Ce n'est - malheureusement - pas demain la veille que l'on pourra dire que la situation cybersécurité de la France s'améliore. Tous les signaux sont au contraire au rouge avec une hausse dans tous les domaines sur l'année écoulée. En 2020, 2 287 signalements cyber ont été signalés auprès de l'Anssi, pour 759 incidents déclarés dont 7 majeurs, ainsi que 20 opérations de cyberdéfense. « La situation objective n'est pas bonne », a lancé Guillaume Poupard, directeur général de l'agence nationale de la sécurité des systèmes d'information (Anssi) cette après-midi à l'occasion de la présentation de son rapport d'activité 2020. « La menace croit de manière exponentielle, il n'y a plus grand monde à l'abri, du particulier à la plus grande administration ».
Parmi les gros points noirs du moment, on retrouve bien sûr la menace liée aux rançongiciels dont la professionnalisation autant que l'outillage se sont fortement améliorés au fil des derniers mois. « Il ne faut pas oublier d'autres menaces d'espionnage politique, économique et des opérations de déstabilisation », rappelle Mathieu Feuillet, sous-directeur des opérations de l'Anssi. Dans un contexte où les cyberattaques par ransomware passent la surmultiplié, il y a malheureusement des conséquences en termes d'impact business très lourd. Certaines, en particulier aux Etats-Unis (Colonial Pipeline, JBS...) ont d'ailleurs accepté de verser des rançons ce qui n'est évidemment pas du tout la bonne pratique à adopter. « Généralement, les gens que l'on aide ne s'en vante pas », a indiqué Mathieu Feuillet. « Nous n'avons pas de statistique fiable sur le sujet, on est là pour les aider et les accompagner, pas pour leur faire la morale ».
Un pilote dans l'avion France Relance
Pour aider justement les entreprises et les collectivités locales notamment, le gendarme de la cybersécurité déploie des moyens. Avec un budget de 21 millions d'euros et plus de 500 agents, l'agence ne considère d'ailleurs pas manquer de ressources. Mais l'agence sait bien qu'elle ne peut pas tout. « L'Etat seul ne peut pas tout faire », prévient Guillaume Poupard. « Il faut aussi que les victimes potentielles soient sensibles au danger et que des acteurs privés apportent des solutions. Il faut se placer en amont des attaques pour les aider à comprendre où elles en sont dans leur niveau de sécurité ». Afin de les accompagner sur ce point, l'agence compte bien s'appuyer sur l'effet de levier du plan France Relance. Pour rappel, l'Anssi s'est vu confier un fond de 136 millions d'euros et en assure le pilotage. Et également sa ventilation.
« L'Anssi a des moyens inédits », a lancé Gwenaëlle Martinet, cheffe de projet France Relance au sein de l'agence. « Il y a une urgence à se sécuriser et mettre en place des solutions ». Parmi elles, cela passe en particulier par le déploiement à grande échelle de parcours cyber, permettant à ses bénéficiaires d'accéder à un éventail de services pour mieux assurer leur sécurisation. Pour celles qui ont un peu plus de maturité en la matière, des co-financement de projets de sécurité sont proposées, et enfin également le soutien à la création de centres de réponse à incident (CERT) au niveau régional pour accompagner les victimes. Actuellement, 230 organisations ont bénéficié des parcours cyber et 136 de co-financement d'appels à projets pour un montant de 60 millions d'euros.