Nous contacter.
02 52 35 24 54
Le rapport 2018 de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) est paru. L’ANSSI décrit notamment les modes opératoires pour caractériser la menace en cybersécurité.
Nous sommes entrés dans une période où la question n’est pas de savoir si nos entreprises vont subir une cyberattaque, mais plutôt de savoir pourquoi elles vont la subir, comment et quand.
Il est urgent de diffuser une culture de la sécurité numérique
L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) est une agence française créée par décret en juillet 2009. Elle fête donc ses dix ans cette année.
L’ANSSI assure à la fois la sensibilisation et l’accompagnement dans la cybersécurité d’une part et, la conduite des opérations de cyberdéfense d’autre part. Nous évoquons le rapport 2018 en quelques phrases, bien sûr, de façon non exhaustive mais permettant de souligner le souci permanent de l’ANSSI d’anticiper les menaces qui pourraient frapper notre pays et nos concitoyens.
Le rapport de l’ANSSI fait état de modes opératoires pour caractériser la menace en cybersécurité :
- L’exfiltration de données stratégiques consistant à compromettre des systèmes d’informations à des fins d’espionnage ; des secteurs de la défense, de la santé ou encore la recherche sont particulièrement ciblés.
- Les attaques indirectes sont un autre angle d’attaque. En effet, les cibles des attaquants étant de plus en plus sécurisées, ces derniers compromettent une cible intermédiaire (fournisseurs, prestataires…) profitant de la relation de confiance établie pour atteindre leur véritable cible.
- Les attaques informatiques menées à des fins de déstabilisation ou d’influence ont été particulièrement nombreuses en 2018. Elles ont des conséquences pouvant aller de la simple indisponibilité du service impacté au véritable sabotage.
- Autre menace, la génération des cryptomonnaies ayant pour finalité l’enrichissement des attaquants en profitant des failles du système. Les fraudes en ligne sont un véritable fléau représentant une menace permanente sur internet.
- Données personnelles, demandes de rançon etc… restent les objectifs cibles des attaquants.
La sécurité numérique devient un véritable enjeu nécessitant de façon urgente de diffuser à tous les niveaux une culture de la sécurité numérique.
L’analyse du risque constitue une méthode incontournable pour permettre aux décideurs de prendre des décisions éclairées.
Nous sommes désormais dans une période où la question n’est pas de savoir si votre entreprise va subir une cyberattaque, mais plutôt de savoir pourquoi elle va la subir, comment et quand.
Pour plus d’informations : https://www.ssi.gouv.fr