Le mois dernier, Guillaume Poupard, Directeur Général de l’ANSSI, était auditionné au Sénat devant la Commission des affaires étrangères, de la défense et des forces armées. L’occasion pour lui de faire un état des lieux de la cybersécurité en France, et pour les Sénateurs de faire part de leurs inquiétudes et celles de leurs administrés.
Les attaques traitées par l’ANSSI ont augmenté de trois à quatre fois depuis 2019 (passant de 54 attaques de grande ampleur en 2019 à 128 dans les 9 premiers mois de 2020). Ces attaques ciblées suivent un modèle maintenant familier : une intrusion informatique, un blocage de données et une demande de rançon en échange du rétablissement de l’accès (rançongiciel). La grande criminalité s’est emparée de l’outil cyber et multiplie les attaques en direction d’organisations capables de payer des rançons élevées.
Selon Guillaume Poupard, ces attaques pourraient nous faire oublier d’autres menaces non moins importantes. L’espionnage est au premier rang de celles-ci, avec des inquiétudes concernant les brèches que pourrait ouvrir le télétravail généralisé dans les systèmes d’information. C’est une préoccupation dont s’est saisi Splunk dès le début du passage au télétravail en mars avec notre solution Remote Work Insights.
Dans nos Prédictions 2021 pour la sécurité des données, nous évoquons en particulier comment les malfaiteurs vont capitaliser sur le COVID et le télétravail pour élaborer des techniques plus efficaces d’hameçonnage. Ces techniques incluent désormais le « vishing », c’est-à-dire l’hameçonnage par appel vocal pour obtenir les identifiants VPN d’employés.
Parmi les autres menaces, Guillaume Poupard évoque aussi le cyber-terrorisme, qui n’existe pas encore à l’heure actuelle. Il estime néanmoins que la France doit aussi se préparer à y faire face, tout comme aux attaques de nature "quasi militaire", visant à "détruire des systèmes d'information".
Le cyber-risque est donc multiple. Comme le rappelait récemment mon collègue Lionel Gonzalez dans un panel de CIO sur la Sécurité Globale de l’IT, les incidents cyber arrivent cette année pour la première fois en tête des risques menaçant les entreprises dans le rapport de l'assureur Allianz (Allianz Risk Barometer 2020).
Comme aux Assises de la Sécurité en octobre, l’ANSSI a pourtant fait preuve d’optimisme face aux sénateurs. Deux motifs principaux de satisfaction : la réaction rapide et efficace des entreprises visées par des attaques et le retour à la normale des systèmes dans des délais de plus en plus courts. Guillaume Poupard a notamment fait l’éloge de Sopra Steria, qui a réussi à se défendre rapidement face à une attaque au rançongiciel en octobre. Il a estimé que : « L’attaque sur Sopra Steria, c’est certes une attaque, mais pas une attaque réussie ».
Bien qu’inquiet des menaces cyber réelles pesant sur les hôpitaux pendant la crise du Covid-19, Guillaume Poupard a aussi pu constater avec soulagement que les attaques sur les infrastructures de santé n’avaient pas explosé pendant cette période.
Pour faire face à ces menaces, il a répété son credo : « La meilleure défense... reste la défense ». Pour l’ANSSI, la défense n’est pas simplement une réaction, mais se bâtit grâce à l’éducation, la prévention et la mise en place de réglementations au niveau national et européen.
Les sénateurs ont pu questionner Guillaume Poupard sur les grandes orientations de la France en matière de cybersécurité. Quels sont les sujets qui inquiètent les sénateurs ?
Pour conclure, Guillaume Poupard nous a donné des nouvelles du Campus Cyber, qui devrait être opérationnel à La Défense en septembre 2021. Cette vitrine de la cybersécurité à la française aura pour mission d’encourager la collaboration public-privé et de faire émerger des grands projets conjoints. Nous aurons sans doute l’occasion d’en reparler sur ce blog...
La plateforme Splunk élimine les obstacles qui séparent les données de l'action, pour donner aux équipes d'observabilité, d'IT et de sécurité les moyens de préserver la sécurité, la résilience et le pouvoir d'innovation de leur organisation.
Fondée en 2003, Splunk est une entreprise internationale. Ses plus de 7 500 employés, les Splunkers, ont déjà obtenu plus de 1 020 brevets à ce jour, et ses solutions sont disponibles dans 21 régions du monde. Ouverte et extensible, la plateforme de données Splunk prend en charge les données de tous les environnements pour donner à toutes les équipes d'une entreprise une visibilité complète et contextualisée sur l'ensemble des interactions et des processus métier. Splunk, une base solide pour vos données.