(AFP) – L’Agence nationale de la sécurité des systèmes d’information (Anssi) veut renforcer ses capacités de détection des cyberattaques avec l’aide des opérateurs télécoms, après une intensification de la menace en 2017, a-t-elle indiqué mardi 17 avril.
L’agence, qui est rattachée aux services du Premier ministre, estime qu”‘une meilleure détection des cyberattaques doit passer par une collaboration étroite avec les opérateurs de télécommunications”, selon son rapport d’activité annuel publié mardi. L’Anssi a recensé 794 “incidents de sécurité” et “20 incidents majeurs” au cours de l’année 2017 qui a représenté, selon elle, un “tournant pour la sécurité numérique en France“. L’an dernier, en plus d’une “explosion de la cybercriminalité“, de nouvelles finalités sont apparues pour ces attaques, comme “la déstabilisation des processus démocratiques et de l’ordre économique“, relève l’agence.
“Depuis 2017, nous savons que l’espionnage est toujours une menace mais nous avons découvert que les cyberattaques pouvaient aussi avoir pour fonction d’obtenir des matériaux destinés à être utilisés dans des opérations de déstabilisation politique à grande échelle” relayées par des médias sociaux, a souligné Claire Landais, la Secrétaire générale de la défense et de la sécurité nationale (SGDSN), au cours d’une conférence de presse.
“C’est un avertissement sans frais qu’on a eu en France lors de la fin de la campagne électorale (pour les élections présidentielles NDLR) mais il va falloir apprendre à vivre avec cela” et se préparer, a souligné Guillaume Poupard, le directeur général de l’agence.
Redonner à l’Anssi une longueur d’avance
L’Anssi a créé l’an dernier une nouvelle division pour renforcer sa capacité de détection des attaques, mais elle compte aussi sur des changements législatifs cette année. Dans le cadre de la loi de programmation militaire (LPM) 2019-2025, les opérateurs télécoms devraient ainsi être autorisés à mettre en œuvre dans leurs réseaux des systèmes de détection des attaques informatiques visant leurs abonnés. Les opérateurs “sont plutôt favorables” à cette collaboration, même s’ils s’interrogent sur sa mise en œuvre et les coûts, selon Guillaume Poupard. Ce texte autorisera par ailleurs l’Anssi, sous le contrôle de l’Arcep, le gendarme des télécoms, à placer un système de détection temporaire, ou “sonde”, chez un hébergeur ou sur un équipement d’un opérateur si l’agence
soupçonne que des attaquants utilisent des adresses IP ou un serveur hébergé en France. Ces mesures devraient permettre à l’Anssi de “reprendre la main sur ces attaquants” et lui redonner “une longueur d’avance“, note Guillaume Poupard
