Infos SSL et sécurité réseaux

Archive mensuelles: décembre 2020

L’ANSSI et le BSI alertent sur le niveau de la menace cyber en France et en Allemagne dans le contexte de la crise sanitaire

Le manque de sensibilisation aux risques cyber, l’absence de maîtrise des systèmes d’information, le non-respect des mesures d’hygiène informatique, la pénurie d’experts en cybersécurité et, dans une certaine mesure, l’augmentation de la surface d’attaque du fait de la généralisation du télétravail, sont autant de faiblesses exploitées par les cybercriminels. Et ce avec succès, les campagnes d’attaques, qui ont touchées la France et l’Allemagne en 2020, ont perturbé de nombreuses activités et causé des pertes financières importantes.

Dans un contexte de crise sanitaire, l’ANSSI et le BSI sont particulièrement vigilants face à toute cyberattaque qui pourrait affecter les systèmes de santé français et allemands ou les chaînes d’approvisionnement. Leur dépendance au numérique, tout comme leur attrait pour les cybercriminels, sont avérés. Le recours massif à des services numériques externalisés, souvent moins sécurisés, y est une pratique largement répandue que les attaquants ne manquent pas d’exploiter.

Le ciblage du système de santé dans son ensemble et des chaînes d’approvisionnement représente aujourd’hui une menace majeure. De telles cyberattaques pourraient effectivement avoir des effets critiques sur notre capacité à faire face à la pandémie. Le « Common Situational Picture » donne l’opportunité à l’ANSSI et au BSI de revenir sur ces menaces, dans le contexte si particulier de la crise sanitaire.

« Tout comme le Coronavirus, la transformation numérique et la cybercriminalité ne s’arrêtent pas aux frontières nationales. C’est pourquoi l’étroite coopération avec l’ANSSI, notre partenaire français, est d’une importance capitale. Les secteurs de la santé français et allemand doivent relever un défi important : lutter contre la pandémie tout en se protégeant contre d’éventuelles cyberattaques. Les hôpitaux, les fabricants de vaccins et leurs chaînes d’approvisionnement sont de plus en plus ciblés par les attaquants. Les échecs ou les pannes dans le secteur de la santé peuvent avoir des conséquences dévastatrices, que nous ne pouvons pas nous permettre, surtout pendant une pandémie. En tant qu’autorité nationale de cybersécurité, le BSI a pris des mesures actives pour améliorer le niveau de sécurité du secteur de la santé. Par exemple, au printemps, le BSI a contacté les fabricants de vaccins afin de les sensibiliser davantage aux risques cyber. Nous sommes également en étroite collaboration avec le gouvernement fédéral concernant la protection des chaînes d’approvisionnement des vaccins. Les entreprises doivent cependant contribuer à cet effort, par exemple en réalisant les investissements nécessaires pour leur sécurité informatique » explique Arne Schönbohm, président du BSI.

« L’accroissement fulgurant de la menace cybercriminelle, combiné à un espionnage numérique débridé et à des risques majeurs pesant sur le fonctionnement même des systèmes critiques nécessite plus que jamais une prise de conscience. Nous devons agir à tous les niveaux et accroître la coopération internationale, à l’image de celle qui existe entre l’Allemagne et la France » affirme Guillaume Poupard, directeur général de l’ANSSI.

La cybersécurité après la COVID-19 : les priorités de l’ANSSI et du BSI

Bénéficiant des premiers retours d’expérience de la crise et se tournant résolument vers l’avenir, l’ANSSI et le BSI se sont ainsi fixés quatre objectifs.
En premier lieu, prévenir la croissance exponentielle de la cybercriminalité de masse. Deuxièmement, favoriser le développement de systèmes de communication sécurisés, moyens qui se sont avérés insuffisants à tous les niveaux pendant la pandémie. Ensuite, sensibiliser aux enjeux de la sécurité des chaînes d’approvisionnement qui doivent notamment faire partie intégrante des évaluations des risques cyber. Enfin, l’ANSSI et le BSI plaident pour l’intégration des enjeux de cybersécurité dès la conception des produits.

Powered by WPeMatico

L’ANSSI continue de s’investir dans les travaux de l’appel de paris a l’OCDE

La France a fait le choix de l’OCDE (Organisation de coopération et de développement économique), dont la voix est portée par Yves Verhoeven depuis 2019, pour mettre en œuvre le volet relatif à la responsabilité des acteurs privés de l’Appel de Paris pour la confiance et la sécurité dans le cyberespace.

Les travaux en cours sont novateurs, s’attelant à des enjeux complexes qui n’ont pas encore fait l’objet de consensus international en la matière :

  • Le renforcement de la sécurité des produits et services, un enjeu crucial pour la sécurité numérique des entreprises, des citoyens et des administrations ;
  • L’amélioration de la gestion responsable des vulnérabilités, ayant pour objectif de renforcer la sécurité numérique comme vecteur de stabilisation du cyberespace.

Un an après sa mise en place, le GTSEN a vu son potentiel en matière de coopération internationale sur la sécurité numérique démultiplié sous l’effet de la crise sanitaire, auquel s’ajoutera en 2021 des réflexions autour de la notion de « réponse responsable ». Dès leur aboutissement en début d’année prochaine, les préconisations de ces travaux pourront être intégrées dans les politiques publiques, et faire l’objet de traductions dans le cadre de négociations européennes.

Powered by WPeMatico