Dans le cadre du Forum International de la Cybersécurité 2022, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) rappelle son attachement à défendre une dynamique pérenne d’élévation du niveau global de sécurité. Face à une menace omniprésente et dans un contexte de tensions internationales accrues, alors que près de 3 intrusions avérées sont signalées à l’ANSSI chaque jour, la mobilisation de l’écosystème cyber dans son ensemble et sur le long terme est devenue indispensable.
Qu’ils soient cybercriminels attirés par l’appât du gain ou attaquants réputés étatiques menant des campagnes d’espionnage et de déstabilisation, les acteurs malveillants ne faiblissent pas et mobilisent quotidiennement les équipes opérationnelles de l’ANSSI. La sophistication grandissante des cyberattaques observées sur le territoire national engendre des conséquences de plus en plus complexes et critiques. Face à cette menace, l’ANSSI continue de renforcer l’écosystème cyber, 255 visas de sécurité ont ainsi été délivrés dans ce but. Une collection de guides complémentaires dédiée à la gestion de crise d’origine cyber a également été diffusée en ce sens. La protection du tissu économique et social français nécessite un renforcement de la cybersécurité au cœur des territoires. À l’échelle régionale, la menace des rançongiciels touche tous types d’organisations, petites comme grandes, privées comme publiques. Afin de protéger les entreprises de tailles intermédiaires et les collectivités territoriales particulièrement ciblées, l’agence a œuvré au déploiement de divers parcours de cybersécurité ainsi qu’à la création de centres régionaux de réponse aux incidents cyber. L’ANSSI soutient également l’acquisition de produits et licences mutualisés de cybersécurité afin d’ancrer dans la durée les niveaux de sécurité. Plus de 600 organisations avaient déjà bénéficié d’un accompagnement à la fin de l’année 2021, prouvant un besoin prégnant de soutien. À l’échelle européenne, l’agence a saisi l’opportunité de la Présidence française du Conseil de l’Union européenne pour promouvoir et défendre la souveraineté de l’espace numérique. De belles réussites sont à souligner, avec notamment un accord provisoire sur la révision de la directive NIS. Extrêmement ambitieux, ce texte rehausse rigoureusement les exigences européennes en matière de cybersécurité. Par ailleurs, les réseaux de coopération européens – CSIRTs Network, CyCLONe et Groupe de Coopération NIS – ont renforcé leurs dynamiques lors de plusieurs exercices et d’une semaine technique organisée par l’ANSSI au Campus Cyber au mois de mai. Enfin, la publication par la Commission européenne d’un rapport sur la sécurité d’OpenRAN a également contribué à la mise à jour continue de la stratégie européenne face aux nouvelles technologies.
Selon Guillaume Poupard, directeur général de l’ANSSI, « face à une menace cyber toujours grandissante, nous devons plus que jamais faire de la cybersécurité l’affaire de tous. Au niveau local comme national, l’écosystème cyber doit se mobiliser afin de rehausser l’exigence générale de sécurité. De même, au niveau européen, nous avons su profiter de la Présidence française du Conseil de l’Union européenne pour fédérer les Etats-membres autour de nouveaux critères de sécurité et d’une ambition commune toujours plus forte. »
