Accueil Cybercriminalité Guillaume Poupard, Anssi : « Le télétravail n’a pas entraîné de catastrophes en cybersécurité »

Guillaume Poupard, Anssi : « Le télétravail n’a pas entraîné de catastrophes en cybersécurité »

L’Agence Nationale de Sécurité des Systèmes d’information (Anssi) faisait le point sur son activité ce 10 juin. Guillaume Poupard, son directeur général, était entouré de son état-major, Emmanuel Naëgelen, directeur général adjoint, Mathieu Feuillet, sous-directeur des opérations, et Gwenaelle Martinet, responsable du projet France relance.

La conférence a débuté avec l’annonce des chiffres 2020 : 2 200 signalements dont 700 incidents confirmés et surtout 192 ransomwares, contre 54 en 2019.

A la question de Solutions Numériques sur les risques entraînés par la généralisation du télétravail, Guillaume Poupard a répondu : « il n’y a pas eu de catastrophe, je n’aurais pas obigatoirement parié là-dessus un an avant. Quand le confinement est arrivé, on avait pensé que cela deviendrait une aubaine pour les cyber-attaquants. Heureusement, il n’y a pas eu d’impact décisif. Nous travaillons avec la Dinum pour le secteur public. »

100 grands hôpitaux désormais protégés par l’Anssi

La principale annonce a trait à la protection des hopitaux. G. Poupard a reconnu que la vague inédite des cyberattaques sur les hôpitaux n’était pas prévue. Il a annoncé que l’Anssi a désigné une centaine d’hôpitaux, de France métropolitaine et Outre-Mer, comme opérateurs d’importance vitale, entrant donc dans le périmètre de supervision sécuritaire de l’Anssi. Auparavant, une dizaine de grands CHU seuls étaient considérés comme critiques.

Il y a environ 4 000 organismes de sécurité et l’objectif est de renforcer la protection sur l’ensemble.

La conférence a passé en revue plusieurs autres sujets d’actualité:

 –La cyberassurance,  notamment quand on est obligé de payer une rançon

Le DG de l’Anssi a reconnu qu’on ne peut pas interdire le paiement des rançons, indispensable dans certains cas «  la mort dans l’âme ». Les assureurs jouent un rôle important à ce sujet.

Des cyberattaques d’envergure planétaire, systémiques sont un risque, annonce-t-il. Les cyberassureurs joueraient là aussi un rôle dans le cadre de l’écosytème de la sécurité cyber.

-France Relance : 136 millions d’euros pour la cybersécurité

Le budget France Relance finance 2 types de mesures : le déploiement des parcours sécurité, la mise en place de solutions et le soutien à des centres de réponses à incident, au niveau régional.

-Deux grands projets d’implantation

La présence sur le Campus Cyber est le principal. L’Anssi occupera fin 2021 un étage entier de la tour de 13 étages de Campus Cyber, à la Défense, sur 26 000 m2, avec 2 000 personnes. Il s’agira d’un centre de formation et de R&D pour travailler à des prototypages avec les acteurs installés sur place.

Le second projet est le renforcement de l’implantation à Brest, au côté du ministère des Armées, avec 200 agents fin 2022

-SecNumCloud

« On a besoin d’une Europe forte en cybersécurité et sans doute en souveraineté numérique, ce qui n’empêche pas de travailler avec des alliés, des partenaires technologiques », a rappelé le DG de l’Anssi, qui annonce les « offres  hybrides »: les solutions non européennes opérées par des acteurs européens qualifiés SecNumCloud  (comme Oodrive et 3DS Outscale…).

Notre avis:  il faudrait étudier l’ expérience de ce type menée en Allemagne il y a 5 ans et qui avait échoué : le datacenter de Microsoft opéré par Deutsch Telecom, afin de garantir une protection des données. Voir notre article de 2016.

-Les besoins en ressources humaines

Les ressources humaines sont tendues, le DG avoue que l’agence elle-même doit recruter 150 personnes pour en conserver 50 ! La solution passe par la formation. Deux « angles morts » se posent dans la formation des spécialistes estime G. Poupard :

-« les formations de bac+2, une priorité. Dès la seconde, il faut sensibiliser les élèves, et en particulier les filles, pour montrer que la cyber est ouverte aux femmes » a indiqué Guillaume Poupard.

-La cyber est aussi une voie de reconversion pour les employés.

L’ANSSI a annoncé la prochaine parution de son rapport annuel d’activité, qui sera totalement digital. Nous vous l’annoncerons dès sa disponibilité. 

 

 

Jean Kaminsky