Accueil cyber-guerre L’Anssi veut renforcer la détection des cyberattaques avec l’aide des opérateurs

L’Anssi veut renforcer la détection des cyberattaques avec l’aide des opérateurs

(AFP) – L’Agence nationale de la sécurité des systèmes  d’information (Anssi) veut renforcer ses capacités de détection des  cyberattaques avec l’aide des opérateurs télécoms, après une intensification  de la menace en 2017, a-t-elle indiqué mardi 17 avril.

L’agence, qui est rattachée aux services du Premier ministre, estime  qu »‘une meilleure détection des cyberattaques doit passer par une  collaboration étroite avec les opérateurs de télécommunications », selon son rapport d’activité annuel publié mardi. L’Anssi a recensé 794 « incidents de sécurité » et « 20 incidents majeurs » au  cours de l’année 2017 qui a représenté, selon elle, un « tournant pour la  sécurité numérique en France« . L’an dernier, en plus d’une « explosion de la cybercriminalité« , de  nouvelles finalités sont apparues pour ces attaques, comme « la déstabilisation  des processus démocratiques et de l’ordre économique« , relève l’agence.
« Depuis 2017, nous savons que l’espionnage est toujours une menace mais nous avons découvert que les cyberattaques pouvaient aussi avoir pour fonction  d’obtenir des matériaux destinés à être utilisés dans des opérations de  déstabilisation politique à grande échelle » relayées par des médias sociaux, a  souligné Claire Landais, la Secrétaire générale de la défense et de la  sécurité nationale (SGDSN), au cours d’une conférence de presse.

Guillaume Poupard, directeur de l’ANSSI

« C’est un avertissement sans frais qu’on a eu en France lors de la fin de  la campagne électorale (pour les élections présidentielles NDLR) mais il va falloir apprendre à vivre avec cela » et se préparer, a souligné Guillaume Poupard, le directeur général de l’agence.

 

Redonner à l’Anssi une longueur d’avance

L’Anssi a créé l’an dernier une nouvelle division pour renforcer sa capacité de détection des attaques, mais elle compte aussi sur des changements législatifs cette année. Dans le cadre de la loi de programmation militaire (LPM) 2019-2025, les  opérateurs télécoms devraient ainsi être autorisés à mettre en œuvre dans leurs réseaux des systèmes de détection des attaques informatiques visant  leurs abonnés. Les opérateurs « sont plutôt favorables » à cette collaboration, même s’ils  s’interrogent sur sa mise en œuvre et les coûts, selon Guillaume Poupard. Ce texte autorisera par ailleurs l’Anssi, sous le contrôle de l’Arcep, le gendarme des télécoms, à placer un système de détection temporaire, ou  « sonde », chez un hébergeur ou sur un équipement d’un opérateur si l’agence
soupçonne que des attaquants utilisent des adresses IP ou un serveur hébergé  en France. Ces mesures devraient permettre à l’Anssi de « reprendre la main sur ces  attaquants » et lui redonner « une longueur d’avance« , note Guillaume Poupard