Recevez chaque jour toute l'actualité du numérique

x

Les ministères ont connu une hausse des cyberattaques de 58% en 2020

Selon les données de l'Anssi reprises dans un rapport de la commission des affaires étrangères, de la défense et des forces armées du Sénat, les attaques visant la rue de Grenelle ont été particulièrement nombreuses.
Twitter Facebook Linkedin Flipboard Email
×

Les ministères ont connu une hausse des cyberattaques de 58% en 2020
Les ministères ont connu une hausse des cyberattaques de 58% en 2020 © Microsoft

Les cyberattaques visant les ministères ont connu une augmentation notable pendant la pandémie de Covid-19 en 2020, apprend-on dans un rapport sénatorial de la commission des affaires étrangères, de la défense et des forces armées, enregistré le 24 novembre 2021 et relayé par la Lettre A. 128 incidents ont été relevés par l'Agence nationale de la sécurité des systèmes d'information (Anssi), contre 81 en 2019 (+58%). En 2020, 20% des victimes de rançongiciels signalées à l'Anssi étaient des collectivités territoriales et 11% étaient des hôpitaux, note le rapport des sénateurs Olivier Cadic et Mickaël Vallet.

58 attaques contre le ministère de l'éducation
La pression ne faiblit pas en 2021, bien au contraire. "Selon le Secrétariat général de la défense et de la sécurité nationale, sur les neuf premiers mois de l'année 2021, le nombre de cyberattaques recensées a doublé par rapport à celui qui avait été dénombré sur l'ensemble de l'année 2020", a précisé Olivier Cadic, toutes cibles confondues.

Le ministère de l'Éducation nationale est celui qui a subi le plus grand nombre d'attaques en 2020 (58), soit 36 de plus qu'en 2019. Viennent ensuite le ministère de la Transition Écologique (+10) et celui de l'Économie (+7), tous deux victimes à 18 reprises. Les moins attaqués sont les ministères de l'Outre-Mer et de la Cohésion des Territoires, qui ont encaissé 2 attaques informatiques. Le ministère des Armées a quant à lui enregistré une diminution, de 21 à 4 attaques, mais la Lettre A souligne que les cyberattaques visant les Armées ne sont pas forcément traitées par l'Anssi.

Les actions menées pour renforcer la sécurité des acteurs publics
Dans le cadre du plan de relance et du programme d'investissement d'avenir, l'Anssi dispose d'un budget dédié au renforcement de la sécurité des collectivités territoriales (60 millions d'euros), des hôpitaux (25 millions d'euros) et des ministères et établissements publics (30 millions d'euros). Plus de 260 collectivités territoriales et 84 établissements de santé ont déjà bénéficié d'un "parcours de sécurisation" (audit + plan d'action), note le rapport, pour un montant d'aide par dossier compris entre 90 000 et 140 000 euros.

En outre, quatre régions sont déjà engagées dans la création d'un "centre régional de réponse cyber de proximité", qui bénéficient chacun d'une subvention de 1 million d'euros et d'un accompagnement technique de l'Anssi, mais dont l'articulation avec Cybermalveillance.gouv.fr n'est pas encore bien définie, regrettent les sénateurs. La plateforme a connu une augmentation de son nombre de visiteurs de 2 millions en 2020 et regroupe un réseau national de plus de 1200 prestataires de cybersécurité. Malheureusement, "faute de moyens suffisants (1,6 million d'euros de budget annuel), cette structure n'est en mesure d'assurer véritablement qu'une seule de ses missions : l'assistance aux petites victimes", insiste le rapport.

Enfin, 20 millions d'euros de crédits sont consacrés à la mise en place de solutions nationales "automatisées" au profit des ministères, incluant notamment la création d'une plateforme anti-virus de l'État.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.