les Jeux olympiques et paralympiques de Paris 2024 sont susceptibles d’attirer l’attention de divers acteurs cyber malveillants. Ils peuvent chercher à profiter de cet événement pour acquérir de la visibilité et faire connaître des revendications, pour attenter à l’image et au prestige des compétitions ou de la France ou tout simplement pour obtenir des gains financiers par extorsion.

Compte tenu de l’ampleur de la menace, et en étroite collaboration avec les différentes structures impliquées dans l’organisation des Jeux, l’ANSSI a accompagné une centaine d’acteurs indispensables à la préparation et au bon déroulement des Jeux, afin de sécuriser leurs systèmes d’information, en particulier au travers d’audits de cybersécurité et d’accompagnements techniques. Plusieurs exercices de crise ont également été organisés pour se préparer collectivement à réagir en cas de cyberattaques lors des Jeux.

Le niveau de préparation est supérieur à tout ce qui a pu être fait précédemment par les autres pays ayant accueilli les JOP.

Depuis deux ans, les équipes de l’ANSSI travaillent sur la cybersécurité des Jeux : un tiers de nos capacités d’audit a été notamment mobilisé sur ce sujet. Durant tout l’été, nous allons renforcer les astreintes, et des agents dont ce n’est pas le cœur de métier ont été formés pour venir renforcer les équipes opérationnelles.

Quelles sont les bonnes pratiques pour se protéger des cyberattaques ?

L’ANSSI a établi 10 règles d’or préventives qui permettent de se prémunir de cyberattaques :

1. Séparer ses usages privés de ceux liés au travail.
2. Mettre à jour régulièrement ses outils numériques.
3. Choisir des mots de passe robustes.
4. Surveiller ses équipements lors des déplacements.
5. Verrouiller son ordinateur à chaque absence.
6. Protéger sa messagerie.
7. Prendre soin de ses informations personnelles en ligne.
8. Ne pas se connecter sur des réseaux non maîtrisés.
9. Faire attention lors de ses échanges téléphoniques ou en visioconférence.
10. Éteindre son smartphone lorsque l’on participe à des réunions sensibles.

L’Agence propose sur son site internet de nombreux documents destinés à sensibiliser des publics variés aux bonnes pratiques de sécurité numérique.

SOURCE : INFO.GOUV.FR
Comment faire face aux cybermenaces ? | Info.Gouv.fr