Après la CNIL, le rapport d’activité de l’ANSSI permet de faire un autre état des lieux. Si les signalements sont en baisse, les incidents sont en forte hausse ; ils ont même triplé en deux ans. Masse salariale, certifications et formations sont également passées au crible.
L’année dernière, l’Agence nationale de la sécurité des systèmes d'information (ANSSI) expliquait sans grande surprise que les cyberattaques étaient toujours plus nombreuses (notamment via des rançongiciels). Elle vient de mettre en ligne son rapport d’activité pour l’année 2021, l’occasion de voir si les grandes tendances sont toujours les mêmes.
Dans son édito, Guillaume Poupard (directeur général de l’ANSSI) ne fait pas trainer le suspense : « Rançongiciels, attaques par déni de service, sabotage informatique, cyberespionnage sont autant de mots qui ont peu à peu trouvé une place récurrente dans l’actualité et le quotidien ».
Voici sans plus attendre les chiffres pour se faire une idée plus précise de la (cyber)situation de l’année dernière.
Baisse des signalements, explosions des incidents
- 2 089 signalements, contre 2 287 en 2020 et 2 296 en 2019
- 1 057 incidents, contre 759 en 2020 et 370 en 2019
- 8 incidents majeurs, contre 7 en 2020 et 9 en 2019
- 17 opérations de cyberdéfense, contre 20 en 2020 et 16 en 2019
Le nombre de signalements est donc en petite baisse par rapport à 2020 et 2019, mais les incidents ne cessent d’augmenter sur la même période : ils ont quasiment triplé en l’espace de deux ans. Les incidents majeurs restent stables, entre 7 et 9 sur les trois dernières années.
Dans le détail, « le nombre d’attaques par rançongiciel s’est stabilisé à un niveau significatif (203) mais les attaques moins visibles à des fins d’espionnage et de déstabilisation persistent et se complexifient, mobilisant quotidiennement les équipes opérationnelles de l’ANSSI ». En 2020, les rançongiciels avaient pour rappel explosé puisque le nombre de signalements avait été multiplié par quatre.
Expertise technique : 323 visas de sécurité et 48 documents
L’année dernière, l’ANSSI annonce que « 167 qualifications et 156 certifications ont été délivrées et un nouveau référentiel d’exigences pour les prestataires de vérification d’identité à distance a été publié » ; soit un total de 323 visas de sécurité.
48 documents ont été mis en ligne l’année dernière, notamment « le guide technique Recommandations relatives à l’authentification multifacteur et aux mots de passe, l’analyse des concepts du Zero Trust ou de la cryptographie post-quantique, etc ».
- Phrases de passe : l'ANSSI passe en mode 2.0
- L’ANSSI dresse un bilan inquiétant des évolutions de la cybercriminalité
Toujours dans la partie « connaitre et transmettre » de son rapport, l’Agence revient sur un partenariat annoncé en juillet dernier : la signature d’une convention avec Inria, dont « le Campus Cyber sera le lieu de rencontre privilégié ».
Au même endroit, elle « installera son centre de formation ainsi que sa division en charge des relations avec l’industrie ». L’ouverture d’une antenne à Rennes « pour développer des synergies avec les acteurs de la cyber présents sur place » est aussi au programme.
Suite aux cyberattaques, 135 hôpitaux sont des OSE
Ce rapport est aussi l’occasion pour l’ANSSI de revenir sur le volet cybersécurité du plan de relance : « Au 31 décembre 2021, plus de 600 organisations ont bénéficié de parcours de cybersécurité. Par ailleurs, afin de renforcer la sécurité des systèmes d’information des hôpitaux, très prisés des cyberattaquants, 135 groupements hospitaliers ont été désignés opérateurs de services essentiels et ont bénéficié des accompagnements du plan de relance ».
L’ANSSI explique dans cette foire aux questions qu’un OSE, ou opérateur de services essentiels, « est un opérateur tributaire des réseaux ou systèmes d’information, qui fournit un service essentiel dont l’interruption aurait un impact significatif sur le fonctionnement de l’économie ou de la société ». Ils ont été mis en place via la directive NIS, avec un premier lot de 122 OSE en novembre 2018.
L’Agence ajoute que « la défense de ces opérateurs, privés ou publics, intervient en complémentarité du dispositif de cybersécurité des opérateurs d’importance vitale (OIV) introduit par la loi de programmation militaire (LPM) de 2013 ».
25 agents de plus, un budget stable
Côté personnel, l’ANSSI comptait 573 agents au 31 décembre 2021, dont 112 nouvelles recrues. La moyenne d’âge est de 37 ans (stable depuis plusieurs années), le budget de 21 millions d’euros hors masse salariale (identique à celui de 2020).
L’année dernière, l’ANSSI comptait 548 agents, dont 105 nouvelles recrues. C’était largement moins que les 610 agents fin 2019, mais Guillaume Poupard nous avait alors expliqué qu’il s’agissait d’un « effet d’optique ».
Au sein de l’ANSSI, une sous-direction (une centaine de personnes) s’occupait notamment des communications de niveau classifié. « Le choix a été fait de les fusionner avec une autre entité du SGDSN », indiquait le patron de l’Agence, en précisant qu’on ne lui avait pas forcé la main.
Baisse des formations en 2021
L’Agence annonce que 47 formations ont été labellisées SecNumedu ainsi que 59 SecNumedu-FC (FC pour Formation Continue) au 31 décembre 2021, contre respectivement 64 et 76 fin 2020.
L’année dernière, l’ANSSI se félicitait que « ces deux labels connaiss[aient] un succès croissant » avec 29 formations supplémentaires en 2020… mais force est de constater que les chiffres sont largement en baisse en 2021 avec 34 de moins au total.
Enfin, elle rappelle qu’elle est « devenue membre du groupement d’intérêt public Pix et a contribué à développer les compétences cyber présentes dans leurs évaluations de compétences numériques ». Elle se félicite aussi que, depuis son lancement en 2018, « 45 000 attestations du MOOC SecNumacadémie ont été délivrées ».
Commentaires (1)
Etonnant que les hôpitaux n’y aient pas déjà été.