Vincent Strubel, directeur général de l’ANSSI a eu l’occasion à plusieurs reprises d’adresser un satisfecit à ses équipes et à l’écosystème français de la cybersécurité pour leur implication dans le bon déroulement des Jeux Olympiques à Paris. Il réitère ses félicitations dans le rapport d’activité de l’Anssi pour l’année 2024. Lors de l’évènement mondial, l’agence a observé un total de 548 évènements de cybersécurité, mais « leur impact a été faible ». Pour plus de la moitié, ces évènements correspondent à des indisponibilités, dont un quart sont dues à des attaques par déni de service. Le reste concernait des tentatives de compromission, des violations de données ou des signalements de vulnérabilités.

Pour expliquer cette maîtrise du volet cybersécurité des JO, l’Anssi souligne la préparation en amont de la manifestation. Ainsi, plus de 2 000 heures d’expertise en sécurité ont été consacrées à l’accompagnement d’une dizaine d’entités critiques en amont. De plus, les fournisseurs, les entreprises, les clubs utilisateurs se sont mobilisés pour sensibiliser, évaluer et remonter le niveau de maturité face aux risques. Plusieurs exercices de crise ont été menés pour se préparer en cas d’attaques spécifiques à l’évènement (piratage de la billetterie, blocage des systèmes informatiques des stades, des transports en commun…). Dans un entretien au Monde Informatique, Bruno-Marie Rose, DSI de Paris 2024 (et élu personnalité IT par les lecteurs de LMI), avait évoqué cette nécessaire préparation pour anticiper et être réactif en cas de problème.

Le chantier NIS 2 en route et les évolutions technologiques en ligne de mire

En dehors de Jeux Olympiques, l’Anssi a travaillé sur un autre gros chantier : la transposition de la directive NIS 2. Ce texte européen vise à renforcer le niveau de sécurité de plusieurs entités (collectivités territoriales, établissements de santé, PME-PMI sensibles…) sous la supervision et le contrôle de l’agence. L’année 2024 a été l’occasion pour l’agence de dialoguer et de travailler avec les acteurs concernés pour aider à l’élaboration du projet de loi. Ce dernier a passé une première étape en étant adopté au Sénat. Dans le rapport, l’Anssi précise aussi avoir un rôle de pédagogie sur NIS 2 avec un site dédié. Elle se déclare prête à accompagner les entités régulés dans leurs démarches, après le vote définitif de la loi.

Le dernier volet du rapport d’activité porte sur les travaux de l’Anssi concernant les évolutions technologiques. Elle reste attentive à la tendance de l’intelligence artificielle en publiant des recommandations sur la sécurité de l’IA. Ce document a été particulièrement apprécié et partagé. Elle a récidivé quelques mois après en collaboration avec son homologue allemand, le BSI, en publiant conjointement des recommandations sur les assistants de programmation basés sur l’IA. Enfin, les experts de l’Anssi se penchent sur le marché balbutiant du chiffrement post-quantique. Pour l’instant, les offres en France ne sont pas encore matures, constate l’agence, qui dit travailler sur la mise en place d’une stratégie de transition réalisable. L’idée est d’avoir un cadre comme celui proposé par le NIST aux Etats-Unis.