Résumé du webinaire de l’ANSSI, l'Agence nationale de la sécurité des systèmes d’information du 10 juin 2021À l’occasion de la publication de son rapport d’activité, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a organisé aujourd'hui un webinaire ouvert à tous et à toutes.
Le rapport d’activité 2020 : https://www.ssi.gouv.fr/agence/missions/rapport-dactivite-2020/
L'information importante est que les attaques par rançongiciels connaissent une augmentation sans précédent. Le nombre de signalements liés à des rançongiciels a été multiplié par quatre en 2020 (192 en 2020 contre 59 pour l’année 2019). Depuis début 2021, il y a « un incident significatif par semaine » depuis le début de l’année. Aucun secteur d’activité ne semble épargné par les attaques cyber. Néanmoins, les victimes de rançongiciels sont principalement des collectivités territoriales, des établissements de santé et des entreprises du secteur de l’industrie.
Mathieu Feuillet explique qu'il y a 5 ou 6 groupes d'une dizaine de personnes avec une capacité de nuisance extrêmement forte. "Nous sommes face à une criminalité organisée. Nous avons des personnes qui se spécialisent dans l'entrée dans les systèmes d'information et d'autres dans le rançonnage à proprement parlé.".
l'Anssi vient de désigner "opérateur de services essentiels" (OSE) une centaine d'hôpitaux. Cela oblige ces établissements de santé à respecter les normes contenues dans la directive européenne Network and Information System Security (NIS). Guillaume Poupard explique que c'est pour leur bien : "Le but n'est pas de les embêter mais de les aider. Être un opérateur régulé n'est pas une charge mais une chance".
L'ANSSI a réalisée un guide sur le rançongiciel, publié en partenariat avec la direction des affaires criminelles et des grâces du ministère de la Justice et un qui vise à accompagner, pas à pas, les organisations dans la mise en place d’un exercice de gestion de crise d’origine cyber:(cliquez sur les miniatures ci-dessous - les documents sont au format PDF)
Maintenant, il ne faut pas réduire l'ANSSI a la lutte contre les attaques par rançongiciels. L'agence à un « rôle d’éclaireur des transformations numériques », « le développement de la sécurité et de la confiance numériques ».
l'ANSSI a en charge le pilotage du volet cybersécurité de 136 millions d’euros du plan France Relance (dont 60 millions d’euros visent à améliorer la sécurité des collectivités locales via le cofinancement de projets, 25 millions d’euros pour les établissements de santé et 30 millions d’euros pour les établissements publics ministériels).
Pour en savoir plus : https://www.ssi.gouv.fr/agence/cybersecurite/france-relance/
Volet cybersécurité de France Relance – présentation détaillée du dispositif :(cliquez sur les miniatures ci-dessous - les documents sont au format PDF)
Parcours de cybersécurité – présentation détaillée de l’offre :(cliquez sur les miniatures ci-dessous - les documents sont au format PDF)
L'ANSSI a pour objectif de déployer un centre de réponse aux incidents cyber destinés à répondre aux urgences dans chaque région : Ces « centres de réponse cyber de proximité » (CSIRT) apporteront un soutien aux PME, collectivités et autres établissements publics victimes de cyberattaques. « Ces CSIRT, qui ont vocation à être à terme des structures autofinancées, organisées en réseau à l’échelon régional, pourront bénéficier pour leur lancement d’un apport d’un million d’euros et d’un accompagnement par l’ANSSI ».