ANSSI : une année de défis pour la cybersécurité en France
Avec notre partenaire Claranet, mettez en conformité et sécurisez vos infrastructures et services Clouds.
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a été confrontée à de nombreux défis en matière de cybersécurité en 2022. Face à la multiplication des attaques par rançongiciels à l’encontre des collectivités territoriales et des établissements de santé, les équipes de l’ANSSI ont dû se mobiliser pour limiter les impacts souvent conséquents. L’espionnage informatique a également persisté et a constitué la catégorie de menace qui a le plus impliqué l’ANSSI sur l’année écoulée.
Pour répondre à ces défis, l’ANSSI a mis en place diverses actions. L’agence a développé des référentiels d’exigences pour garantir la sécurité des offres, collaboré avec le monde de la recherche pour développer des outils innovants, renforcé sa politique de partage et d’utilisation des informations à caractère opérationnel, encouragé le partage des connaissances en matière de cybersécurité et développé la filière et les formations en cybersécurité.
Les référentiels développés par l’ANSSI permettent d’attester de la sécurité des prestataires d’administration et de maintenance sécurisées ainsi que pour les critères de protection vis-à-vis des lois extra-européennes. Ces référentiels sont un outil essentiel pour garantir la sécurité des systèmes d’information des entreprises et des administrations. En publiant ces référentiels, l’ANSSI encourage les prestataires à améliorer leur niveau de sécurité et favorise une prise de conscience plus large sur l’importance de la sécurité des offres.
L’ANSSI a également collaboré avec le monde de la recherche pour développer des outils innovants. En juin 2022, l’agence a signé un accord avec le CEA pour renforcer la collaboration en cybersécurité et permettre le développement d’outils innovants, notamment sur la recherche de vulnérabilités. L’ANSSI accompagne également l’INRIA au Campus Cyber pour le transfert de technologies innovantes vers l’industrie.
La politique de partage et d’utilisation des informations à caractère opérationnel a également été renforcée par l’ANSSI en 2022. L’agence utilisait jusque-là le seul marquage défini par le Traffic Light Protocol (TLP), issu de la communauté de la réponse à incident. L’intégration du Permissible Action Protocol (PAP) vient compléter le TLP sur le volet de l’utilisation des données en adoptant une échelle similaire.
En encourageant le partage des connaissances en matière de cybersécurité et en développant la filière et les formations en cybersécurité, l’ANSSI s’assure que la France dispose d’un vivier de professionnels compétents et motivés pour faire face aux défis de la cybersécurité. En novembre 2022, l’ANSSI a présenté une nouvelle enquête de l’Observatoire des métiers de la cybersécurité portant sur « les représentations et l’attractivité des métiers de la cybersécurité auprès des jeunes en étude ». Cette enquête vise àmieux comprendre les attentes des jeunes en matière de métiers de la cybersécurité et à adapter l’offre de formations en conséquence.
Le centre de formation à la sécurité des systèmes d’information (CFSSI) a repris ses formations en présentiel en 2022 et s’est installé au Campus Cyber. 27 nouvelles formations sont venues agrémenter le label SecNumedu, garantissant ainsi la pertinence des formations et la participation au renforcement et au développement des enseignements en matière de sécurité du numérique. Le laboratoire d’innovation publique de l’ANSSI et le 110bis, le laboratoire d’innovation de l’Éducation nationale, ont conçu CyberEnJeux, un kit destiné aux enseignants souhaitant former des élèves de collège et de lycée à la cybersécurité en les accompagnant dans la conception de jeux sérieux sur ce thème.
En parallèle, l’ANSSI s’est également engagée à renforcer les capacités cyber européennes. Pour cela, l’ANSSI a été désignée centre national de coordination (NCC-FR) et sera en charge de soutenir le centre de compétences cyber européen dans sa recherche de l’excellence cyber. La mise en situation du réseau CyCLONe (Cyber Crisis Liaison Organisations Network) au premier semestre 2022, qui rassemble au niveau opérationnel les agences en charge de la gestion de crise cyber des 27 États membres de l’UE, a permis de partager les stratégies de réponse nationales en cas de crise cyber et de coordonner la construction d’une analyse consolidée de la crise.
Enfin, l’ANSSI a également accompagné la mise en place du Plan France Relance en 2022, qui a pour objectif d’aider les entités à initier un parcours de cybersécurité, d’appuyer le développement des centres de réponse à incident cyber régionaux et de favoriser la mutualisation d’outils. Des efforts ont été entrepris afin de renforcer les capacités de réponse du secteur privé, notamment avec la création de 12 CSIRT régionaux incubés par l’agence et l’accompagnement de 5 CSIRT sectoriels.
Si l’ANSSI a dû faire face à de nombreux défis en matière de cybersécurité en 2022, l’agence a su répondre à ces défis en développant des référentiels d’exigences, en collaborant avec le monde de la recherche, en renforçant sa politique de partage et d’utilisation des informations à caractère opérationnel, en encourageant le partage des connaissances en matière de cybersécurité et en développant la filière et les formations en cybersécurité. En s’engageant également pour l’amélioration des capacités cyber européennes et en accompagnant la mise en place du Plan France Relance, l’ANSSI s’assure que la France dispose des moyens nécessaires pour faire face aux défis de la cybersécurité.
- Gestion financière, quels sont les nouveaux outils qui s’imposent à tous dirigeants et CFO pour piloter leurs activités? - 25/10/2024
- Gestion de contrats d’entreprise: quelles sont les meilleures pratiques à adopter? - 21/09/2024
- NAVAN (ex-TripActions), un pionnier de la gestion des voyages d’affaires qui mise sur l’Europe - 14/09/2023