Les ministères ont connu une hausse des cyberattaques de 58% en 2020

Selon les données de l'Anssi reprises dans un rapport de la commission des affaires étrangères, de la défense et des forces armées du Sénat, les attaques visant la rue de Grenelle ont été particulièrement nombreuses.

Partager
Les ministères ont connu une hausse des cyberattaques de 58% en 2020

Les cyberattaques visant les ministères ont connu une augmentation notable pendant la pandémie de Covid-19 en 2020, apprend-on dans un rapport sénatorial de la commission des affaires étrangères, de la défense et des forces armées, enregistré le 24 novembre 2021 et relayé par la Lettre A. 128 incidents ont été relevés par l'Agence nationale de la sécurité des systèmes d'information (Anssi), contre 81 en 2019 (+58%). En 2020, 20% des victimes de rançongiciels signalées à l'Anssi étaient des collectivités territoriales et 11% étaient des hôpitaux, note le rapport des sénateurs Olivier Cadic et Mickaël Vallet.

58 attaques contre le ministère de l'éducation
La pression ne faiblit pas en 2021, bien au contraire. "Selon le Secrétariat général de la défense et de la sécurité nationale, sur les neuf premiers mois de l'année 2021, le nombre de cyberattaques recensées a doublé par rapport à celui qui avait été dénombré sur l'ensemble de l'année 2020", a précisé Olivier Cadic, toutes cibles confondues.

Le ministère de l'Éducation nationale est celui qui a subi le plus grand nombre d'attaques en 2020 (58), soit 36 de plus qu'en 2019. Viennent ensuite le ministère de la Transition Écologique (+10) et celui de l'Économie (+7), tous deux victimes à 18 reprises. Les moins attaqués sont les ministères de l'Outre-Mer et de la Cohésion des Territoires, qui ont encaissé 2 attaques informatiques. Le ministère des Armées a quant à lui enregistré une diminution, de 21 à 4 attaques, mais la Lettre A souligne que les cyberattaques visant les Armées ne sont pas forcément traitées par l'Anssi.

Les actions menées pour renforcer la sécurité des acteurs publics
Dans le cadre du plan de relance et du programme d'investissement d'avenir, l'Anssi dispose d'un budget dédié au renforcement de la sécurité des collectivités territoriales (60 millions d'euros), des hôpitaux (25 millions d'euros) et des ministères et établissements publics (30 millions d'euros). Plus de 260 collectivités territoriales et 84 établissements de santé ont déjà bénéficié d'un "parcours de sécurisation" (audit + plan d'action), note le rapport, pour un montant d'aide par dossier compris entre 90 000 et 140 000 euros.

En outre, quatre régions sont déjà engagées dans la création d'un "centre régional de réponse cyber de proximité", qui bénéficient chacun d'une subvention de 1 million d'euros et d'un accompagnement technique de l'Anssi, mais dont l'articulation avec Cybermalveillance.gouv.fr n'est pas encore bien définie, regrettent les sénateurs. La plateforme a connu une augmentation de son nombre de visiteurs de 2 millions en 2020 et regroupe un réseau national de plus de 1200 prestataires de cybersécurité. Malheureusement, "faute de moyens suffisants (1,6 million d'euros de budget annuel), cette structure n'est en mesure d'assurer véritablement qu'une seule de ses missions : l'assistance aux petites victimes", insiste le rapport.

Enfin, 20 millions d'euros de crédits sont consacrés à la mise en place de solutions nationales "automatisées" au profit des ministères, incluant notamment la création d'une plateforme anti-virus de l'État.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS