Secu
2017, une année à haut risque selon l’ANSSI
Par Jacques Cheminat, publié le 17 avril 2018
L’ANSSI a publié son rapport annuel en expliquant que 2017 était pour le moins une année inédite. Menaces sur les élections ou attaques destructrices comme Wannacry et NotPetya, l’agence a su apporter des réponses adaptées, agiles et opérationnelles.
Chaque année donne l’impression que la sécurité informatique s’emballe dans les menaces. En 2016, les attaques en déni de service avaient acquis une puissance de frappe sans commune mesure en passant par les objets connectés. En 2017, les offensives sophistiquées ont été aussi très présentes, mais en plus elles se sont déroulées dans un contexte particulier, les élections. Une année inédite, souligne l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) en préambule de son rapport annuel.
Des campagnes de déstabilisation démocratique
Guillaume Poupard, directeur général de l’ANSSI, souligne, « 2017 est une année singulière à plus d’un titre. D’abord et avant tout car c’est une année électorale d’importance, avec plusieurs scrutins nationaux aux enjeux de cybersécurité majeurs ». Parmi ces rendez-vous électoraux, il y a eu l’élection présidentielle française. On se souvient que la veille de la fin de la campagne du second tour, les collaborateurs du candidat Emmanuel Macron ont vu leur compte mail piraté et publié sur le net. Le responsable numérique d’En Marche, Mounir Majhoubi, évoquait alors un pilonnage d’attaques par phishing depuis plusieurs mois.
L’ANSSI avait alerté l’ensemble des partis politiques en réalisant un séminaire de sensibilisation sur les cybermenaces. L’agence a été aussi pro-active en menant des audits, en sécurisant les systèmes d’information concourant au processus électoral, en mettant en place un processus de saisine par la CNCCEP (Commission nationale de contrôle de la campagne en vue des élections présidentielles), le Conseil d’Etat et le Conseil Constitutionnel. Au final, le risque de déstabilisation politique ne peut plus être ignoré avec le développement du numérique.
Des attaques plus sophistiquées et ciblées
Sur les autres cyberattaques, le rapport annuel dresse un bilan de l’action de l’ANSSI avec 2435 signalements dont 1621 traités. Les incidents sont au nombre de 794 dont 20 ont été considérés comme majeurs. L’agence constate que les attaques sont de plus en plus sophistiquées et ciblées. Elle focalise son attention sur deux d’entre elles : Wannacry et NotPetya.
Face à ces fléaux, les équipes de Guillaume Poupard ont été agiles et réactives sur l’alerte. « L’attaque ayant été engagée le vendredi, il s’agissait dans ce cas d’alerter les victimes potentielles avant le lundi, jour où les messageries infectées, à leur ouverture, auraient pu propager le virus », se souvient Anne-Charlotte Brou, responsable de bureau des relations presse et communication de crise. Pour mémoire, des entreprises comme Saint-Gobain ou Renault ont été fortement impactées par ces malwares avec à la clé une facture très coûteuse pour réparer les dégâts. L’ANSSI insiste sur le besoin de coordination au niveau européen et international, car les menaces n’ont pas de frontières et plus elles sont détectées rapidement, meilleure est la réponse.