L’Agence Nationale de Sécurité des Systèmes d’information (Anssi) faisait le point sur son activité ce 10 juin. Guillaume Poupard, son directeur général, était entouré de son état-major, Emmanuel Naëgelen, directeur général adjoint, Mathieu Feuillet, sous-directeur des opérations, et Gwenaelle Martinet, responsable du projet France relance.
La conférence a débuté avec l’annonce des chiffres 2020 : 2 200 signalements dont 700 incidents confirmés et surtout 192 ransomwares, contre 54 en 2019.
A la question de Solutions Numériques sur les risques entraînés par la généralisation du télétravail, Guillaume Poupard a répondu : « il n’y a pas eu de catastrophe, je n’aurais pas obigatoirement parié là-dessus un an avant. Quand le confinement est arrivé, on avait pensé que cela deviendrait une aubaine pour les cyber-attaquants. Heureusement, il n’y a pas eu d’impact décisif. Nous travaillons avec la Dinum pour le secteur public. »
100 grands hôpitaux désormais protégés par l’Anssi
La principale annonce a trait à la protection des hopitaux. G. Poupard a reconnu que la vague inédite des cyberattaques sur les hôpitaux n’était pas prévue. Il a annoncé que l’Anssi a désigné une centaine d’hôpitaux, de France métropolitaine et Outre-Mer, comme opérateurs d’importance vitale, entrant donc dans le périmètre de supervision sécuritaire de l’Anssi. Auparavant, une dizaine de grands CHU seuls étaient considérés comme critiques.
Il y a environ 4 000 organismes de sécurité et l’objectif est de renforcer la protection sur l’ensemble.
La conférence a passé en revue plusieurs autres sujets d’actualité:
–La cyberassurance, notamment quand on est obligé de payer une rançon
Le DG de l’Anssi a reconnu qu’on ne peut pas interdire le paiement des rançons, indispensable dans certains cas « la mort dans l’âme ». Les assureurs jouent un rôle important à ce sujet.
Des cyberattaques d’envergure planétaire, systémiques sont un risque, annonce-t-il. Les cyberassureurs joueraient là aussi un rôle dans le cadre de l’écosytème de la sécurité cyber.
-France Relance : 136 millions d’euros pour la cybersécurité
Le budget France Relance finance 2 types de mesures : le déploiement des parcours sécurité, la mise en place de solutions et le soutien à des centres de réponses à incident, au niveau régional.
-Deux grands projets d’implantation
La présence sur le Campus Cyber est le principal. L’Anssi occupera fin 2021 un étage entier de la tour de 13 étages de Campus Cyber, à la Défense, sur 26 000 m2, avec 2 000 personnes. Il s’agira d’un centre de formation et de R&D pour travailler à des prototypages avec les acteurs installés sur place.
Le second projet est le renforcement de l’implantation à Brest, au côté du ministère des Armées, avec 200 agents fin 2022
-SecNumCloud
« On a besoin d’une Europe forte en cybersécurité et sans doute en souveraineté numérique, ce qui n’empêche pas de travailler avec des alliés, des partenaires technologiques », a rappelé le DG de l’Anssi, qui annonce les « offres hybrides »: les solutions non européennes opérées par des acteurs européens qualifiés SecNumCloud (comme Oodrive et 3DS Outscale…).
Notre avis: il faudrait étudier l’ expérience de ce type menée en Allemagne il y a 5 ans et qui avait échoué : le datacenter de Microsoft opéré par Deutsch Telecom, afin de garantir une protection des données. Voir notre article de 2016.
-Les besoins en ressources humaines
Les ressources humaines sont tendues, le DG avoue que l’agence elle-même doit recruter 150 personnes pour en conserver 50 ! La solution passe par la formation. Deux « angles morts » se posent dans la formation des spécialistes estime G. Poupard :
-« les formations de bac+2, une priorité. Dès la seconde, il faut sensibiliser les élèves, et en particulier les filles, pour montrer que la cyber est ouverte aux femmes » a indiqué Guillaume Poupard.
-La cyber est aussi une voie de reconversion pour les employés.
L’ANSSI a annoncé la prochaine parution de son rapport annuel d’activité, qui sera totalement digital. Nous vous l’annoncerons dès sa disponibilité.
