Après bientôt 8 années d'existence, l'ANSSI - créée en juillet 2009 - est aujourd'hui bien ancrée dans le paysage institutionnel de la sécurité du numérique et des systèmes d'information. Au-delà d'un rôle de vigie sur les cybermenaces risquant de porter préjudice - voire mettre en péril - les organisations publiques et les entreprises, l'agence nationale de la sécurité des systèmes d'information accompagne les opérateurs d'importance vitale (OIV) pour protéger leurs systèmes critiques mais également porter les bonnes pratiques de sécurité auprès du grand public et s'engager à l'international dans des coopérations bilatérales.
Afin de dresser un bilan de ses différentes actions engagées tout au long de l'année écoulée, l'agence vient de publier son rapport annuel 2016. L'occasion de glaner quelques chiffres instructifs sur la vitalité de cet organisme doté de 500 agents (dont 10% de militaires). En 2016, l'ANSSI a ainsi effectué plus de 500 interventions extérieures, mené plus de 300 entretiens bilatéraux avec les opérateurs d'importance vitale et noué des relations avec plus de 40 pays. Elle a également réalisé 59 audits auprès des ministères et des OIV qui se répartissent notamment entre des audits à la demande (60%), des inspections ministérielles (10%) et des contrôles (2%). « L’année 2016 restera placée sous le signe de la prise de conscience. Longtemps cantonné à une sphère d’experts, le sujet de la cybersécurité est désormais perçu comme un enjeu fondamental par l’État, par les acteurs économiques, mais aussi par un nombre croissant de particuliers. Après avoir contribué à poser le débat, l’ANSSI est aujourd’hui en mesure d’actionner de nombreux leviers pour sécuriser la transition numérique en France et à l’international. Les événements qui ont rythmé l’année 2016 sont représentatifs de ce tournant majeur », peut-on lire dans le rapport annuel.
Près de 1 700 chercheurs formés en 2016
Concernant les cybermenaces, l'ANSSI revient sur les plus significatives en 2016 allant de la déstabilisation au sabotage de SI en passant par le cyberespionnage ou encore la fraude et le hacktivisme. Parmi ces menaces, l'agence met (sans surprise) en avant le dévastateur ransomware Locky, les attaques ayant ciblé les entités clients de Swift, l'exfiltration massive de données clients de Yahoo ou encore les attaques par déni de service qui ont exploité des objets connectés. L'année dernière, l'ANSSI note également que l'activité réglementaire a été particulièrement marquée, avec en particulier la publication des référentiels liés à eIDAS (cadre européen en matière d'identification électronique et de services de confiance), la Loi pour une République numérique (identification électronique, coffre-fort numérique et envoi recommandé électronique), ainsi que la refonte de l'instruction générale interministérielle n°1300 de 2011 organisant la protection du secret de la défense nationale.
Des actions en région de l'agence sont également à signaler : « Alors que plus de la moitié des régions métropolitaines sont dotées de leur « référent SSI », un premier bilan très positif confirme la pertinence du dispositif et souligne les attentes des partenaires comme des « cibles » de l'ANSSI. Les sept premiers référents déployés ont été immédiatement en mesure d’apporter l’appui d’un spécialiste de la sécurité des systèmes d’information aux actions conduites localement par tous les services de l’État impliqués dans les actions de sécurité économique », précise le rapport. Toutes les régions métropolitaines devraient être dotées d’un référent d’ici fin 2017. « Tout au long de l’année 2016, le centre de formation à la sécurité des systèmes d’information (CFSSI) a assuré des formations courtes sur un ensemble de thématiques : cryptographie, analyse de risque, audit de sécurité, etc. Ce sont ainsi 1 699 chercheurs, principalement issus de l’administration, qui ont été accueillis à l’ANSSI. »