Après avoir publié le mois dernier un « panorama de la menace », qui analyse les grandes tendances de la menace informatique en 2024 (lire Maire info du 12 mars), l'Agence nationale de la sécurité des systèmes d'information (Anssi) a publié mardi son rapport d’activité pour l’année 2024. 

Cheffe de file du volet cybersécurité dans la préparation et la conduite des Jeux olympiques et paralympiques de Paris 2024, chargée de piloter la transposition de la directive NIS 2 et d’assurer sa mise en œuvre, accompagnatrice de la montée en puissance de la cybersécurité dans les territoires, l’Anssi a connu « une année de mobilisation exceptionnelle ». « Face à une menace cyber toujours plus forte, l’année écoulée a de nouveau démontré que la cybersécurité de la Nation est un sport collectif », peut-on lire dans le communiqué de l’Agence. 

Mobilisation nationale et territoriale 

L’Anssi a d’abord été au cœur de la préparation des Jeux olympiques et paralympiques de Paris 2024 en accompagnant notamment « les principaux acteurs publics et privés associés aux JOP dans leur sécurisation informatique et la résilience de leur organisation en cas d’attaque cyber » . Un plan de sensibilisation aux enjeux cyber au bénéfice de l’ensemble de l’écosystème des Jeux, et notamment des collectivités hôtes, a par exemple été mené dès 2023. « Le but était de beaucoup parler de cybersécurité avant les Jeux pour en parler le moins possible pendant », a résumé Vincent Strubel, directeur général de l’ANSSI. Preuve que la prévention fonctionne, l’Anssi a observé un nombre limité d’incidents cyber et sans impact sur le déroulement des Jeux.

Autre dossier prioritaire sur lequel l’Anssi s’est penché, et se penche toujours : la transposition de la directive NIS 2 (lire Maire info du 13 mars). Pour rappel, cette directive vise à collectivement atteindre une immunité cyber nationale et distingue deux types d’acteurs (dont certaines collectivités font partie) qui vont être soumis à des obligations différentes : les entités essentielles et celles dites importantes (les essentielles auront davantage d’objectif à remplir). L’Anssi « développe sa stratégie d’accompagnement et propose une offre de services dédiée via la plateforme Monespacenis2.cyber.gouv.fr, actuellement en version bêta, sur laquelle les entités peuvent effectuer un test leur permettant de savoir si elles sont concernées par la directive, et à quelle catégorie elles appartiennent. » 

Le rapport fait également mention du travail qui a été effectué en lien avec les CSIRT territoriaux. On en compte 12 actuellement et ils « fournissent localement un service de réponse à incident de premier niveau gratuit, complémentaire à celui proposé par les prestataires, par la plateforme cybermalveillance.gouv.fr et le dispositif 17Cyber et par les services du Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques ». Ces CSIRT ont traité l’année passée pas moins de 658 incidents et 729 signalements. 

Nouveaux enjeux pour les années à venir 

Le directeur général de l’Agence estime dans ce bilan que « cette année exceptionnelle ouvre désormais la voie à une nouvelle étape pour l’Anssi (…). Il s’agit de prendre acte des évolutions non seulement du paysage cyber, mais également de notre environnement plus global. » 

Parmi ces priorités futures on retrouve notamment la sensibilisation de l’écosystème aux enjeux de cybersécurité de l’intelligence artificielle (IA). « L’Agence travaille sur l’IA tant à des fins de sécurisation des systèmes d’IA que d’identification des opportunités et des menaces représentées par ces derniers pour la cybersécurité » , peut-on lire dans le rapport. L’ANSSI a d’ailleurs publié en avril 2024 le guide Recommandations de sécurité pour un système d’intelligence artificielle (IA) générative. 

L’Anssi indique aussi qu’il faudra se préparer dès maintenant à la menace quantique. L'informatique quantique est une technologie en plein essor qui exploite les lois de la mécanique quantique et le « développement potentiel, à moyen terme, d’un ordinateur quantique capable de remettre en cause les propriétés fondamentales de la cryptographie asymétrique, pourrait faire effondrer la sécurité de la cryptographie à clé publique largement déployée pour sécuriser les infrastructures numériques ».
 

Suivez Maire info sur Twitter : @Maireinfo2