Cyberattaques: « L’Anssi doit traiter les menaces de masse », selon son patron Vincent Strubel
Par Laurence BENHAMOU / AFP
Avec notre partenaire PLEO, ne perdez plus de temps avec les notes de frais!
Face à des cyberattaques de plus en plus nombreuses, le nouveau directeur de l’Agence nationale de la sécurité des systèmes d’information (Anssi), Vincent Strubel, veut agir « à échelle industrielle » contre toutes les menaces, avec par exemple des solutions automatisées en ligne.
Comment voyez-vous vos missions ?
Vincent Strubel: « Jusqu’ici, l’Anssi se concentrait sur 500 à 700 acteurs régulés: Etat, acteurs liés à la sûreté nationale, opérateurs +d’importance vitale+ et de services essentiels. C’est généralement contre eux que se concentraient les attaques. Mais, désormais, les attaquants pêchent au chalut. Il n’y a plus de particuliers, de PME, de collectivités, d’établissements de santé qui puissent se considérer comme à l’abri. Cela a un impact sur le fonctionnement de la Nation. On ne peut plus faire l’impasse sur quoi que ce soit. On ne peut plus se dire que l’Anssi se focalise sur le cœur de l’État. Nous devons complètement changer d’échelle et de manière de fonctionner pour traiter cette menace de masse. »
Comment y parvenir ?
Vincent Strubel: « Nous devons développer une capacité industrielle, du prêt-à-porter pour toute la société. Mon objectif est que, demain, n’importe quelle victime d’une cyberattaque en France, que ce soit un particulier, une association, une PME, ait au moins un interlocuteur identifié vers qui se tourner. Nous voulons apporter des services automatisés, des outils de diagnostic en ligne, de déclaration d’incident en ligne, nous appuyer sur un tissu de prestataires de proximité et la présence de l’État dans les territoires, donc en intégrant dans le dispositif de réponse aux cyberattaques les forces de police et de gendarmerie. Et, aussi, en labellisant des catalogues de prestataires et de solutions. »
Avez-vous déjà mené de telles actions ?
Vincent Strubel: « Nous anticipons cette démarche sur le chantier des Jeux olympiques, dont l’Anssi a été chargée d’assurer la cybersécurité. Les JO, c’est un moment de tension particulière en termes de cyberattaques, car ils représentent des cibles alléchantes, potentiellement des messages a faire passer, voire des déstabilisations de la compétition. Nous avons dû nous projeter auprès de beaucoup d’acteurs dont nous n’avions pas l’habitude: des stades, des lieux de compétition, des collectivités… Nous avons déployé à la fois des démarches de sensibilisation et des kits d’exercice. Nous voulons leur donner des outils clé en main qu’ils peuvent s’approprier, et mobiliser un écosystème de prestataires pour conduire des audits et des missions d’accompagnement. Nous voulons tirer vers le haut tout un tissu raccroché à l’organisation des Jeux. »
La nouvelle directive européennes NIS 2 va-t-elle modifier votre action ?
Vincent Strubel: « La directive NIS 2 sur la cybersécurité, votée en novembre et qui s’appliquera d’ici deux ans maximum, étendra le champ de notre action sur les acteurs régulés. Au lieu de notre petit cercle de 500 à 700 acteurs vitaux, on passera à des milliers, dès qu’on dépasse une certaine taille dans un secteur d’activité. Là aussi, on va devoir changer d’échelle. Pour ceux-là, nous continuerons à traiter chaque attaque au cas par cas, avec une mobilisation d’experts pointus. Ils seront d’ailleurs obligés de respecter un certain nombre de règles élémentaires de sécurité et de notification des incidents à l’Anssi, qui joue la tour de contrôle. »
Avez-vous les moyens de ces ambitions ?
Vincent Strubel: « Nous ne devons pas tout faire nous-mêmes mais faire émerger des solutions, en coordination avec les acteurs privés et le reste de l’Etat. Comme la plateforme cybermalveillance.gouv.fr (qui aide les victimes de cybermalveillance, y compris de harcèlement ou d’arnaques en ligne, avec des conseils et des mises en relation avec des prestataires, NDLR). Nous sommes une maison de +geeks+, avec 600 agents dont 80% d’ingénieurs, et nous grossissons de 40 agents par an. De plus, nous bénéficions d’un accès direct à Matignon et l’Elysée, avec un chef de l’Etat particulièrement sensible à ces questions. Mais nos effectifs ne nous permettront pas de multiplier par 20 le nombre de traitement de bénéficiaires selon les mêmes logiques. C’est pourquoi il nous faut développer de nouvelles approches. »
- Jeux de poupées russes entre ELAIA et LAZARD / ACTIONABLE, nouvelle aventure pour … / 100 millions de plus pour FLINK avant fusion? - 18/04/2024
- META: la protection des données n’est pas une option, juge le régulateur européen - 18/04/2024
- TikTok Lite, avec son mécanisme de récompense, inquiète Bruxelles et Paris - 18/04/2024
