Cybersécurité : une vingtaine d’attaques majeures traitées par l’Etat en 2015

Par - Publié le

L’Anssi, l’agence nationale de la sécurité des systèmes d’information, a vu ses missions s’étendre au secteur privé, avec des actions de sensibilisation pour les entreprises de toutes tailles. Son rapport d’activité 2015 dresse le bilan d’une année mouvementée.

En 2015, 50% de signalements en plus par rapport à 2014
En 2015, 50% de signalements en plus par rapport à 2014
Mikko Lemola - Fotolia

En 2015, l’Anssi, l’agence nationale de la sécurité des systèmes d’information, a reçu 4000 signalements, soit 50% de plus qu’en 2014. Parmi ces 4000 signalements, elle a dû traiter une vingtaine d’incidents majeurs de sécurité, essentiellement dans les entreprises privées.  Au-delà de sa mission première, coordonner la sécurité des réseaux de l’Etat, l’agence chapeaute désormais la sécurité de plus de 200 entreprises jugées stratégiques, c’est-à-dire des opérateurs d’importance vitale (OIV). Ces entreprises, dont la liste est tenue secrète, évoluent dans le secteur de la santé, des transports, de l’énergie, etc.

L’Anssi doit également accentuer, en 2016, ses missions de sensibilisation auprès de l’ensemble des entreprises et notamment des PME/PMI. L’agence mène notamment des réflexions sur les nouvelles menaces, par exemple, depuis 2015, sur les objets connectés. L’agence, endosse également la casquette d’autorité de certification nationale pour les prestataires en solutions de cybersécurité. Elle entretient à ce titre des relations privilégiées avec le secteur de l’assurance.

 

La prise de contrôle de l’outil de travail

Sur la vingtaine d’incidents majeurs traités en 2015, l’Anssi n’a souhaité évoqué publiquement que celui concernant une entreprise médiatique, TV5 Monde. En effet, lors de ce piratage, survenu en avril 2015, l’agence a exceptionnellement pris en charge la sécurité d’un acteur non classé comme OIV. Sa mobilisation a duré jusqu’en juillet. L’agence a noté que les attaquants s’étaient introduits dans les systèmes plusieurs semaines avant l’attaque.

Pour l’ensemble des attaques traitées, l’agence observe que 61% d’entre elles ont pris la forme d’une défiguration de site internet et que 12% ont abouti à la compromission du système d’information. Les fuites ne représentant que 6% des typologies d’attaques.



Effectuer une autre recherche

Rechercher