759 incidents pour l’ANSSI en 2020

L’Agence nationale de la sécurité des systèmes d’information a tenu en fin de semaine dernière une conférence bilan de son année 2020. Une année qui, on le sait, a été marquée par une recrudescence des attaques : l’ANSSI n’a certainement pas eu le temps de s’ennuyer, d’autant que les collectivités, les établissements de santé et le secteur de l’industrie ont été particulièrement touchés.

Ce n’est une surprise pour personne : 2020 a été une année chargée dans le domaine de la cybersécurité. La crise sanitaire, la transformation numérique des organisations et le recours massif au télétravail ont considérablement élargi la surface de menace, menace qui selon l’ANSSI « atteint des sommets ». Surtout les rançongiciels, les terribles ransomwares qui se sont dotés l’année écoulée de capacités dignes des APTs.

« La menace des rançongiciels continue de croître exponentiellement et les exemples récents confirment que les conséquences peuvent être très graves » souligne Mathieu Feuillet, sous-directeur Opérations de l’ANSSI. Avec, au final, quatre fois plus de signalements liés à des ransomwares en 2020 par rapport à l’année précédente.

Au total, ce sont 2 287 signalements qu’a reçu l’ANSSI au cours de 2020, pour 759 incidents dont 7 majeurs, et une vingtaine d’opérations de cyberdéfense. Mais, pour en rester aux chiffres, l’année passée a également été marquée par une certaine prise de conscience des pouvoirs publics quant à la menace cyber, et à l’intégration au plan de relance d’un volet consacré à la cybersécurité. L’ANSSI s’est ainsi vue dotée d’une enveloppe de 136 millions d’euros, dont 60 millions qui iront aux collectivités territoriales par le biais de projets co-financés ou encore de parcours de cybersécurité, 30 millions pour les ministères, 25 millions pour la santé et enfin 21 millions pour « le développement et le déploiement mutualisé des capacités nationales de cybersécurité ».

La relance

« Le volet cyber de France Relance permet de déployer des moyens inédits pour la cybersécurité de l’Etat et des services publics » explique Gwenaëlle Martinet, cheffe de projet France Relance à l’ANSSI. L’Agence dirigée par Guillaume Poupard regarde également du côté de l’écosystème bourgeonnant de la cyber française. Et en particulier en direction de Rennes et de Paris. En Bretagne, terre de cyberdéfense, l’ANSSI compte s’implanter afin d’absorber la croissance de ses effectifs. 200 personnes y seront installées à terme, dans une antenne proche de la DGA et des industriels.

A Paris, c’est le Campus Cyber qui doit ouvrir ses portes en novembre prochain. L’ANSSI fait partie des premiers membres du lieu porté par Michel Van Den Berghe. Ce Campus, qui entend fédérer l’écosystème de la cybersécurité en un seul et même endroit, hébergera ainsi le Centre de formation à la sécurité des systèmes d’information (CFSSI) de l’Agence.