Hier, c’était le coup d'envoi des Assises de la cybersécurité à Monaco. Comme d’habitude, durant la conférence d’ouverture, le directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d'information) y présentait les grandes lignes de l’année écoulée.

Nous y avons donc retrouvé Vincent Strubel (pour son second passage, il est à la tête de l’Agence depuis début 2023), très à l’aise dans son discours, un exercice certainement plus facile maintenant que les Jeux olympiques et paralympiques de Paris (JOP) 2024 sont derrière nous.

Vincent Strubel savoure « une victoire claire, non ambiguë »

Nous sommes déjà revenus sur le bilan chiffré des événements de cybersécurité remontés à l’ANSSI durant les Jeux olympiques : 465 signalements (avec un impact faible) et 83 incidents. Dans ce second cas, les attaquants ont mené avec succès des actions sur le système d’information de la victime. VIGINUM aussi a dressé son bilan des jeux, sur l’axe de la désinformation.

• Jeux Olympiques : 43 opérations de désinformation analysées par VIGINUM
• Bilan des JOP 2024 par l’ANSSI : 465 signalements et 83 incidents de cybersécurité

Il y a un mois, l’ANSSI se félicitait qu’« aucun événement de cybersécurité (n’ait) affecté les cérémonies d’ouverture, de clôture et le bon déroulement des épreuves ». Vincent Strubel ressert le même discours à Monaco durant les Assises.

Il ne cache d’ailleurs pas sa joie et ajoute que « ça n’arrive pas souvent dans nos métiers de la cybersécurité qu’on puisse revendiquer une victoire claire, non ambiguë. On est dans ce cas-là ». D’autant plus que, dans le même temps, la France était dans « un contexte de menace sans précédent ». Il faut dire que, de son propre aveu, l’Agence n’avait pas le droit à l’erreur puisque tous les yeux étaient tournés vers l‘Hexagone. Elle avait même affirmé qu’elle serait « prête le moment venu ».

« Nous on sait qu’il s’est passé des choses, plein de choses »

Il ne tire pas toute la couverture à lui ou à l'ANSSI et précise que « c’est une victoire d’un collectif » grâce à une mobilisation « sans précédent » de tous les acteurs, petits et grands, aussi bien à l’intérieur qu’à l’extérieur de nos frontières : « C’est un test unique qu’on a réussi ».

Vincent Strubel tempère néanmoins un peu ses propos et soulève un tout petit peu le voile sur les coulisses : « On donne l’impression de l’extérieur qu’il ne s’est rien passé […] Mais, nous on sait qu’il s’est passé des choses, plein de choses. Il y avait des gens qui nous en voulaient vraiment, dans toutes les composantes de la menace. Ceux qui savent faire des cyberattaques et ceux qui ne savent pas forcément, mais qui sont très bons communicants et qui savent entretenir l’anxiété ».

Il ne donne toutefois aucune précision sur les motivations des pirates ni sur leur provenance géographique. Il en profite pour faire un rappel sur la problématique de la métrique : « on peut débattre sans fin sur les chiffres » pour savoir si ce sont des milliers ou des millions, mais il n’y a « pas de meilleure conclusion que : on ne sait pas compter les cyberattaques ».

« On ne sait même pas ce que voulait faire l’attaquant »

Le directeur général de l’ANSSI ajoute que la plupart des cyberattaques ont été bloquées très tôt, bien avant de faire des dégâts. C’est un motif de satisfaction, mais « cela a presque un côté frustrant car, dans la plupart des cas, on ne sait même pas ce que voulait faire l’attaquant. On l’a bloqué trop tôt pour connaitre son intention ».