Rapport d’activité 2021
Drapeau anglais

Édito

Portrait de Guillaume Poupard

Parler de l’année 2021, c’est parler d’une année riche et pleine de dynamisme dans le domaine cyber. Un dynamisme qui a vu se multiplier les usages numériques dans le quotidien de chacun, avec une accélération notable à l’aune de la crise sanitaire qui s’est installée dans le temps. Rançongiciels, attaques par déni de service, sabotage informatique, cyberespionnage sont autant de mots qui ont peu à peu trouvé une place récurrente dans l’actualité et le quotidien de nos entreprises, de nos administrations et de tous les Français.

Face à cette menace grandissante, l’engagement des femmes et des hommes qui incarnent l’ANSSI n’a jamais tari. C’est cet investissement singulier, dont chacune et chacun a su faire preuve, qui est au coeur de ce que notre agence est aujourd’hui et de ce à quoi elle aspire demain.

Grace à ses agents et au soutien permanent de ses autorités, à commencer par celui du secrétaire général de la défense et de la sécurité nationale (SGDSN), l’ANSSI a développé son action dans tous les domaines techniques, opérationnels et stratégiques. Au niveau européen, elle a élaboré une séquence dense et ambitieuse pour la présidence française du Conseil de l’Union européenne afin de renforcer le niveau de préparation de l’Union face à des cyberattaques d’ampleur. Au niveau national, elle a constitué, avec les ministères, une gouvernance cyber efficace pour mettre en place, sous l’impulsion du Premier ministre, un plan d’action concret de renforcement de la cybersécurité de l’État. Et enfin, dans les territoires, l’agence a déployé des parcours de cybersécurité pour les collectivités territoriales, les hôpitaux et les établissements publics.

Si l’amplification des tensions internationales se matérialisera inévitablement dans le cyberespace, je reste confiant et optimiste tant, pendant huit ans, j’ai pu compter sur les agents de l’ANSSI, sur leurs valeurs, sur leur excellence. J’ai la conviction qu’ils relèveront les défis, immenses, qui les attendent demain.

Faits marquants et chiffres clés

Frise temporelle de l'année 2020
1

DÉFENDRE ET RÉAGIR

En 2021, l’activité cyber n’a pas faibli.
Loin de là !

Un engagement opérationnel quotidien

L’année 2021 a été marquée par une évolution de la menace cyber : le nombre d’attaques par rançongiciel s’est stabilisé à un niveau significatif (203) mais les attaques moins visibles à des fins d’espionnage et de déstabilisation persistent et se complexifient, mobilisant quotidiennement les équipes opérationnelles de l’ANSSI.En savoir plus


Anticiper et s’entraîner

Dans ce contexte de menace grandissante où nul n’est épargné par les attaques d’origine cyber, l’anticipation et la préparation sont les maître-mot. Membre fondateur de l’InterCERT France, communauté destinée à renforcer la capacité des membres à détecter et à répondre aux incidents de sécurité, l’ANSSI s’est également investie, dans le cadre du volet cyber du plan France Relance, dans l’accompagnement à la création des centres de réponse à incident (CSIRT) régionaux et sectoriels. En savoir plus

Fidèle à ses principes d’ouverture et de partage, l’ANSSI a poursuivi la publication de ses rapports d’analyse de la menace avec de nombreux marqueurs techniques permettant de détecter des cyberattaques sophistiquées. Elle a également mis à disposition trois guides essentiels pour accompagner les organisations dans l’élaboration et la mise en oeuvre de stratégies et d’outils de gestion de crise cyber.

Organiser un exercice de gestion de crise cyber.En savoir plus

Crise d’origine cyber, les clés d’une gestion opérationnelle et stratégique.En savoir plus

Anticiper et gérer sa communication de crise cyber.En savoir plus

Chiffres clés

  • 2 089
    signalements
  • 1 057
    incidents
  • 8
    incidents majeurs
  • 17
    opérations de
    cyberdéfense
2

CONNAÎTRE ET TRANSMETTRE

L’expertise technique et scientifique est l’ADN de l’ANSSI qui y puise sa légitimité. Cette expertise est au coeur de la capacité de l’agence à faire autorité, à animer un réseau d’acteurs, à mobiliser l’écosystème et à offrir des solutions de confiance pour sécuriser les systèmes d’information.

Maillon structurant de l’écosystème de la cybersécurité en France, l’ANSSI délivre le Visa de sécurité à des produits ayant démontré leur robustesse et à des prestataires de service conformes aux pratiques recommandées par l’agence. En 2021, 167 qualifications et 88 certifications ont été délivrées, regroupées sous cette marque unique. Gage de sécurité pour les utilisateurs, le Visa de sécurité ne cesse de s’enrichir pour répondre au mieux aux besoins du marché : un nouveau référentiel d’exigences pour les prestataires de vérification d’identité à distance a été publié.En savoir plus

Mobilisée pour le développement continu de son expertise technique depuis sa création, en 2009 l’agence s’engage dans de nouveaux partenariats, notamment avec les acteurs du monde de la recherche et de l’innovation. Aussi, l’ANSSI s’investit avec Inria dans la recherche et le transfert de technologies de cybersécurité. Cet engagement s’est concrétisé en juillet 2021 par la signature d’une convention entre l’agence et Inria. Le Campus Cyber sera le lieu de rencontre privilégié de ce partenariat.En savoir plus

Le partage des connaissances et des savoir-faire détenus à l’ANSSI s’illustre également par la mise à disposition de ressources aux thématiques variées. En 2021, l’agence a publié 48 documents. Parmi eux, figurent le guide technique Recommandations relatives à l’authentification multifacteur et aux mots de passe, l’analyse des concepts du Zero Trust ou de la cryptographie post-quantique, etc.Consulter les publications

Chiffres clés

  • 255
    visas de sécurité
    délivrés dont 167
    qualifications
    et 88 certifications
  • 48
    documents
    publiés
3

ÉVOLUER ET ACCOMPAGNER

Le modèle français de cyberdéfense se caractérise par le positionnement de cet enjeu au coeur du dispositif interministériel rattaché au SGDSN. Cela permet à l’ANSSI d’accompagner au quotidien des bénéficiaires très divers et d’être engagée sur tous les sujets de cybersécurité.

Une agence en mutation

Pour s’ouvrir, l’ANSSI prend activement part au Campus Cyber, situé à La Défense. Elle y installera son centre de formation ainsi que sa division en charge des relations avec l’industrie. L’ANSSI installera également une antenne à Rennes pour développer des synergies avec les acteurs de la cyber présents sur place. Une dizaine d’agents chargés de définir et d’orienter les activités du site se sont installés à Rennes à l’été 2021. La livraison du bâtiment est prévue au premier semestre 2023.

Santé et collectivités territoriales :
des bénéficiaires prioritaires en 2021

En 2021, l’action de l’ANSSI dans la mise en oeuvre du volet cybersécurité du plan de relance s’est poursuivie de manière soutenue. Au 31 décembre 2021, plus de 600 organisations ont bénéficié de parcours de cybersécurité. Par ailleurs, afin de renforcer la sécurité des systèmes d’information des hôpitaux, très prisés des cyberattaquants, 135 groupements hospitaliers ont été désignés opérateurs de services essentiels et ont bénéficié des accompagnements du plan de relance.

Une projection à l’échelle européenne

L’année 2021 a résolument été tournée vers la préparation de la présidence française du Conseil de l’Union européenne (PFUE). Cette présidence est une véritable opportunité de renforcer la cybersécurité européenne et a donc nécessité des travaux importants pour identifier les priorités, appréhender le programme de travail de l’UE dans le domaine cyber et garantir les meilleures conditions possibles pour la présidence. La révision de la directive NIS, la cybersécurité des institutions européennes, le développement d’un tissu industriel de confiance et la solidarité européenne en cas de crise cyber sont à ce titre des priorités très fortes de la PFUE.

Chiffres clés

  • 573
    agents au
    31/12/2021
  • 112
    nouvelles recrues
  • 37 ans
    moyenne d’âge des
    agents de l’ANSSI
  • 21 millions d’euros
    budget de l’ANSSI
    (hors masse salariale)
4

Former et sensibiliser

La formation et la sensibilisation sont au coeur des missions de l’ANSSI. Destinées à des cibles variées, ses actions concourent à une meilleure prise en compte des risques numériques et constituent une part importante des actions de terrain, notamment territoriales.

Acteur incontournable aux compétences reconnues, le Centre de formation à la sécurité des systèmes d’information de l’ANSSI (CFSSI) a poursuivi ses actions de formation auprès des agents de l’État et des personnels des opérateurs d’importance vitale et de services essentiels. Pilote de l’élaboration et de la stratégie de formation de l’agence, le CFSSI coordonne également le programme de labellisation SecNumedu destiné à référencer les établissements d’enseignement supérieur dispensant des formations en cybersécurité.En savoir plus

Projet destiné à saisir les contours et la structuration du marché du travail dans le domaine de la sécurité des systèmes d’information, l’Observatoire des métiers, lancé par l’ANSSI, met une grande variété de ressources à disposition des entreprises, des établissements de formation et des étudiants. Dans ce cadre, l’ANSSI s’est associée au ministère du Travail et à l’Agence nationale pour la formation professionnelle des adultes pour réaliser une enquête auprès des professionnels de la cybersécurité.En savoir plus

Les actions de sensibilisation aux enjeux cyber sont également destinées au plus grand nombre. Au-delà de la plateforme Cybermalveillance.gouv.fr qui diffuse des contenus de sensibilisation précieux pour l’ensemble des citoyens, l’ANSSI est devenue membre du groupement d’intérêt public Pix et a contribué à développer les compétences cyber présentes dans leurs évaluations de compétences numériques. Enfin, depuis son lancement en 2018, 45 000 attestations du MOOC SecNumacadémie ont été délivrées par l’ANSSI.En savoir plus


Chiffres clés

  • 47
    formations labellisées
    SecNumedu au
    31/12/2021
  • 59
    formations labellisées
    SecNumedu-FC
    au 31/12/2021
  • 45 000
    attestationsSecNumacadémie
    délivrées au
    31/12/2021
  • 450
    actions desensibilisation menéesdans les territoires
    au 31/12/2021

Bibliographie | Éditions précédentes | Télécharger le rapport en PDF