Guillaume Poupard s’inquiète de la forte augmentation des cyberattaques et des tentatives d’espionnage provenant d’États, dont la Chine notamment. Le directeur général de l’Anssi constate aussi que la réponse européenne s’organise alors que la cybermenace reste à un niveau encore élevé en 2022, contre les ETI notamment.
Les cyberattaques et les tentatives d’espionnage émanant d’Etats, pas forcément « ennemis », ont très fortement progressé ces dernières années selon Guillaume Poupard, le directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi).
« 14 des 17 cyber opérations majeures sur lesquelles l’Anssi est intervenue l’année écoulée relèvent au moins du cyber espionnage, dont une majorité vient de Chine. Il ne faut donc pas se tromper de cybermenace » alerte Guillaume Poupard. « Celles d’origine criminelles sont certes inacceptables et elles atteignent un niveau élevé, mais elles sont moins graves dans l’absolu que les cyberattaques provenant des Etats. La guerre que la Russie mène en Ukraine montre qu’il existe une vraie pression des Etats dans le cyberespace et que les conflits de demain se joueront également dans l’espace Numérique ».
Augmenter la solidarité européenne, en combinant les forces des secteurs publics et privés
Le directeur général de l’Anssi estime que la réponse à des cybermenaces d’une telle ampleur passe notamment par une solidarité européenne accrue, « qui ne doit pas être que des mots. La crise en Ukraine nous montre le chemin. Malheureusement, nous ne sommes pas encore tous prêts, même si l’Europe, et la France également, ont réussi à inciter les 27 états-membres à développer de vraies cybercapacités nationales, puis à les mettre en réseau (Cyclone, etc) avec un certain succès ». Selon Guillaume Poupard, l’étape d’après consiste à étendre cette entraide mutuelle au secteur privé en incluant les organisations disposant de cybermoyens avancés.
L’Europe parle presque d’une seule voix
Au niveau européen, le lancement d’une nouvelle directive Network and Information System Security (NIS) et du Cyber Act traduisent aussi, selon le directeur général de l’Anssi, une évolution très positive des mentalités : « L’Europe a changé de braquet grâce à l’outil réglementaire qui lui permet de gagner du temps. Aujourd’hui, l’Europe parle presque d’une seule voix et elle affiche une ambition commune en matière de cybersécurité. Alors qu’il y a 8 ans, nous avions encore beaucoup trop de batailles en interne sur des questions essentiellement de souveraineté ». Guillaume Poupard considère d’ailleurs que la nouvelle version de la directive européenne NIS change la donne en matière de cyberprotection par son ampleur et les nouveaux secteurs couverts (logistique, événementiel, secteur public. Il estime que les acteurs ainsi régulés sont désormais 10 fois plus nombreux en France.
Les ETI dans le collimateur
Enfin, Guillaume Poupard constate que « Les ETI sont les organisations les plus ciblées actuellement, et pas forcément sur les secteurs les plus sensibles, sans doute afin de ne pas déclencher des réactions trop violentes d’Etats européens. En outre, un groupe criminel n’a pas envie d’être recherché en premier par des cellules cyber très organisées », explique le patron actuel de l’Anssi. Il considère avec une certaine satisfaction que les entreprises ont réalisé de vrais progrès pour se protéger à l’échelle nationale « même s’il n’y a pas de quoi fanfaronner ».