Le nombre d’attaques informatiques traitées par l’ANSSI a bondi de 50% en 2015

par · 14 septembre 2016

Partagez
Tweetez
Partagez
Enregistrer

cyber-20160318

Pour la première fois depuis sa création, en 2009, l’Agence nationale de sécurité des systèmes d’information (ANSSI), rattachée au Secrétaire général de la défense et de la sécurité nationale (SGDSN), a publié un rapport annuel [.pdf] concernant ses activités en 2015.

Pour rappel, la mission de l’ANSSI est « de faciliter une prise en compte coordonnée, ambitieuse et volontariste des questions de cybersécurité ». Et donc, elle apporte une expertise et une assistance technique aux services de l’État ainsi qu’aux opérateurs d’importance vitale (OIV), lesquels sont soumis à des règles particulières en matière de sécurité informatique.

Évidemment, avec l’importance sans cesse croissante que prennent les réseaux numériques dans la vie quotidienne, liées à l’émergence de nouveaux services (cloud computing, big data, objets connectés,  etc… qui offrent aussi des vulnérabilités supplémentaires), les cas d’attaques informatiques augmentent de manière significative.

Ainsi, en 2015, l’ANSSI a dû traiter 4.000 signalements (11 par jour en moyenne) de problèmes liés à la cybersécurité, soit une hausse de 50% par rapport à l’année précédente. Dans le détail, 61% de ces incidents sont des détournements de site Internet. Viennent ensuite les « compromission des systèmes d’information » (12%), les courriels malveillants (8%), les fuites de données (6%), les « infections » virales ainsi que les attaques de déni de service (5%) et les maliciels (3%).

En outre, elle a collecté plus de 2.300 codes malveillants et intervenir dans une vingtaine d’incidents « majeurs de sécurité », comme, par exemple, la cyberattaque contre la chaîne de télévision TV5 Monde, en avril.

Mais on n’en saura pas plus… Pour des raisons de sécurité, l’ANSSI ne communique pas sur cette vingtaine d’incidents majeurs, le cas de TV5 Monde étant particulier étant donné qu’il a été médiatisé. Toutefois, ces cyberattaques, a précisé Guillaume Poupard, le directeur de cette agence, ont concerné des acteurs « privés », victimes d’espionnage économique.

En fait, le directeur de l’ANSSI avait déjà évoqué ces incidents « majeurs » en mars dernier. « Ce sont de grands acteurs qui ont été attaqués, dont les réseaux ont été pénétrés par des gens très organisés et qui se sont fait voler des choses qu’ils n’auraient pas dû perdre », avait-il expliqué, lors d’une rencontre sur la sécurité des activités d’importance vitale organisée par le SGDSN.

Les intrusions dans des systèmes informatiques à des fins d’espionnage économique ou scientifique sont susceptibles d’avoir de très lourdes conséquences. Et ce type d’action peut être difficile à détecter, ce qui laisse tout le loisir à l’attaquant de récupérer toutes les informations qui lui paraissent dignes d’intérêt. D’après l’ANSSI, ces « attaques » sont généralement le fait d’État ou d’organisations disposant d’importants moyens.

Cela étant, il ne revient pas à l’ANSSI d’identifier les auteurs de telles actions (c’est aux forces de police de le faire, précise-t-elle). Cependant, Guillaume Poupard a souligné que, dans le cyberespace, l’on « peut avoir des alliés mais pas d’amis ». La différence est que les « alliés » ne chercheront pas à s’en prendre aux infractructures d’importance vitale…

Ce que, évidemment, des ennemis ne se priveront pas de faire. À ce propos, M. Poupard avait déjà estimé, en mars, que les jihadistes de l’État islamique n’avaient pas encore de « capacités propres » pour mener des attaques d’informatiques de grande ampleur, sauf à avoir recours à des « mercenaires informatiques ». À l’occasion de la publication du rapport annuel de l’ANSSI, il a réaffirmé cette inquiétude. « Je ne vois pas par quel miracle ces deux groupes ne vont pas se rencontrer », a-t-il dit.

Tags:

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]

L’association GUERRELEC a été créé il y a plus de 20ans afin de faciliter les échanges d’informations et d’idées concernant la Guerre électronique entre les organisations gouvernementales, les forces armées et les industriels du domaine . L’association GUERRELEC propose une journée de réflexion , le 6 juin à Paris ,sur les évolutions des opérations dans le spectre électromagnétique dans la perspective de combats de haute intensité. Cet événement s’appuiera sur le retour d’expérience d’une année de conflit en Ukraine. Le programme complet est présenté sur le site de l’association : www.guerrelec.com Il reste encore quelques places disponibles pour assister à cette journée. Si la guerre électronique vous passionne et que vous souhaitez participer à cet évènement , merci de contacter rapidement l’association via l’adresse suivante : contact@guerrelec.com

# Coin des Revues

Silver Series est un recueil de photographies éditées en noir et blanc et classées en six chapitres (WaterGames, SeaScapes, Merchant, Navy, Sailing, AeroNaval)