L’ANSSI et le BSI alertent sur le niveau de la menace cyber en France et en Allemagne dans le contexte de la crise sanitaire


Pour la 3ème édition du rapport franco-allemand « Common Situational Picture », l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et son homologue, le Bundesamt für Sicherheit in der Informationstechnik (BSI), font le constat d’un accroissement très rapide du niveau de la menace cyber en France et en Allemagne. Dans la continuité d’une trajectoire initiée en 2019, le nombre de cyberattaques a explosé : le nombre de victimes a ainsi été multiplié par 4 en un an. Cela est particulièrement préoccupant, notamment dans un contexte où toute cyberattaque est susceptible d’avoir un impact exacerbé du fait de la crise sanitaire.

Le manque de sensibilisation aux risques cyber, l’absence de maîtrise des systèmes d’information, le non-respect des mesures d’hygiène informatique, la pénurie d’experts en cybersécurité et, dans une certaine mesure, l’augmentation de la surface d’attaque du fait de la généralisation du télétravail, sont autant de faiblesses exploitées par les cybercriminels. Et ce avec succès, les campagnes d’attaques, qui ont touchées la France et l’Allemagne en 2020, ont perturbé de nombreuses activités et causé des pertes financières importantes.

Dans un contexte de crise sanitaire, l’ANSSI et le BSI sont particulièrement vigilants face à toute cyberattaque qui pourrait affecter les systèmes de santé français et allemands ou les chaînes d’approvisionnement. Leur dépendance au numérique, tout comme leur attrait pour les cybercriminels, sont avérés. Le recours massif à des services numériques externalisés, souvent moins sécurisés, y est une pratique largement répandue que les attaquants ne manquent pas d’exploiter.

Le ciblage du système de santé dans son ensemble et des chaînes d’approvisionnement représente aujourd’hui une menace majeure. De telles cyberattaques pourraient effectivement avoir des effets critiques sur notre capacité à faire face à la pandémie. Le « Common Situational Picture » donne l’opportunité à l’ANSSI et au BSI de revenir sur ces menaces, dans le contexte si particulier de la crise sanitaire.

« Tout comme le Coronavirus, la transformation numérique et la cybercriminalité ne s’arrêtent pas aux frontières nationales. C’est pourquoi l’étroite coopération avec l’ANSSI, notre partenaire français, est d’une importance capitale. Les secteurs de la santé français et allemand doivent relever un défi important : lutter contre la pandémie tout en se protégeant contre d’éventuelles cyberattaques. Les hôpitaux, les fabricants de vaccins et leurs chaînes d’approvisionnement sont de plus en plus ciblés par les attaquants. Les échecs ou les pannes dans le secteur de la santé peuvent avoir des conséquences dévastatrices, que nous ne pouvons pas nous permettre, surtout pendant une pandémie. En tant qu’autorité nationale de cybersécurité, le BSI a pris des mesures actives pour améliorer le niveau de sécurité du secteur de la santé. Par exemple, au printemps, le BSI a contacté les fabricants de vaccins afin de les sensibiliser davantage aux risques cyber. Nous sommes également en étroite collaboration avec le gouvernement fédéral concernant la protection des chaînes d’approvisionnement des vaccins. Les entreprises doivent cependant contribuer à cet effort, par exemple en réalisant les investissements nécessaires pour leur sécurité informatique » explique Arne Schönbohm, président du BSI.

« L’accroissement fulgurant de la menace cybercriminelle, combiné à un espionnage numérique débridé et à des risques majeurs pesant sur le fonctionnement même des systèmes critiques nécessite plus que jamais une prise de conscience. Nous devons agir à tous les niveaux et accroître la coopération internationale, à l’image de celle qui existe entre l’Allemagne et la France » affirme Guillaume Poupard, directeur général de l’ANSSI.

La cybersécurité après la COVID-19 : les priorités de l’ANSSI et du BSI

Bénéficiant des premiers retours d’expérience de la crise et se tournant résolument vers l’avenir, l’ANSSI et le BSI se sont ainsi fixés quatre objectifs.
En premier lieu, prévenir la croissance exponentielle de la cybercriminalité de masse. Deuxièmement, favoriser le développement de systèmes de communication sécurisés, moyens qui se sont avérés insuffisants à tous les niveaux pendant la pandémie. Ensuite, sensibiliser aux enjeux de la sécurité des chaînes d’approvisionnement qui doivent notamment faire partie intégrante des évaluations des risques cyber. Enfin, l’ANSSI et le BSI plaident pour l’intégration des enjeux de cybersécurité dès la conception des produits.