Alors que l’éxécurif européen souhaite enforcer les règles de sécurité de la direcgive NIS, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et son homologue allemand, le Bundesamt für Sicherheit in der Informationstechnik (BSI), s’inquiètent de l’augmentation très rapide du niveau de la menace cyber.
En France comme en Allemagne, la menace cyber s’intensifie dans le contexte de la crise sanitaire, s’alarment l’ANSSI et le BSI dans la 3ème édition du rapport « Common Situational Picture ». Ils font le constat d’un accroissement “très rapide du niveau de la menace cyber en France et en Allemagne“.
Le nombre de cyberattaques a explosé, avec un quadruplement du nombre de victimes en un an. Les deux organisations pointent du doigt le manque de sensibilisation aux risques cyber, l’absence de maîtrise des SI, le non-respect des mesures d’hygiène informatique, la pénurie d’experts en cybersécurité et, dans une certaine mesure, l’augmentation de la surface d’attaque du fait de la généralisation du télétravail.
Inquiétudes sur les systèmes de santé et les chaînes d’approvisionnement
L’ANSSI et le BSI sont particulièrement préoccupés par les cyberattaques qui pourraient affecter les systèmes de santé ou les chaînes d’approvisionnement, qui recourent massivement à des services numériques externalisés, souvent moins sécurisés,
Le ciblage du système de santé dans son ensemble et des chaînes d’approvisionnement représente aujourd’hui “une menace majeure“. “De telles cyberattaques pourraient effectivement avoir des effets critiques sur notre capacité à faire face à la pandémie“, indiquent les deux autorités. “Les hôpitaux, les fabricants de vaccins et leurs chaînes d’approvisionnement sont de plus en plus ciblés par les attaquants. Les échecs ou les pannes dans le secteur de la santé peuvent avoir des conséquences dévastatrices, que nous ne pouvons pas nous permettre, surtout pendant une pandémie“, dit Arne Schönbohm, président du BSI.
De son côté, Guillaume Poupard, directeur général de l’ANSSI, affirme : « L’accroissement fulgurant de la menace cybercriminelle, combiné à un espionnage numérique débridé et à des risques majeurs pesant sur le fonctionnement même des systèmes critiques nécessite plus que jamais une prise de conscience. Nous devons agir à tous les niveaux et accroître la coopération internationale, à l’image de celle qui existe entre l’Allemagne et la France ».