« Les Jeux Olympiques vont concentrer sur notre pays un niveau inédit de cyberattaques » alerte le directeur adjoint de l’Anssi

A quelques semaines de l’examen du projet de loi de finances pour 2024, la commission de la défense et des forces armées auditionnait Stéphane Bouillon, secrétaire général de la défense et de la sécurité nationale (SGDSN), Emmanuel Naëgelen, directeur adjoint de l’Agence nationale de sécurité des systèmes d’information (ANSSI) et de Marc-Antoine Brillant, chef du service de vigilance et de protection contre les ingérences numériques étrangères (Viginum), l’objet de l’audition portait sur la coordination des politiques de défense et sécurité nationale, en matière de cybersécurité et lutte contre les menaces hybrides. L’un des axes d’investissements majeurs de la loi de programmation militaire pour les années 2024 à 2030, adoptée cette année et qui consacre 4 milliards d’euros à la cybersécurité.

« Depuis l’attaque du Hamas, nous n’avons pas constaté d’augmentation d’attaques visant la France »

Pour 2024, les crédits de paiement du SGDSN progressent de 11,8 % par rapport à 2023 pour atteindre 362,9 millions d’euros. Il faut bien ça pour contrer une menace cyber en hausse. « Le niveau est très élevé. Au premier semestre 2023, le nombre d’évènement traités par l’Anssi a connu une augmentation 23 % par rapport au dernier semestre 2022 », a rapporté Emmanuel Naëgelen listant ces menaces en trois catégories. La menace étatique qui a pour finalité l’espionnage et le sabotage. « C’est ce qui occupe le plus les équipes de l’agence. Sur les 19 opérations de cyberdéfense en 2022, neuf impliquaient des groupes affiliés à la Chine. Les menaces criminelles qui ont pour finalité l’extorsion de fonds en prenant en otage des données ou des systèmes d’information sont, elles, aussi en hausse 50 % par rapport au dernier semestre 2022. Quant aux menaces de nature revendicative destinées à mener des attaques sur des sites web en les rendant indisponibles dans le but d’avoir un écho médiatique, elles sont également en recrudescence avec le conflit en Ukraine et plus récemment au Proche orient. « Cependant, depuis l’attaque du Hamas, nous n’avons pas constaté d’augmentation d’attaques de ce type-là visant la France », a expliqué le directeur adjoint de l’Anssi.

Cette année, la France va devoir faire face à deux principaux défis en matière de cybersécurité. Le premier a été défini par le président de la République dans la revue nationale stratégique : « Donner à la France une cyber résilience de premier ordre ». « Même si on avait des moyens multipliés par 10, on ne pourrait pas répondre à cette menace […] Il faut passer d’une logique très ciblée sur les opérateurs critiques à une logique plus large qui nous permettra de couvrir les établissements publics, les collectivités, les entreprises avec un niveau de protection adapté pour ces entités-là », a préconisé Emmanuel Naëgelen.

Pour parvenir à cette échelle  un travail en réseau entre régions est en cours grâce à la création de centres cyber dans douze d’entre elles, mais aussi dans certains secteurs d’activité comme la santé, l’aviation ou le maritime. La transposition en droit français de la directive européenne NIS 2 (Network and Information System Security) l’année prochaine va faire passer la liste des 500 opérateurs, qui ont actuellement l’obligation d’appliquer des règles de sécurité fixées par l’ANSSI, à 15 000. « C’est une véritable révolution industrielle que nous allons vivre au sein de l’agence ».

JO : « Il va falloir mettre en place une sorte de médecine de guerre cyber avec des plans de remédiation très rapide »

Les Jeux Olympiques de 2024 vont constituer le deuxième grand défi de l’année pour l’Anssi. « Nous sommes convaincus que les Jeux Olympiques à Paris vont concentrer sur notre pays un niveau inédit d’attaques cyber de tout ordre. Les JO c’est 350 entités, dont 80 sont critiques, si elles subissaient une attaque d’ampleur, soit une grande partie des jeux pourrait être annulée », a-t-il alerté avant de préciser que beaucoup de ces acteurs n’avaient jamais été confrontés à ce type de menaces. L’Anssi est en train de mener une soixantaine d’audits, distribue des kits d’entraînement à ces 350 entités dont 210 établissements de santé.

Autre difficulté pointée par le directeur adjoint de l’Anssi pour la sécurisation des JO porte sur le calendrier. « Les Jeux Olympiques et paralympiques, c’est deux fois 15 jours. En 15 jours, on ne peut pas reconstruire un système d’information détruit par un rançongiciel. Ça veut dire qu’on va devoir miser sur une détection la plus efficace possible des attaques pour pouvoir les enrayer le plus tôt possible et limiter leurs impacts. Il va falloir aussi mettre en place une sorte de médecine de guerre cyber avec des plans de remédiation très rapide pour pouvoir remonter le plus vite possible les systèmes d’information attaqués », a-t-il conclu.