III. L'AGENCE NATIONALE DE LA SÉCURITÉ DES SYSTÈMES D'INFORMATION (ANSSI), BRAS ARMÉ DE L'ÉTAT POUR LA CYBERDÉFENSE
Le SGDSN propose de mettre en oeuvre la politique du Gouvernement en matière de sécurité des systèmes d'information 27 ( * ) . Il dispose à cette fin de l'ANSSI 28 ( * ) . Le positionnement de l'Agence auprès du SGDSN a permis de faire valoir les enjeux au plus haut niveau de l'État. Il a, en revanche, pour inconvénient, d'inscrire l'ANSSI dans un circuit de décisions administratives et budgétaires contraignant.
Les missions de l'agence s'organisent autour de deux pôles :
- « sensibilisation et prévention », destiné à informer les acteurs publics des menaces présentes dans le cyberespace et des moyens de s'en protéger ;
- « réaction aux attaques », dans lequel le centre opérationnel de la sécurité des systèmes d'information (COSSI) assure la réponse de l'État en termes de défense.
L'actualité opérationnelle de l'agence entraîne un élargissement et une redéfinition, bien engagée, de ses missions. Le rapport d'activité 2016 de l'ANSSI donne une vision détaillée des missions actuelles et à court terme 29 ( * ) .
A. UNE MENACE QUI NE CESSE DE S'ACCROÎTRE EN INTENSITÉ ET EN SOPHISTICATION
L'ANSSI constate une sophistication croissante des attaques informatiques, notamment de celles menées par des acteurs étatiques ou paraétatiques à des fins d'espionnage, et le développement des actions d' « hacktivisme » et de déstabilisation à grande échelle, souvent via les réseaux sociaux, mettant en oeuvre des modes d'action tels le recueil et la divulgation massive de données sensibles.
Il existe un continuum entre cybercriminalité et sécurité nationale. Ainsi, à grande échelle, l'utilisation d'outils d'extorsion de fonds comme les « rançongiciels », peut peser gravement sur la continuité d'activités vitales pour la Nation, paralysant, par exemple, l'activité d'entreprises d'importance stratégique.
La commercialisation de capacités offensives comme la prolifération d'outils, gratuits ou bon marché, et de compétences facilitant le lancement des attaques, constituent des phénomènes émergents et inquiétants.
Le domaine cybernétique est reconnu comme un nouvel espace de conflictualité dans les doctrines militaires, ce qui se traduit par la création de structures de forces dans la plupart des grandes puissances, France incluse 30 ( * ) .
Enfin la dépendance croissante aux systèmes numériques couplée à une insuffisante prise en compte des enjeux de cybersécurité dans leur architecture et leur développement accroît leur vulnérabilité.
|
La France est classée désormais au 8e
rang mondial
Les données rassemblées par Symantec dans le rapport Internet Security Threat Report (ISTR) met en avant les tendances marquantes Le rapport observe une recrudescence des e-mails contenant des pièces jointes malveillantes par rapport à ceux contenant des liens pointant vers des sites de phishing qui ont reculé. Un mail sur 131 est malveillant dans le monde (1/209 en France) contre 220 en 2015. Ce sont des campagnes de mails malveillants qui ont ciblé la campagne électorale de Mme Clinton aux Etats-Unis. Symantec relève que le cyber espionnage a expérimenté une évolution notable vers des modes d'action plus ouverts, destinés à déstabiliser et à perturber les organisations et les pays ciblés. Symantec a enregistré une hausse de 36 % du nombre de rançongiciels et en a identifié plus de 100 nouvelles familles dans le monde. Cette activité se révèle toujours lucrative, Le montant des cyber-rançons est passé en un an de 294 à 1 077 $. Ce type d'attaques n'a pas progressé en France sans doute parce que seules 30% des victimes paient les rançons contre 64% aux États-Unis. On notera qu'en mai 2017, l'attaque massive à base de logiciels malveillants « WannaCry ou WannaCrypt » a probablement touché plus de 100 000 systèmes dans près de 100 pays dont le service de santé britannique et de nombreuses entreprises industrielles ou de services qui ont dû interrompre leurs activités En revanche, la France n'est pas épargnée par les vols d'identifiants. Avec 85,3 millions d'identifiants volés, elle pointe à la 2 ème place derrière les États-Unis (791,8). Les risques liés à l'Internet des Objets se confirment. Le réseau de programmes connectés à Internet Mirai a été utilisé dans la plus grande attaque par déni de service distribuée 31 ( * ) fin 2016. Au plus fort de l'activité, lorsque Mirai se développait, Symantec enregistrait des attaques toutes les 2 minutes.
Sources :
Le Monde informatique - 27 avril 2017 « Ramsomeware, seulement 30% des rançons versées en France contre 64% aux Etats-Unis » Dominique Filippone Libération 13 mai 2017 Amaelle Guiton « Ce que l'on sait des cyberattaques visant plusieurs pays » |
* 27 Article R 312-3 du code de la défense
* 28 Service à compétence nationale, dont les missions sont définies par le décret n° 2009-834 du 7 juillet 2009 modifié.
* 29 https://www.ssi.gouv.fr/uploads/2017/06/dossier_presse_rapport_activite_2016_anssi.pdf
* 30 http://www.defense.gouv.fr/actualites/articles/cyberdefense-bilan-et-nouveaux-chantiers-annonces-par-le-ministre
* 31 Attaque ayant pour but de rendre indisponible un service, d'empêcher les utilisateurs légitimes d'un service de l'utiliser. À l'heure actuelle la grande majorité de ces attaques se font à partir de plusieurs sources, on parle alors d'attaque par déni de service distribuée.