2023 est l'année 1 pour le successeur de Guillaume Poupard à la tête de l'Agence nationale de la sécurité des systèmes d'information (Anssi), Vincent Strubel. Et pour ce premier anniversaire, ce ne sont pas les événements cybersécurité qui ont manqué. Après avoir relevé en février dernier les principales cybermenaces 2023 - dont un risque de cyber-sabotage de groupes affiliés à la Russie - à l'occasion de son traditionnel panorama, l'agence publie maintenant son dernier rapport d'activité. "Dans un contexte caractérisé par de nouvelles tensions géopolitiques et la tenue d’événements internationaux sur le sol français, le niveau de la menace informatique a poursuivi sa croissance", fait savoir d'entrée Vincent Strubel.
Sur l'année écoulée, l'Anssi (634 agents, 29,8 M€ de budget) a pris connaissance de 3 703 événements de sécurité et a confirmé 1 172 incidents de sécurité ayant débouché sur des actions malveillantes réussies dans le système d'information de leurs victimes. Face à une cybermenace qui s'accroit, l'organisme met en avant la nécessité d'élever le niveau de cybersécurité global en France mais aussi au niveau de l'Union européenne. Pour cela, il met en avant la loi de programmation militaire 2024-2030 ainsi que la directive NIS 2. Mais ce n'est pas tout : "l’agence a travaillé activement en 2023 sur son offre de services et le schéma de qualification de prestataires d’audit et de conseil en sécurité (PACS) qui va permettre, en plus des autres prestataires qualifiés, de démultiplier les capacités pour pouvoir aider les nouvelles entités concernées par ces règles", peut-on lire dans le rapport.
La montée en puissance des CSIRT régionaux
En termes de défense sur l'année écoulée, l'Anssi a mis en production un système de cyberdéfense automatisée pour bloquer des éléments techniques jugés malveillants sur le périmètre du réseau interministériel de l’État. Depuis le 27 février 2023, 60 attaques ont ainsi pu être bloquées. "92 000 marqueurs différents ont été placés en blocage durant l’année 2023 et chaque mois, c’est environ un milliard de requêtes qui sont traitées", annonce le régulateur. Travaillant avec le centre de coordination des crises cyber (C4), il annonce avoir partagé avec ce dernier 113 événements de sécurité en lien avec de potentielles victimes françaises et étrangères, associés à 7 compromissions avérées d'entités françaises.
Axe fort de son développement sur l'ensemble du territoire, le cerbère de la cybersécurité indique avoir accompagné la "montée en puissance" de 11 CISRT (centres de réponse à incidents) et a déployé un nouveau site à Rennes, ArteFact en novembre dernier. L'Anssi a aussi participé au dispositif de gestion de crise national mis en place pour la Coupe du monde de Rugby et pour les Jeux Olympiques 2024 qui constitue à ses yeux un élément de risque majeur avec un niveau de menace au plus haut à l'approche de l'événement comme l'a expliqué Vincent Strubel au FIC 2024. "2023 a été l’année du lancement des projets, portés notamment par le laboratoire d’innovation de l’Anssi, comme MonEspaceNIS2, qui embarquera les entités régulées et leur permettra de tester leur éligibilité, et MonAideCyber, qui amorcera une démarche de sécurisation, tandis que MonServiceSécurisé, déjà opérant, renforce la cybersécurité de tous les services publics numériques", peut-on lire dans le rapport.
Formation et sensibilisation montées d'un cran
En 2023, l'agence a délivré 269 visas de sécurité, 57 823 attestations SecNumacadémie et atteint 70 formations labellisées SecNumedu et 35 SecNumedu-FC. 1 644 personnes ont aussi été formées par le CFSSI (centre de formation à la sécurité des systèmes d'information). On retiendra également sur l'année écoulée le lancement en novembre dernier de l'initiative Demain Spécialiste Cyber pour monter d'un cran la formation et la sensibilisation aux enjeux cybersécurité à l'école, main dan la main avec l'Education nationale.