[FIC 2024] Coupe du monde de rugby, ArteFact... L'Anssi présente son bilan pour l'année écoulée
A l'occasion du Forum InCyber dédié à la cybersécurité, qui se tient actuellement à Lille jusqu'au 28 mars, l'Agence nationale de la sécurité des systèmes d'information a présenté le bilan de ses activités, partenariats et projets durant l'année 2023. Cette dernière a été particulièrement marquée par la Coupe du monde de rugby, un bel entraînement avant les Jeux Olympiques de Paris, et l'arrivée de Vincent Strubel à la tête de l'organisme.
![[FIC 2024] Coupe du monde de rugby, ArteFact... L'Anssi présente son bilan pour l'année écoulée](/mediatheque/2/5/1/001021152_896x598_c.jpg)
"De riches expériences et de nombreux défis". Voici comment Vincent Strubel, le nouveau directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi), qualifie l'année 2023 dans le rapport d'activité de l'organisme cyber. Du côté des expériences, il cite la Coupe du monde de rugby de septembre 2023 qui a été l'occasion pour l'agence "d'éprouver son dispositif opérationnel" avant le grand saut avec les Jeux Olympiques et Paralympiques de Paris. Les défis ont été et restent nombreux : un contexte international particulièrement tendu provoquant une recrudescence des attaques par déni de service et à des fins d'espionnage menées par des groupes affiliés à l'Etat russe.
269 visas de sécurité délivrés
Au niveau interne, l'Anssi c'est 634 agents (personnels civils hors stagiaires et apprentis) avec une moyenne d'âge de 37 ans. Elle bénéfice d'un budget de 29,8 millions d'euros (hors masse salariale). Elle a délivré 269 visas de sécurité et rendu 25 738 rapports d'audits automatisés ainsi que délivré 57 823 attestations SecNumacadémie. Elle a par ailleurs publié 8 guides techniques, 15 logiciels en open source et 23 articles scientifiques.
Côté opérationnel, en 2023, l'Agence a recensé 3703 événements de sécurité qui ont donné lieu à un traitement par les équipes et comptabilisé 1112 incidents pour lesquels elle a confirmé qu'un acteur malveillant avait conduit des actions avec succès sur le système d'information de la victime. Vincent Strubel s'est ainsi félicité qu'aucun hôpital n'ait été "paralysé" à la suite d'une cyberattaque en 2023.
Un changement d'échelle
L'année 2023 a été marquée par "un changement d'échelle", note l'Agence dans son rapport, avec l'adoption de la loi de programmation militaire 2024-2030. Ce texte contient quatre articles qui la concernent directement et qui lui confèrent de nouveaux moyens de défense et de détection ainsi que renforce ses capacités opérationnelles.
Aussi, la directive NIS 2 - qui a été adoptée en 2022 au niveau européen et qui doit être transposée dans le droit français - étend ses missions et promeut un renforcement massif de la cybersécurité du tissu économique et des administrations au sein de l'Union européenne en accroissant le nombre d'entités et de secteurs régulés. Pour s'y conformer, l'agence raconte avoir travaillé activement sur son offre de services et le schéma de qualification de prestataires d'audit et de conseil en sécurité (PACS) qui va permettre de démultiplier les capacités pour pouvoir aider les nouvelles entités concernées par ces règles.
L'agence se félicite également de l'ouverture d'un nouveau site à Rennes, baptisé ArteFact, illustration de sa croissance sur le territoire. "C'est aussi un défi (...), celui du multisite, avec de nouveaux enjeux de fonctionnement pour les équipes, qui incitent à porter une attention toute particulière à la cohésion et au bien-être des agents au travail", peut-on lire dans le rapport.
Le déploiement d'un système de cyberdéfense automatisée
Durant l'année 2023, l'Anssi a également déployé des innovations pour s'adapter à la menace. Elle a notamment mis en production un système de cyberdéfense automatisée. Il consiste à "bloquer sur le périmètre du réseau interministériel de l'Etat des éléments techniques jugés malveillants" pour "protéger les bénéficiaires de la sphère publique". Depuis le 27 février 2023, il a ainsi permis de bloquer 60 attaques. 92 000 marqueurs différents ont été placés en blocage et chaque mois, c'est environ un milliard de requêtes qui sont traitées, détaille le rapport.
L'agence a également pris part au dispositif de gestion de crise national mis en place pour la Coupe du monde de rugby, un test grandeur nature pour les JO. Sa préparation a notamment participé à la refonte de son dispositif opérationnel, éprouvé dans le cadre d'un programme de cyber entraînement qui a débuté en juin 2023. Désormais, place à la préparation des JO avec la mise en place d'une large sensibilisation aux risques et à la gestion de crise destinée à tous les acteurs. Un outil d'autodiagnostic du niveau de maturité en matière de résilience et des kits d'exercices à la gestion de crise "clé en main" ont été mis à leur disposition.
Sélectionné pour vous
SUR LE MÊME SUJET
[FIC 2024] Coupe du monde de rugby, ArteFact... L'Anssi présente son bilan pour l'année écoulée
Tous les champs sont obligatoires
0Commentaire
Réagir![[Vidéo] Rencontrez Chloé, conceptrice mécanique chez MBDA](/mediatheque/5/4/0/001530045_400x440_c.jpg)
