Rapport d’activité de L’ANSSI 2021
On vous a parlé du rapport d’activité de la CNIL pour 2021. Parlons maintenant de celui de l’ANSSI
.
Qui est l’ANSSI ?
Il s’agit « juste » de l’Agence Nationale de Sécurité des Systèmes de l’Information (pour la découvrir rapidement, regarder notre petite vidéo ! LA MINUTE RGPD | Qui est l’ANSSI ? – YouTube)
Pourquoi s’intéresser au rapport d’activité de l’ANSSI ?
Eh bien, parce que la cybersécurité est au cœur des tendances en matière de protection des données à caractère personnel. En effet, les usages du numérique ont explosé ! Que ce soit à titre personnel ou à titre professionnel, nos utilisations ont évolué de manière drastique (vous le savez, la période confinement y est pour quelque chose). Mais qui dit évolution du numérique, dit aussi évolution des cyberattaques…
En 2021, l’ANSSI a recensé :
- 2089 signalements
- 1057 incidents ainsi que 8 incidents majeurs et
- 17 opérations de cyberdéfense
Si le nombre de signalements est en baisse par rapport à l’année 2020 (2287 à l’époque), le nombre d’incidents est en hausse ! L’ANSSI a recensé une augmentation d’environ 36% d’incidents ainsi qu’un incident majeur de plus par rapport à 2020.
L’agence précise dans son rapport que « L’année 2021 a été marquée par une évolution de la menace cyber ». Les attaques les plus connues (comme les rançongiciels) commencent à se stabiliser mais d’autres catégories « d’attaques moins visibles à des fins d’espionnage et de déstabilisation persistent et se complexifient, mobilisant quotidiennement les équipes opérationnelles de l’ANSSI ». C’est le constat que l’on pouvait déjà observer dans le Panorama de la menace informatique de l’Agence, publié ce 9 mars 2022. L’Agence évoquait notamment dans ce panorama la professionnalisation et la spécialisation des acteurs de la cybercriminalité : un panorama peu rassurant en somme !
Quelques chiffres rassurent cependant. C’est notamment les 450 actions de sensibilisation menées par l’Agence dans toutes les régions. Forcément, en tant qu’organisme de formation avec un volet cyber, ça nous fait plaisir.
De plus, on peut toujours noter l’intérêt porté au MOOC de l’ANSSI : 45 000 attestations SecNumacadie ont été délivrées en 2021 (si vous n’avez pas encore suivi le MOOC, foncez !)
Sans surprise, les bénéficiaires prioritaires de l’accompagnement de l’ANSSI ont été les secteurs Santé et Collectivités territoriales. Les deux secteurs sont les proies constantes de cyberattaques particulièrement redoutables, dont le nombre a décuplé pendant la période de confinement. Ainsi, 135 groupements hospitaliers ont été désignés OSE (Opérateurs de Services Essentiels) et ont bénéficié des accompagnements du plan de relance.
Enfin, l’ANSSI le réaffirme au sein de son rapport, l’Agence est en pleine mutation :
- Elle prend part au Campus Cyber et y installera son centre de formation (pour en savoir plus c’est ici)
- Au niveau européen, l’Agence accompagne la définition de la politique européenne en matière de cybersécurité au travers de la présidence française du Conseil de l’Union européenne.
En bref, l’année 2021 a été une année riche pour l’ANSSI et on en est déjà certain, 2022 s’avère l’être tout autant.