L’école Numérique La Manu de Compiègne, a eu le plaisir d’accueillir Hugo Longuespe, délégué Régional des Hauts de France de l’ANSSI. Il a animé une Master Class sur la Cybersécurité, auprès de nos développeurs web et webdesigners. Qu’est-ce que l’agence ANSSI ? Quels sont les enjeux de la cybersécurité et quelles sont les menaces auxquelles l’ANSSI doit faire face ?
Qu’est-ce que l’ANSSI ?
L’ANSSI est l’acronyme de l’Agence nationale de sécurité des systèmes d’information. Ce service de la Première Ministre dépend du Secrétariat général de la défense et de la sécurité nationale.
Cet organisme est chargé de la sécurité informatique et de la défense des systèmes d’information de l’État français. Autrement dit, la lutte contre les cyberattaques. Créée en 2009, l’ANSSI agit sous l’autorité de la Première Ministre et s’adresse principalement à trois types de bénéficiaires, qui sont les administrations, les opérateurs d’importance vitale (OIV) et les opérateurs de services essentiels (OSE).
Chaque région dispose d’un délégué à la sécurité numérique dont l’une des missions principales est de sensibiliser à la cybersécurité.
En effet, il est important de sensibiliser les différents acteurs du territoire, qu’ils soient étatiques ou économiques, et de continuer à élever le niveau général de la sécurité numérique. Les délégués territoriaux œuvrent en synergie avec les structures et les autorités régionales existantes pour prévenir les incidents et sensibiliser les acteurs locaux du public et du privé aux bonnes pratiques informatiques.
Tous les domaines sont concernés : industrie, transports, agroalimentaire, énergie, santé…
La menace cybercriminelle et plus spécifiquement celle liée aux rançongiciels se maintenant à un niveau élevé. Cette menace cybercriminelle touche particulièrement les TPE, PME et ETI (40 % des rançongiciels traités ou rapportés à l’ANSSI en 2022), les collectivités territoriales (23 %) et les établissements publics de santé (10 %).
D’où l’intérêt des bonnes pratiques de cybersécurité ! Il est important d’appliquer des règles simples à mettre en place pour une meilleure hygiène numérique, en commençant par appliquer les correctifs sur les vulnérabilités découvertes à temps et ne plus laisser le champ libre aux attaquants pour les exploiter.
Quelles sont les enjeux de la cybersécurité ?
Présentes dans le quotidien de tous les citoyens et citoyennes, les nouvelles technologies entraînent de grandes opportunités, mais également de nouveaux risques. Internet n’a pas été sécurisé nativement et les espaces d’échanges ouverts ont engendré des failles et des vulnérabilités qui peuvent être aujourd’hui exploitées.
Face à ces menaces, les établissements privés comme publics se doivent de prendre conscience du risque cyber à son juste niveau en adoptant les bonnes mesures pour se protéger. Afin de se prémunir des menaces les plus courantes, l’application rigoureuse d’une politique de mise à jour et du guide d’hygiène informatique, une sensibilisation régulière des collaborateurs et le développement de capacités de détection et de traitement d’incident sont indispensables. Des recommandations sont disponibles sur le site de l’ANSSI et l’actualité opérationnelle et les alertes cyber sont accessibles sur le site du CERT-FR.
Quelles sont les menaces ?
La cybercriminalité, l’espionnage, le sabotage et la déstabilisation, sont autant de types d’attaques contre lesquelles lutte l’ANSSI. Elles peuvent être perpétrées par une large palette d’acteurs : des cybercriminels, des Etats, des organisations mafieuses ou même des concurrents malveillants et des hacktivistes. Arrêt brutal de l’activité, perte financière, atteinte à l’image de la victime, les conséquences des cyberattaques sont multiples et très concrètes.
Les opérations d’espionnage informatique restent en effet la principale finalité poursuivie par les attaquants réputés étatiques et constituent l’essentiel de l’activité traitée dans le cadre des opérations de cyberdéfense conduites par l’ANSSI. Cette menace concerne autant les acteurs institutionnels que les acteurs privés. Le ciblage d’infrastructures critiques est également une préoccupation majeure. Certes, les cybercriminels réduisent leur ciblage d’infrastructures critiques afin de gagner en discrétion et de moins s’exposer à des mesures répressives des Etats.
Pour relever ces différents défis, l’ANSSI travaille étroitement avec les acteurs privés comme publics de l’écosystème numérique pour construire collectivement la cybersécurité de demain.
Quelles sont les bonnes pratiques à adopter ?
Il est essentiel de prendre certaines mesures pour se protéger contre les cyberattaques. C’est pourquoi, l’ANSSI recommande de suivre des bonnes pratiques, pour renforcer la sécurité de ses systèmes informatiques. Voici quelques-unes de ces pratiques :
- Utiliser des mots de passe forts et différents pour chaque compte
- Mettre à jour régulièrement ses logiciels et ses systèmes d’exploitation
- Éviter de cliquer sur des liens suspects ou de télécharger des pièces jointes inconnues
- Utiliser un logiciel antivirus et un pare-feu
- Sensibiliser les employés aux risques de sécurité informatique
Quelles sont les Ressources de l’ANSSI ?
Plusieurs ressources sont mises à disposition par l’ANSSI, afin d’aider ses bénéficiaires à renforcer leur sécurité informatique. Par exemple :
- Le site web de l’ANSSI propose des guides et des conseils pour se protéger contre les cyberattaques
- La mise en place de formations de sensibilisation, destinées aux employés et concernant les risques de sécurité informatique
Pour conclure,
La cybersécurité est un enjeu crucial pour tous, que l’on soit particuliers, entreprises ou collectivités. Aussi, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) joue un rôle essentiel dans la protection des systèmes d’information de l’État et l’élévation du niveau global de cybersécurité.
Pour faire face aux menaces en constante évolution, il est essentiel de suivre les bonnes pratiques recommandées par l’ANSSI, telles que l’utilisation de mots de passe forts, la mise à jour régulière des logiciels et la sensibilisation des employés aux risques de sécurité informatique.
Enfin, l’ANSSI propose également de nombreuses ressources pour aider les organisations à renforcer leur sécurité informatique. En adoptant les bonnes pratiques et en utilisant ces ressources, nous pouvons tous contribuer à la sécurité de nos systèmes d’information et à la protection de nos données.