Agence nationale de la sécurité des systèmes d’information

S'abonner à flux Agence nationale  de la sécurité  des systèmes d’information
Mis à jour : il y a 1 heure 34 min

Cybersécurité : toutes les communes et intercommunalités sont concernées

jeu, 11/19/2020 - 18:31

La dématérialisation, engagée par l’ensemble des acteurs et accélérée par la crise sanitaire, participe à la profonde transformation numérique de la société. Elle s’accompagne de l’essor de menaces multiples, permanentes et de plus en plus agressives pouvant désorganiser de nombreuses structures privées comme publiques, petites comme grandes.

Offrant de formidables opportunités aux communes et intercommunalités, la numérisation ne saura être bénéfique que si elle s’établit dans un environnement de confiance. Les cyberattaques profitent des vulnérabilités techniques, juridiques, organisationnelles ou humaines et peuvent immobiliser l’action de la collectivité, entacher son image et la confiance des usagers, voire même engager la responsabilité des élus.

« S’il est de plus en plus difficile de dire “Je ne savais pas” et qu’être attaqué ne doit pas être “honteux”, il est de votre responsabilité de ne pas ignorer ces enjeux et de mettre en œuvre des mesures de sécurité numérique » affirme Guillaume Poupard, directeur général de l’ANSSI.

Rédigé à partir du travail engagé par des représentants de collectivités locales bretonnes et des délégués régionaux de l’ANSSI, ce guide interroge les multiples risques numériques. Il apporte des conseils pratiques et propose des axes prioritaires d’action à renforcer ou à développer.
Le guide présente notamment l’élaboration d’une gouvernance numérique adaptée à l’échelle de la structure, pour faire face le plus efficacement possible aux attaques.
Il rappelle enfin que l’ANSSI et la plateforme cybermalveillance.gouv.fr sont à la disposition des élus pour les conseiller et les aider, en particulier en cas de cyberattaque.

Une bonne connaissance des enjeux de la cybersécurité permettra aux élus et à leurs services d’investir afin de développer la protection de leurs systèmes d’information, de se prémunir d’un sinistre informatique et ainsi de construire une sécurité numérique collective.

« Il appartient à chaque commune et intercommunalité, selon ses moyens, de bâtir un environnement numérique de confiance. Ce guide est destiné à les y aider » explique François Baroin, président de l’AMF.

Le guide « Cybersécurité : toutes les communes et intercommunalités sont concernées » est disponible gratuitement.
Communiqué de presse – Cybersécurité : toutes les communes et intercommunalités sont concernées

Guide – Cybersécurité : toutes les communes et intercommunalités sont concernées

Première participation de l’ANSSI au « mois de l’innovation publique »

ven, 11/06/2020 - 05:00

Piloté par la direction interministérielle de la transformation publique, le mois de l’innovation publique a pour but de « valoriser les capacités d’innovation des services et des agents publics et de partager les bonnes pratiques ».

Cette première participation de l’ANSSI s’inscrit dans la continuité des ambitions que l’ANSSI s’est fixées en 2019, à l’occasion de ses 10 ans et traduites dans le Manifeste de l’ANSSI, en faveur de l’innovation et de l’ouverture. Le mois de l’innovation publique mettra en lumière plusieurs actions de l’agence participant à concrétiser cette vision.

Un engagement en faveur de l’innovation publique

Conformément à ces ambitions, l’ANSSI a lancé en 2020 une démarche interne, transverse et ouverte en faveur de l’innovation, impliquant la mise en œuvre progressive de nouveaux moyens et principes, incluant : la recherche utilisateurs et pluridisciplinaire, des défis d’innovation, des ateliers collaboratifs et ouverts, de l’incubation de projets…

Plusieurs principes structurants contribueront à orienter cette démarche :

  • Exploration, pour investiguer, revisiter des domaines connus, identifier de nouveaux champs d’action publique en lien avec la sécurité et la confiance numériques, anticiper les ruptures.
  • Expérimentation, en affirmant le « droit à l’essai », pour tester et développer de manière agile des solutions permettant de répondre aux besoins et défis identifiés mais aussi ouvrir de nouvelles voies.
  • Participation aux efforts des communautés d’acteurs volontaires – publics, privés, de R&I, makers, etc. – et engagés sur tout le territoire dans des démarches innovantes en faveur du renforcement de la sécurité et de la confiance numériques.

Au coeur de cette démarche, les agents de l’ANSSI, par leur expertise et leur créativité mais également par l’ouverture, pour s’inspirer, co-construire, tester et autant que possible partager.

Programme de l’ANSSI lors du mois de l’innovation publique

En novembre, dans le cadre du mois de l’innovation :

  • L’ANSSI inaugure le lancement de ses 2 premières « Start-up d’Etat », en coopération avec l’incubateur BetaGouv de la direction interministérielle du numérique, portées par deux intrapreneurs, pour penser de nouveaux services pour la sécurité numérique au profit de nos bénéficiaires.
  • Le 25 novembre, l’ANSSI organise un atelier collaboratif ouvert afin d’explorer l’impact environnemental de la cybersécurité, en partenariat avec l’ARCEP dans le cadre de son programme « numérique soutenable ». Plus d’informations prochainement.
  • L’ANSSI finalise, en coopération avec le 110bis – laboratoire d’innovation de l’éducation nationale – le développement d’un kit pour aider à la formation des jeunes à la cybersécurité par le jeu, dans le cadre de la feuille de route « sécurité numérique : former et susciter des vocations ». L’objectif : faciliter l’organisation par tous types d’acteurs volontaires, de sessions de design de « jeux sérieux » dédiés à la cybersécurité destinés à l’acquisition de compétences par les jeunes générations.
  • Enfin, le défi d’innovation interne « Cap ANSSI10+ » est lancé afin de permettre aux agents d’expérimenter et de se projeter dans un paysage cyber français en transformation, dont le lancement du Campus Cyber en 2021. A l’occasion de cette séquence, des agents de l’ANSSI ont été formés à la conception et à la facilitation de sessions de travail collaboratif.

Révision de la directive NIS : une opportunité pour renforcer le niveau de cybersécurité au sein de l’UE

mer, 10/28/2020 - 18:42

Adoptée en juillet 2016, la directive NIS s’apprête à être révisée par la Commission européenne d’ici la fin de l’année.

UN BILAN DE MISE EN ŒUVRE TRES POSITIF Une législation au service du renforcement des capacités au sein de l’UE

Les transpositions nationales ont permis l’apparition de nouveaux outils réglementaires dans l’ensemble des Etats membres, constituant, au niveau européen, une avancée incontestable du niveau de sécurité numérique. Sur le plan national, la transposition de la directive a permis d’étendre de manière cohérente le cadre réglementaire existant pour élever la maturité cyber des acteurs essentiels au fonctionnement de l’économie et de la société.

Un outil privilégié pour accélérer le développement d’un écosystème de confiance

La directive, en ligne avec ses objectifs initiaux, a été un vecteur efficace pour accroître le niveau de sécurité autour des acteurs essentiels au fonctionnement de l’économie et de la société des Etats membres de l’UE.

La coopération volontaire entre les Etats membres, un caractère vertueux démontré

Matérialisée à travers le groupe de coopération NIS et le réseau des centres de réponse aux incidents de sécurité informatique (CSIRTs), la mise en place de ces enceintes a joué un rôle clé pour permettre aux Etats membres d’échanger en confiance et contribuer au développement des pans appropriés des politiques en matière cyber à l’échelle de l’Union européenne (UE).

FACE A UN PANORAMA DE LA MENACE EN PLEINE TRANSFORMATION, DES EVOLUTIONS REQUISES Une évolution, pas une révolution

Perfectionner certains pans de la directive via un recours accru à des mesures d’harmonisation pour assurer un niveau de sécurité adéquat face à une menace cyber grandissante, telle est notre ambition.

Une approche cohérente doit sous-tendre cette révision

Alors que plusieurs législations sectorielles cyber vont prochainement être négociées au niveau européen, pour répondre aux spécificités des secteurs concernés. ,Dans ce contexte, il est primordial que NIS constitue le cadre législatif européen de référence en matière de cybersécurité, reposant sur un dispositif d’harmonisation minimale et de portée transversale.

Renforcer la gouvernance et la gestion du risque numérique pour élever la maturité des OSE

Nos sociétés et nos économies ont poursuivi leur numérisation depuis 2016 et la sécurité numérique, au-delà de sa dimension technique, est devenue un véritable enjeu économique et stratégique pour les entreprises. En réponse à ces évolutions, la révision de la directive offre donc l’opportunité de mettre l’accent de façon plus précise sur la nécessité, pour les opérateurs de services essentiels (OSE), de se doter d’une gouvernance et d’un processus de gestion de leurs risques numériques adaptés et intégrés au plus haut niveau des organisations.

Appréhender pleinement l’écosystème numérique afin de garantir la sécurisation des chaines de valeur numériques

Parmi les nouvelle formes de menace cyber, la multiplication des attaques par rebond, visant l’ensemble de la chaine de valeur des OSE (sous-traitants, fournisseurs, partenaires), est une évolution majeure. En conséquence, il est indispensable de faire évoluer la directive NIS pour qu’elle contribue à sécuriser l’écosystème numérique autour des OSE.

Améliorer la coopération transfrontalière, gage de confiance accrue entre Etats membres et de cohérence renforcée du marché intérieur

Il est primordial d’étudier comment lisser les différences d’approches nationales pour fluidifier les mécanismes de coopération déjà existants, en matière d’identification des OSE et de réponse à incidents. Capitalisant sur le lancement du réseau CyCLONE à l’occasion de Blue Olex 2020, intégrer la gestion et la coopération de crise cyber dans le périmètre doit enfin constituer une étape clé pour renforcer la cyber résilience de l’UE et des Etats membres.

C’est en envisageant ces changements de façon pragmatique et concrète que ce processus de révision se révèlera efficace et, c’est le souhait de l’ANSSI, conclusif aussi rapidement que possible.

Signature d’un nouveau programme de coopération entre l’Agence monégasque de sécurité numérique et l’ANSSI

jeu, 10/15/2020 - 10:28

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) et son homologue monégasque, l’Agence monégasque de sécurité numérique (AMSN), représentées respectivement par le directeur général de l’ANSSI, M. Guillaume Poupard, et le directeur de l’AMSN, M. Dominique Riban, ont signé le 14 octobre 2020, en présence de S.A.S le Prince Albert II, un nouveau programme de coopération en matière de sécurité des systèmes d’information.

Crédit : Agence monégasque de sécurité numérique (AMSN)

Les deux agences estiment que la mise en œuvre de ce programme participe au renforcement de la relation de confiance et privilégiée qui unit la République française et la Principauté de Monaco. Dans la continuité de la coopération bilatérale initiée en 2015, l’ANSSI et l’AMSN désirent ainsi poursuivre le partage d’informations, savoir-faire et bonnes pratiques sur les questions de sécurité informatique.

Panorama des métiers de la cybersécurité :Mieux structurer un marché de l’emploi cyber en plein essor !

ven, 10/09/2020 - 09:05
Un besoin urgent d’experts en cybersécurité

La numérisation croissante des échanges et des activités économiques ainsi que le développement et la complexification de la menace cyber ont fait prendre conscience aux entreprises et administrations de la nécessité de se doter de personnels formés, qualifiés et compétents en matière de cybersécurité.
Même si l’intérêt pour la filière est grandissant, le secteur continue de faire face à une pénurie de talents. Et ces profils sont d’autant plus difficiles à dénicher que le champ des missions et compétences de la sécurité du numérique est vaste, complexe, hétérogène. Soit, difficile à appréhender pour qui n’y est pas familier.

Une filière d’avenir à accompagner

Pour répondre à ces besoins, l’ANSSI, en partenariat avec le Syntec Numérique publie le Panorama des métiers de la cybersécurité. Il propose une vision claire et partagée des différents métiers du secteur pour structurer le marché de l’emploi cyber en plein essor.
Plus d’une vingtaine de métiers de la cybersécurité très variés y sont passés au crible. Qu’il s’agisse d’un auditeur de sécurité technique, d’un architecte sécurité, ou bien d’un cryptologue, les parcours de formation très divers (du Bac+3 au doctorat) sont présentés.

Le Panorama des métiers de la cybersécurité aborde également les métiers connexes, tel que le délégué à la protection des données (DPD) qui contribue lui aussi à la démarche globale de cybersécurité de son entreprise. Les grandes organisations peuvent également faire appel à des métiers non spécifiques, tels que des juristes, ou des communicants, qui peuvent se spécialiser en cybersécurité dans le cadre de leurs activités habituelles.

Ainsi, le Panorama des métiers de la cybersécurité vise à guider les entreprises dans leur politique de recrutement, à accompagner les chargés de formation et à encourager les étudiants ou les salariés en reconversion.
« Face aux enjeux immenses de la sécurité numérique, notre principal défi collectif est celui des ressources humaines. Le Panorama des métiers de la cybersécurité vise à structurer la compréhension des métiers passionnants de cette filière d’avenir qu’est la cybersécurité. » indique Guillaume Poupard, directeur général de l’ANSSI.

Un panorama 2020 plus complet

Le Panorama des métiers de la cybersécurité est issu d’un travail collaboratif auquel ont participé des représentants des entreprises et des administrations, des acteurs de l’enseignement supérieur, des communautés professionnelles sectorielles. Ainsi, après une première édition publiée en 2015, le Panorama des métiers de la cybersécurité est désormais plus proche de la réalité du marché du travail cyber.

« Syntec Numérique est heureux d’avoir pu contribuer, à l’initiative de l’ANSSI et avec les acteurs de la filière cyber, à la réalisation d’un panorama commun des métiers de la cybersécurité. Il constitue un véritable outil pour les recruteurs, étudiants et collaborateurs dans une filière où les offres de postes sont plus nombreuses que les candidats. Et vous le constaterez, les métiers sont très divers et requièrent des compétences transversales. » déclare Nolwenn Le Ster, présidente du Comité Cybersécurité de Syntec Numérique.

Communiqué de presse – Panorama des métiers de la cybersécurité

Cybermoi/s 2020 : un mois pour se protéger du chantage numérique

jeu, 10/01/2020 - 00:01
En octobre, j’agis pour le Cybermoi/s !

Chaque octobre, prenons soin ensemble de notre alter ego numérique !
Nous apprenons tout au long de notre vie à nous prémunir contre les dangers de la vie réelle :

  • sécurité routière : ne pas traverser sans regarder, toujours porter sa ceinture…
  • santé : faire du sport régulièrement, ne pas manger trop gras/sucré/salé…
  • vols : code de carte bleue, sac à main…

Mais qu’en est-il de notre existence dans le monde du numérique ? Nous sommes tous de plus en plus connectés et utilisons nos outils numériques à longueur de journée pour échanger (mails), partager (réseaux sociaux), acheter (e-commerce) et même gérer nos démarches administratives (santé, impôts…). Les derniers mois ont changé encore un peu plus notre rapport au numérique, faisant reposer nos vies personnelles et professionnelles sur les technologies.

Pourquoi agir avec moins de prudence sur Internet que dans notre vie quotidienne ? Le Cybermoi/s vous donne des clés et recommandations pour vous aider à mieux vous protéger des menaces dans votre espace de vie numérique. Découvrez les bonnes pratiques à adopter sans modération tout au long de l’année pour protéger votre « moi » connecté !

Suivez et relayez la campagne tout au long du mois sur les réseaux sociaux avec le #Cybermois

Au programme de cette édition 2020 : luttons contre le chantage numérique

Face à la recrudescence des rançongiciels et du chantage à la webcam, le Cybermoi/s partage tout au long du mois d’octobre, les recommandations indispensables pour mieux se protéger dans son espace de vie numérique, et ce dès le plus jeune âge.

De nombreux acteurs publics et associatifs se mobilisent pour vous proposer un programme ambitieux et pédagogique, dans la vie personnelle comme professionnelle !

Des BD interactives développées pour l’occasion placent le citoyen au cœur de l’histoire en lui permettant de choisir la fin de l’intrigue en faisant les bons – ou les mauvais – choix. Cette année encore, prenez également soin de votre « moi » connecté !

Si vous souhaitez aller plus loin, de nombreux événements autour de la sécurité numérique et ses enjeux sont organisés par les différents partenaires du Cybermois/s. Compte tenu du contexte sanitaire, de nombreuses manifestations sont accessibles en ligne, sous forme de webinaires ou de retransmissions en direct.

Vous souhaitez devenir un acteur du Cybermoi/s pour sensibiliser votre entourage, familial ou professionnel aux enjeux de la sécurité du numérique ? Consultez les kits et ressources pédagogiques mis à disposition par les professionnels engagés en octobre : l’affiche de l’édition 2020, des vignettes pour les réseaux sociaux ou encore des guides sont téléchargeables à partir de la boîte à outils !

Pour plus d’informations, rendez-vous sur cybermois.fr

L’European CybserSecurity Month (ECSM)

Le Cybermoi/s est la déclinaison de la campagne européenne ECSM, portée par plus d’une vingtaine de pays en Europe. L’objectif ? Aborder à plusieurs voix les défis que représente la transition numérique. Retrouvez plus d’informations sur les autres campagnes européennes et les actions de l’ENISA, l’institution européenne en charge de l’ECSM : https://cybersecuritymonth.eu/

 

 

Communiqué de presse – Cybermoi/s 2020

Blue OLEx 2020 : les États membres de l’Union européenne lancent le réseau de coordination CyCLONe

mar, 09/29/2020 - 10:13

Blue OLEx est un événement de haut niveau organisé chaque année par un État membre et soutenu par l’Agence européenne pour la cybersécurité, l’ENISA et la Commission européenne. Il vise à tester l’état de préparation de l’Union européenne en cas de crise liée à la cybersécurité et à renforcer la coopération entre les autorités nationales de cybersécurité, la Commission européenne et l’ENISA.

En 2019, des représentants des autorités nationales de cybersécurité européennes se réunissaient en France à l’occasion du premier exercice Blue OLEx. Pour cette nouvelle édition, Blue OLEx 2020 se tiendra aux Pays-Bas et rassemblera les autorités des 27 États membres, en charge de la gestion des crises et/ou de la politique en matière de cyberespace. Cet évènement marquera également la création officielle du réseau de coopération CyCLONe qui les fédère.

Le réseau CyCLONe

L’objectif de CyCLONe est de contribuer à la mise en œuvre du plan d’action non contraignant de la Commission européenne de réponse en cas d’incident cyber d’ampleur ou de crise transfrontalière. Il complète les structures de cybersécurité existantes au niveau de l’Union européenne en reliant les instances de coopération des niveaux technique (CSIRT Network) et politique (Integrated Political Crisis Response – IPCR). Ce faisant, le réseau CyCLONe remplira deux objectifs: permettre des consultations sur les stratégies de réponse nationales et l’évaluation coordonnée de l’impact lors d’une crise, au profit des décideurs politiques, tant aux niveaux national qu’européen.

Avec le soutien de la Commission européenne, le réseau a déjà établi une feuille de route claire pour l’année à venir avec trois moments clés contribuant à améliorer la préparation du réseau : le retour d’expérience de Blue OLEx 2020, l’exercice Cyber Europe 2021 et Blue OLEx 2021.

Communiqué de presse – Blue OLEx 2020 : les États membres de l’Union européenne lancent le Cyber Crisis Liaison Organisation Network (CyCLONe)

« CONNECTING EUROPE FACILITY » : Appel à financement pour les acteurs de la cybersécurité en Europe

mer, 09/23/2020 - 14:10

La directive 2016/1148 sur la sécurité des réseaux et des systèmes d’information (NIS), adoptée en juillet 2016, poursuit un objectif majeur : assurer un niveau de sécurité élevé et commun pour les réseaux et les systèmes d’information de l’Union européenne. Pour ce faire, la directive prévoit notamment la création d’un cadre réglementaire pour renforcer la cybersécurité des Opérateurs de services qui sont essentiels au fonctionnement de l’économie et de la société (OSE).
Le règlement européen 2019/881 en matière de certification de sécurité (Cybersecurity Act) a été adopté en juin 2019 et va permettre d’établir un cadre général pour la certification européenne. Ce nouveau cadre dont l’objectif est l’harmonisation des certifications nationales va impacter les fabricants de produits et prestataires de services, les organismes d’évaluation de la conformité et les autorités nationales.

10,5 Millions pour développer l’écosystème de cybersécurité en Europe

Pour accompagner la montée en maturité des acteurs concernés par ces législations européennes en matière cyber, la Commission européenne lance un appel à financement au titre du mécanisme de financement « CONNECTING EUROPE FACILITY ».

Les organisations éligibles à ce financement sont les autorités nationales de certification de cybersécurite, les organismes nationaux d’accréditation, les organismes d’évaluation de la conformité ainsi que les opérateurs de service essentiels. Les activités financées reposent sur quatre axes:

  • la montée en compétence des organismes d’évaluation de la conformité,
  • les échanges entre États membres pour partager les bonnes pratiques,
  • le développement et l’implémentation de méthodes permettant d’améliorer les processus de certification,
  • la création d’un écosystème cohérent en matière de gestion de risque et de partage/reporting d’information.
Soumettez votre projet !

La date de clôture de cet appel est fixée au 5 novembre 2020.
L’ensemble des informations est disponible sur le site internet de la Commission européenne :
https://ec.europa.eu/inea/en/connecting-europe-facility/cef-telecom/apply-funding/2020-cybersecurity

Vous êtes acteur de cet écosystème et souhaitez échanger avec l’ANSSI ? Contactez-nous :

A propos de la Certification Européenne : certification-eu [at] ssi.gouv.fr
A propos de la directive NIS : nis [at] ssi.gouv.fr

Sécurité et infogérance : du nouveau pour le futur référentiel PAMS de l’ANSSI

mer, 09/16/2020 - 16:15

Les prestataires d’administration et de maintenance sécurisées assurent le bon fonctionnement et le maintien en condition de sécurité des systèmes d’information. Une activité en plein développement dont l’impact peut être majeur pour la sécurité des systèmes d’information administrés, notamment pour les opérateurs critiques et les administrations susceptibles de recourir à ce type de prestations.

Pour juger de la qualité des prestations d’infogérance proposées, l’ANSSI élabore un référentiel qui vise à apporter aux commanditaires les garanties nécessaires, tant en termes de sécurité que de confiance à accorder aux prestataires qui les réalisent.

Ce futur schéma de qualification, valorisé à terme par un Visa de sécurité ANSSI, permettra à tous les utilisateurs d’identifier facilement les PAMS fournissant une qualité de service à la hauteur des enjeux de sécurité actuels.

Pour faire suite au dernier appel à commentaires et à la prise en compte des nombreux retours adressés, l’ANSSI publie aujourd’hui la nouvelle version de ce référentiel.

PAMS – Référentiel d’exigences – v1.0

Le processus d’élaboration du référentiel de sécurité pour les PAMS

Pour enrichir ce document et ses exigences, l’ANSSI a lancé un appel à commentaires auquel de nombreux acteurs intéressés, comprenant des prestataires, des centres d’évaluation ou encore des clients finaux ont répondu. L’ensemble de ces retours a été étudié et consolidé pour aboutir au référentiel dans sa version 1.0.

Les travaux vont encore se poursuivre avec le lancement prochain de la phase expérimentale, qui viendra mettre à l’épreuve l’applicabilité des exigences en conditions réelles, avec les parties prenantes volontaires. L’appel à candidature pour y participer, lancé précédemment, est désormais clos.

À l’issue de cette phase, un retour d’expérience avec les différents acteurs permettra d’évaluer les modifications à apporter au référentiel dans une version finalisée, qui sera alors publiée et partagée pour permettre l’évaluation et la qualification de prestataires PAMS, qui pourront à terme prétendre à figurer au catalogue des solutions qualifiées par l’ANSSI.

Rançongiciels : face à l’ampleur de la menace, l’ANSSI et le ministère de la Justice publient un guide pour sensibiliser les entreprises et les collectivités

jeu, 09/03/2020 - 02:08

Les attaques par rançongiciels augmentent en nombre, en fréquence et en sophistication. Depuis le 1er janvier 2020, l’ANSSI a traité 1041 attaques par rançongiciels. Leurs conséquences sont de plus en plus dévastatrices, sur la continuité d’activité, voire la survie de l’organisation victime.

« Les acteurs privés comme publics sont encore trop peu conscients du risque et de leur propre vulnérabilité » constate Guillaume Poupard, directeur général de l’ANSSI.

« Il est urgent pour les entreprises et les collectivités de mettre en œuvre des mesures pour prévenir les attaques par rançongiciels et d’apprendre à bien réagir lorsqu’il est trop tard » explique François Deruty, sous-directeur Opérations de l’ANSSI.

Pour faire face à cette situation inédite et dans le cadre d’une dynamique gouvernementale, l’ANSSI, en partenariat avec la DACG, publie le guide Attaques par rançongiciels, tous concernés – Comment les anticiper et réagir en cas d’incident ?

Ce guide de bonnes pratiques préventives et réactives face aux rançongiciels est enrichi des témoignages de trois organisations victimes : le Groupe M6, le CHU de Rouen et Fleury Michon. Très concret, il s’adresse en particulier aux dirigeantes et dirigeants, ainsi qu’aux responsables informatiques des entreprises et des collectivités.

Parmi ses recommandations, le guide présente l’importance du dépôt de plainte en cas d’attaque par rançongiciel. « Le dépôt de plainte auprès des services de police ou de gendarmerie permet l’ouverture d’une enquête qui sera supervisée par des magistrats spécialisés et à l’issue de laquelle il sera éventuellement possible de déchiffrer les données altérées. Déposer plainte peut surtout permettre d’identifier, interpeller et présenter les auteurs de l’attaque à la Justice, afin de mettre un terme au sentiment d’impunité des cyberdélinquants » explique Catherine Pignon, directrice de la DACG.

Plusieurs acteurs ont contribué à la réalisation de ce guide : le dispositif cybermalveillance.gouv.fr, la Brigade de lutte contre la cybercriminalité (BL2C), la Commission nationale de l’informatique et des libertés (CNIL) et la Direction centrale de la Police judiciaire (DCPJ).

UNE MENACE QUI EXPLOSE ET SE REINVENTE

Le guide s’ouvre sur un aperçu des dernières tendances observées en matière de rançongiciels.
L’immense majorité des attaques est opportuniste et profite du faible niveau de maturité en sécurité numérique des organisations victimes. Depuis 2018 cependant, l’ANSSI observe une recrudescence des attaques par rançongiciels ciblant des organisations aux moyens financiers importants ou aux activités particulièrement critiques. L’importance de ces cibles fait entrer les rançongiciels dans la catégorie des attaques dites « Big Game Hunting ».

L’agence constate par ailleurs que certains groupes criminels associent désormais la menace de publication de données sensibles à l’utilisation de rançongiciels. Ils accentuent ainsi la pression exercée sur leurs victimes pour les amener à payer la rançon.

Alors que les montants habituels s’élèvent à plusieurs centaines ou milliers d’euros, les rançons demandées lors des attaques de type « Big Game Hunting » sont à la mesure des moyens financiers de la victime. Elles peuvent atteindre des sommes allant jusqu’à plusieurs millions d’euros.

Les récentes attaques par rançongiciels ciblant des entreprises clés d’un secteur et leurs sous-traitants, entraînent un risque de déstabilisation générale de l’ensemble d’un secteur.

M6, LE CHU DE ROUEN ET FLEURY MICHON TEMOIGNENT

Pour marquer les consciences et briser certains tabous, M6, le CHU de Rouen et Fleury Michon, tous trois victimes de rançongiciels, partagent leurs expériences et leurs conseils dans le guide. Ces différents témoignages confirment un point clé : peu importe le secteur d’activité, les cyberattaques n’épargnent personne !

« Aujourd’hui, il est important de rappeler aux organisations du secteur de la santé comme aux autres que l’on n’est pas tous seuls pour faire face à ce type de situations. Il ne faut pas hésiter à se faire assister et solliciter un avis extérieur » explique Cédric Hamelin, Responsable adjoint à la sécurité du système d’information du CHU de Rouen.

« Je n’ai pas un mais trois conseils à partager. 1) Gérer une crise cyber, c’est à la fois mettre en œuvre un plan et jouer une partition non écrite. Sur ces deux volets, rien ne se fait seuls ! 2) Rester calme (ne marche que si l’on n’est pas seuls). 3) D’un point de vue plus organisationnel enfin, cette expérience m’a conforté dans l’idée qu’un Responsable de la sécurité des systèmes d’information doit avoir un accès direct et facilité à tous les acteurs de la gestion de crise – directions et managers compris – pour préparer l’organisation à ces épreuves et y réagir le cas échéant » conseille Jérôme Lefébure, CFO, membre du directoire en charge des métiers de support du Groupe M6.

« Préparez-vous sera mon dernier conseil ! On ne peut pas s’en sortir tout seul » conclut Laurent Babin, Responsable de la sécurité du système d’information de Fleury Michon.

LES BONNES PRATIQUES DE SECURITE NUMERIQUE

Le guide propose des mesures préventives issues du Guide d’hygiène informatique de l’ANSSI. Les appliquer permet d’éviter qu’un rançongiciel n’atteigne l’organisation ou, a minima, de réduire les pertes liées à une telle attaque.

Les conseils de l’ANSSI pour réduire le risque d’attaque par rançongiciels

  • Sauvegarder les données
  • Maintenir à jour les logiciels et systèmes
  • Utiliser et maintenir à jour les logiciels antivirus
  • Cloisonner le système d’information
  • Limiter les droits des utilisateurs et autorisations des applications
  • Maîtriser les accès Internet
  • Mettre en œuvre une supervision des journaux
  • Sensibiliser les collaborateurs
  • Évaluer l’opportunité de souscrire à une assurance cyber
  • Mettre en œuvre un plan de réponse aux cyberattaques
  • Penser sa stratégie de communication de crise cyber

Le guide présente également les mesures à adopter pour bien réagir face à une attaque par rançongiciel.
Les premières actions techniques proposées, quand elles sont mises en œuvre rapidement, permettent de réduire les pertes liées à une telle attaque.

Les conseils de l’ANSSI pour bien réagir en cas d’attaque

  • Adopter les bons réflexes
  • Piloter la gestion de la crise cyber
  • Trouver de l’assistance technique
  • Communiquer au juste niveau
  • Ne pas payer la rançon
  • Déposer plainte
  • Restaurer les systèmes depuis des sources saines

En réunissant témoignages de victimes et bonnes pratiques de sécurité numérique, ce guide donne un coup de projecteur sur les rançongiciels et invite les organisations – du comité exécutif aux collaborateurs – à se saisir de ces questions.

Le guide Attaques par rançongiciels, tous concernés – Comment les anticiper et réagir en cas d’incident? est disponible ici : https://www.ssi.gouv.fr/publication/rancongiciels-face-a-lampleur-de-la-menace-lanssi-et-le-ministere-de-la-justice-publient-un-guide-pour-sensibiliser-les-entreprises-et-les-collectivites/

1 Ces chiffres ne fournissent pas une vision exhaustive de l’actualité des rançongiciels affectant le territoire national. Cet état de la situation ne s’appuie que sur les faits portés à la connaissance de l’ANSSI (par ses bénéficiaires ou partenaires) et traités par elle.

Communiqué de presse – Rançongiciels : face à l’ampleur de la menace, l’ANSSI et le ministère de la Justice publient un guide pour sensibiliser les entreprises et les collectivités

Liste des villes où nous intervenons

Interventions du Lundi au Vendredi de 9 heure à 18 heure , Samedi 9 heure à 12 heure.
Interventions en urgence (h+4 max) 7 jours sur 7, 24h sur 24.