L’année 2018 pour l’Anssi : un calme apparent qui peut être bien trompeur
L’agence vient de rendre public son rapport d’activité pour l’année écoulée. Les principaux indicateurs s’inscrivent à la baisse. Mais il ne faut pas y voir le signe d’un recul de la menace cyber.
Au premier coup d’œil, tout va mieux, peut-on être tenté de penser. Le rapport d’activité 2018 de l’Agence nationale pour la sécurité des systèmes d’information (Anssi), présente ainsi des indicateurs d’actualité opérationnelle rassurants, de prime abord : 1869 signalements, contre 2435 en 2017 ; 391 incidents hors OIV, contre 794 l’an passé ; 16 incidents majeurs, contre 20 ; aucune crise, contre 3. Seul indicateur à la hausse : le nombre d’opérations de cyberdéfense, passé de 12 à 14. Mais ces chiffres ne suffisent probablement pas à refléter pleinement la réalité.
Dans son rapport, l’agence souligne ainsi la furtivité de certaines opérations malicieuses : « si les attaques les plus visibles prennent la forme de sabotage, l’espionnage est le risque qui pèse le plus sur les organisations. Il a été une préoccupation majeure pour l’Anssi en 2018 ». Surtout, « discrets, patients et bénéficiant d’un financement important, les attaquants s’intéressent de plus en plus aux secteurs d’activité d’importance vitale et aux infrastructures critiques spécifiques, comme les secteurs de la défense, de la santé ou encore de la recherche ».
De quoi renvoyer à l’allocution de Guillaume Poupard, lors du Forum International de la Cybersécurité (FIC), fin janvier à Lille. Le patron de l’agence expliquait alors que sa principale inquiétude, aujourd’hui, concerne les attaques où « l’objectif n’est pas explicite », où l’on cherche à s’introduire sans viser de résultats immédiats. Pour lui, « certains préparent des conflits futurs et cherchent à pré-positionner des charges ».
Egalement évoquées lors du FIC, les attaques indirectes sont soulignées par l’Anssi dans son rapport : « en ciblant un ou plusieurs intermédiaires (fournisseur, prestataire, etc.), les attaquants parviennent à contourner les mesures de sécurité de très grandes organisations, pourtant de plus en plus conscientes du risque numérique ». Las, « la compromission d’un seul intermédiaire suffit parfois à accéder à plusieurs organisations ». Ce sont ces désormais fameuses attaques sur la chaîne logistique.
Présentant le rapport d’activité de l’agence, notamment sur France Inter, Guillaume Poupard n’a pas manqué de reprendre son message pour 2019 : « tous connectés, tous impliqués, tous responsables », renvoyant notamment là sur les risques nouveaux induits par l’adoption massive du numérique dans toutes les strates de nos sociétés, « les concepteurs, ceux qui utilisent [les produits], ceux qui les achètent, nous-mêmes dans nos vies quotidiennes ».
Malgré une menace protéiforme et toujours plus répandue, Guillaume Poupard entrevoit des raisons d’être au moins relativement optimiste, rappelant la transposition en droit français de la directive NIS, ou encore l’adoption du Cybersecurity Act européen consacrant notamment l’Enisa comme agence européenne de la cybersécurité.