Accueil Cybercriminalité Guillaume Poupard, Anssi : « Le télétravail n’a pas entraîné de catastrophes en cybersécurité »

Guillaume Poupard, Anssi : « Le télétravail n’a pas entraîné de catastrophes en cybersécurité »

L’Agence Nationale de Sécurité des Systèmes d’information (Anssi) faisait le point sur son activité ce 10 juin. Guillaume Poupard, son directeur général, était entouré de son état-major, Emmanuel Naëgelen, directeur général adjoint, Mathieu Feuillet, sous-directeur des opérations, et Gwenaelle Martinet, responsable du projet France relance.

La conférence a débuté avec l’annonce des chiffres 2020 : 2 200 signalements dont 700 incidents confirmés et surtout 192 ransomwares, contre 54 en 2019.

A la question de Solutions Numériques sur les risques entraînés par la généralisation du télétravail, Guillaume Poupard a répondu : « il n’y a pas eu de catastrophe, je n’aurais pas obigatoirement parié là-dessus un an avant. Quand le confinement est arrivé, on avait pensé que cela deviendrait une aubaine pour les cyber-attaquants. Heureusement, il n’y a pas eu d’impact décisif. Nous travaillons avec la Dinum pour le secteur public. »

100 grands hôpitaux désormais protégés par l’Anssi

La principale annonce a trait à la protection des hopitaux. G. Poupard a reconnu que la vague inédite des cyberattaques sur les hôpitaux n’était pas prévue. Il a annoncé que l’Anssi a désigné une centaine d’hôpitaux, de France métropolitaine et Outre-Mer, comme opérateurs d’importance vitale, entrant donc dans le périmètre de supervision sécuritaire de l’Anssi. Auparavant, une dizaine de grands CHU seuls étaient considérés comme critiques.

Il y a environ 4 000 organismes de sécurité et l’objectif est de renforcer la protection sur l’ensemble.

La conférence a passé en revue plusieurs autres sujets d’actualité:

 –La cyberassurance,  notamment quand on est obligé de payer une rançon

Le DG de l’Anssi a reconnu qu’on ne peut pas interdire le paiement des rançons, indispensable dans certains cas «  la mort dans l’âme ». Les assureurs jouent un rôle important à ce sujet.

Des cyberattaques d’envergure planétaire, systémiques sont un risque, annonce-t-il. Les cyberassureurs joueraient là aussi un rôle dans le cadre de l’écosytème de la sécurité cyber.

-France Relance : 136 millions d’euros pour la cybersécurité

Le budget France Relance finance 2 types de mesures : le déploiement des parcours sécurité, la mise en place de solutions et le soutien à des centres de réponses à incident, au niveau régional.

-Deux grands projets d’implantation

La présence sur le Campus Cyber est le principal. L’Anssi occupera fin 2021 un étage entier de la tour de 13 étages de Campus Cyber, à la Défense, sur 26 000 m2, avec 2 000 personnes. Il s’agira d’un centre de formation et de R&D pour travailler à des prototypages avec les acteurs installés sur place.

Le second projet est le renforcement de l’implantation à Brest, au côté du ministère des Armées, avec 200 agents fin 2022

-SecNumCloud

« On a besoin d’une Europe forte en cybersécurité et sans doute en souveraineté numérique, ce qui n’empêche pas de travailler avec des alliés, des partenaires technologiques », a rappelé le DG de l’Anssi, qui annonce les « offres  hybrides »: les solutions non européennes opérées par des acteurs européens qualifiés SecNumCloud  (comme Oodrive et 3DS Outscale…).

Notre avis:  il faudrait étudier l’ expérience de ce type menée en Allemagne il y a 5 ans et qui avait échoué : le datacenter de Microsoft opéré par Deutsch Telecom, afin de garantir une protection des données. Voir notre article de 2016.

-Les besoins en ressources humaines

Les ressources humaines sont tendues, le DG avoue que l’agence elle-même doit recruter 150 personnes pour en conserver 50 ! La solution passe par la formation. Deux « angles morts » se posent dans la formation des spécialistes estime G. Poupard :

-« les formations de bac+2, une priorité. Dès la seconde, il faut sensibiliser les élèves, et en particulier les filles, pour montrer que la cyber est ouverte aux femmes » a indiqué Guillaume Poupard.

-La cyber est aussi une voie de reconversion pour les employés.

L’ANSSI a annoncé la prochaine parution de son rapport annuel d’activité, qui sera totalement digital. Nous vous l’annoncerons dès sa disponibilité. 

 

 

Jean Kaminsky

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here