Dans son rapport d’activité 2015, l’ANSSI met en particulier l’accent sur la co-construction des règles de sécurité mises en place, et l’augmentation des attaques.
Lancement de la Stratégie nationale pour la sécurité du numérique, intervention opérationnelle de l’agence auprès de TV5 Monde, définition du dispositif sur la cybersécurité des opérateurs d’importance vitale ou encore déploiement en régions de référents ANSSI… Autant d’événements qui ont marqué l’année 2015 de l’Agence Nationale de la Sécurité des Systèmes d’Information.
En annonçant la sortie de son rapport d’activité 2015, l’ANSSI revient sur 12 mois qui ont vu progresser de manière significative la sécurité des systèmes d’information et l’attention qui doit être accordée à ces enjeux. Un rapport qui donne la parole aux agents à travers l’évocation des temps forts que l’agence a connus, des dossiers thématiques et un portfolio in situ.
« L’agence s’est beaucoup investie dans la protection des opérateurs d’importance vitale. Elle a d’ailleurs contribué, en 2015, à plusieurs textes d’application issus de la dernière loi de programmation militaire. De façon plus large, nous sommes fortement engagés dans la coconstruction de règles de cybersécurité. Toujours au titre de 2015, il faut bien sûr citer la présentation par le Premier ministre, le 16 octobre, de la Stratégie nationale pour la sécurité du numérique, fruit de travaux interministériels coordonnés par l’ANSSI. Il s’agit d’une réponse collective et coordonnée, afin de faire face à des pratiques criminelles, délictuelles ou déloyales, comme la cybercriminalité, l’espionnage, la propagande, le sabotage ou l’exploitation excessive de données personnelles. Enfin, je citerais aussi l’affaire de TV5 Monde, première concrétisation – du moins visible par tous – de la volonté de détruire un acteur français. Au demeurant, nous avions anticipé le scénario global et cela a permis de rétablir rapidement la situation et, plus encore, d’en tirer des leçons pour l’avenir », résume Guillaume Poupard, directeur général de l’ANSSI.
Augmentation de 50 % des signalements de sécurité
En complément de ses activités de protection et de prévention, l’ANSSI est chargée de la défense des systèmes d’information des services de l’État et des opérateurs d’importance vitale (OIV). Une mission remplie par le Centre opérationnel de la sécurité des systèmes d’information (COSSI). Le COSSI traite tous types d’événements de sécurité informatique, rapportés par les sondes de détection installées par l’ANSSI, des partenaires français ou étrangers ou encore les victimes. En cas de nécessité, les équipes du centre peuvent se rendre sur place. En 2015, l’activité de réponse aux incidents a connu une importante croissance : 4 000 signalements ont été reçus, soit 50 % de plus qu’en 2014. Cette augmentation est notamment due au développement, par des prestataires privés, de services de détection des attaques au profit des entreprises. Ces services seront rendus obligatoires pour les OIV dès la mise en application de la loi de programmation militaire du 18 décembre 2013. Ce texte imposera en outre de signaler à l’ANSSI les attaques subies.
Après investigation, un grand nombre de signalements se sont avérés être des incidents de sécurité et ont été traités par le COSSI. Ce travail a permis de constater l’émergence de nouvelles attaques, dont les « rançongiciels », des logiciels malveillants chiffrant les données d’un ordinateur victime qui sont alors prises en otage le temps de payer une rançon.
Téléchargez le rapport complet :