L’an dernier, des informations médicales – détenues par des laboratoires bretons – de plus de 300 000 Bretons avaient fuité sur internet. Ces derniers mois, plusieurs attaques cyber ont également eu lieu sur la métropole ciblant notamment les hôpitaux et les grandes entreprises. Quels sont les dispositifs mis en œuvre par l’ANSSI pour y faire face ?
Christian Cévaër : À l’image des attaques ayant ciblé les hôpitaux, les collectivités territoriales et, plus généralement, les services publics, au plus proche du citoyen, ne sont plus épargnés. Si la menace des rançongiciels s’est stabilisée à un niveau très élevé avec 203 attaques traitées en 2021 [contre 192 en 2020, ndlr], il reste primordial de soutenir les victimes au niveau régional. Entités touchées en premier lieu par les rançongiciels, les TPE, PME et ETI représentent 34% des victimes en 2021 [+ 53 % par rapport à 2020, ndlr] et sont suivies par les collectivités (19 %) et les entreprises stratégiques (10 %). À cette fin, l’ANSSI soutient la création de centres régionaux de réponse aux incidents cyber dont la mission sera de fournir assistance et conseil en cas de cyberattaques. En complément des services de réponse à incident de proximité, proposé par les prestataires locaux, ces centres régionaux limiteront directement les impacts sociaux-économiques des entités touchées par la menace cyber.
Dans un rapport de mars dernier, l’ANSSI soulignait et expliquait une « hausse continue du niveau de menaces » cyber. L’Agence a eu connaissance de 1 082 intrusions avérées dans les systèmes d’information en 2021 contre 786 en 2020. Comment agir contre cette augmentation de 37% et quels sont les moyens mis en place ?
CC : L’édition 2021 du Panorama de la menace informatique a mis en lumière une menace complexe, professionnelle, aux intentions hétérogènes et en perpétuelle évolution. Nous avons observé une amélioration constante des capacités des acteurs malveillants. Or, le risque cyber n’est pas toujours pris en compte à son juste niveau et bon nombre d’acteurs publics comme privés sous-estiment encore leur propre vulnérabilité. Notre travail de sensibilisation et d’accompagnement, auprès des entreprises et des administrations, doit se poursuivre en continuant de diffuser aux différents publics les bonnes pratiques à adopter. Pour les aider à faire face aux attaques informatiques, une collection de guides de crise a récemment été publiée, fruits de l’expérience de l’ANSSI, de ses partenaires et des victimes de cyberattaques ayant accepté de témoigner.
L’ANSSI vient de lancer un dispositif afin de faciliter l’achat et le déploiement de produits de cybersécurité dans les collectivités. Quels sont ses objectifs ?
CC : Ce nouveau dispositif lancé par l’ANSSI va permettre de soutenir l’acquisition et le déploiement de produits et services de cybersécurité dans les collectivités territoriales. Destiné en priorité à aider les communes et communautés de communes les plus petites, ce nouveau mécanisme interviendra au travers des structures territoriales en charge de la gestion numérique des collectivités : opérateurs de services numériques, syndicats mixtes ou centres de gestion doivent porter les projets au profit de leurs adhérents. En Bretagne, par exemple, c’est Megalis Bretagne qui peut déposer un projet au profit de l’ensemble des communes et communautés de communes adhérentes. Le soutien se fait au travers d’une subvention calculée selon le nombre d’habitants de chaque collectivité adhérente, plafonnée pour les communes les plus importantes, et incluant un soutien pour le déploiement et la mise en service.
Découvrez le Dossier : [ [ Dossier ] La menace cyber ]
