Cybermenaces : faisons le point sur la situation actuelle et à venir

Dernière mise à jour : 16 juin



Du 7 au 9 juin dernier s’est tenue la 14ème édition du Forum International de la Cybersécurité (FIC 2022) au Grand Palais à Lille. Un rendez-vous incontournable pour les entreprises, les responsables de système d’information et les acteurs soucieux de la sécurité numérique. Lors de cette nouvelle édition, Guillaume Poupard, directeur général de l’ANSSI, a fait le point sur l’état actuel de la menace cyber en France et en Europe. Il a partagé également sa vision sur l’avenir de la sécurité numérique et a évoqué les axes de travail encore à réaliser.


Dans cet article, nous revenons sur ces échanges et faisons le point sur la situation actuelle de la France et de l’Europe en matière de cybermenace.




La cybermenace ne va pas décroître


Dans son dernier bilan, l’agence nationale de la sécurité des systèmes d’information (ANSSI) fait l’état d’une intensification des attaques cybers. « En 10 ans, fondamentalement, ce qui a évolué c’est la menace, ce sont les risques, les attaques, l’intensité de ces attaques… », confirme Guillaume Poupard.


La menace numérique ne cesse de croître et de se sophistiquer. En 2021, l’ANSSI a recensé plus de 1 000 intrusions critiques sur les réseaux informatiques français, soit une hausse de 37% comparée à l’année précédente. Une tendance qui ne risque pas de s’inverser de sitôt, notamment dans le climat de tensions géopolitiques actuel.


Guillaume Poupard souligne également la présence d’une forte pression de l’espionnage au niveau étatique. Une menace souvent moins mise en lumière et pourtant d’une importance capitale puisqu’elle impacte l’économie et la sécurité nationale du pays.




Une menace criminelle rationnelle et organisée


Cette hausse constante du niveau de menace s’explique à la fois par une professionnalisation continue des acteurs malveillants mais également par un contexte propice aux attaques.


Aujourd’hui, les cybercriminels adoptent des modes opératoires de plus en plus sophistiqués, procédant au préalable à des phases de recherche minutieuses sur leurs victimes. Leurs principales motivations restent l’appât d’un gain financier. Ils agissent de manière rationnelle en choisissant des cibles qui rapportent et où le risque d’être détecté est minimisé. C’est pourquoi, les entreprises à taille intermédiaire sont davantage touchées par les cyberattaques. Ces dernières ne disposent pas toujours du niveau de sécurité suffisant mais ont la capacité de payer les rançons au montant important.


Les cybercriminels profitent également d’un contexte favorable à la réalisation de leurs actions. Ils ont su saisir les opportunités offertes par la généralisation du télétravail et le fort développement des usages numériques. L’intégration de nouveaux outils parfois mal maitrisés et l’apparition de nouveaux comportements numériques ont souvent rendu les entreprises plus vulnérables face aux cybermenaces. Les récentes élections présidentielles ainsi que les Jeux Olympiques de Paris 2024 représentent également des événements intéressants à exploiter.




Une dynamique nationale positive


Lors de son intervention à la 1ère plénière du FIC 2022, Guillaume Poupard a confié sa vision sur l’avenir de la sécurité numérique. Il explique que pour se protéger au mieux, nous avons tout intérêt à axer nos efforts sur trois niveaux : européen, national et territorial. Chacun ayant un rôle à jouer et une plus-value à apporter simultanément dans la réponse à une ambition commune.


Il fait d’abord l’état d’une bonne dynamique au niveau national, avec des acteurs et des services capables d’offrir une solution efficace face aux besoins cybersécurité actuels. « Ce n’est pas tout d’avoir des gens ou entreprises qui ont besoin de se sécuriser, il faut des personnes capables de les aider », intervient-il. La France a su construire un écosystème lui permettant de travailler avec des profils et des savoir-faire différents dans un but commun « défendre notre nation face à la menace cyber ». Il s’agit donc, sur le plan national, d’un bilan plutôt positif du travail qui a été mené jusqu’à aujourd’hui permettant d’être raisonnablement optimiste sur l’avenir.




« Beaucoup de travail reste à faire… »


Sur le plan européen, en revanche, beaucoup de travail reste à accomplir, d’après le Directeur Général de l’ANSSI. Malgré un effort réglementaire qui traduit une évolution des mentalités très positive, notamment avec la directive de NIS, il est indispensable de construire une réelle solidarité européenne.


Désormais, la question à se poser est : comment mettre en commun les différents atouts numériques des pays européens afin « de répondre à la multiplication et la sophistication des cybermenaces ainsi qu’à toute forme d’insécurité ». Une réflexion qui était au cœur de cette 14ème édition du FIC.

Guillaume Poupard insiste sur la nécessité de porter la dynamique européenne et de disposer d’une politique de cyberdéfense efficace à ce niveau. L’Europe doit aujourd’hui se doter d’outils diplomatiques lui permettant de persuader ses adversaires et faire valoir ses intérêts.


Au niveau territorial, l’ambition de poursuivre la dynamique actuelle en développant davantage les CSIRT (Computer Security Incident Response Team) régionaux et sectoriels. Il s’agit de centres de réponse aux cyber incidents à disposition des entités implantées sur le territoire régional ou faisant partie d’un secteur d’activité précis. Leur travail consiste à mettre en relation des entreprises et des collectivités de toute taille avec des partenaires de proximité afin de traiter leur demande d’assistance. Ces partenaires de proximité peuvent être des partenaires étatiques ou des prestataires informatiques comme BA INFO.




Que faire à court terme ?


Quelles actions menées à court terme pour améliorer la sécurité numérique ? Tel est le sujet évoqué par Guillaume Poupard en conclusion de son intervention. Parmi les nombreux axes de travail à réaliser, il insiste sur la nécessité de mettre en place rapidement une vraie campagne nationale de sensibilisation. L’objectif étant de porter collectivement des messages essentiels afin d’informer sur l’essence même de la sécurité numérique et d’indiquer les bons réflexes à avoir en cas de problème.


Du côté de l’ANSSI, il souhaite mettre à disposition des entreprises, des collectivités et des particuliers, des services supplémentaires pour lutter ponctuellement sur des sujets très précis. Ces services ont pour intérêts de compliquer les opérations des acteurs malveillants et faciliter celles des cyber-défenseurs.


L’un des sujets prioritaires reste également celui des ressources humaines. La capacité à former et recruter de nouveaux talents dans les domaines numériques, et notamment celui de la cybersécurité, représente un réel enjeu stratégique. Il est nécessaire de développer la formation et de continuer les initiatives, comme le campus cyber. L’objectif étant de disposer des ressources intellectuelles et humaines nécessaire pour lutter contre les cybermenaces et limiter les risques.



Source :

Vidéo inCyber - https://www.youtube.com/watch?v=M_Wp_yJ7Xac&t=1375s

Panorama de la menace informatique 2021 – ANSSI

29 vues0 commentaire