La cybersécurité de l'industrie, priorité de l'Anssi

par Emmanuel Jarry
La cybersécurité de l'industrie, priorité de l'Anssi
La sécurité des industries est désormais la "priorité des priorités" de l'Agence nationale de sécurité des systèmes d'information (Anssi), a déclaré mardi son directeur général Guillaume Poupard, qui souhaite disposer de plus de moyens. /Photo d'archives/REUTERS/Eric Gaillard

PARIS (Reuters) - La sécurité des industries est désormais la "priorité des priorités" de l'Agence nationale de sécurité des systèmes d'information (Anssi), a déclaré mardi son directeur général Guillaume Poupard, qui souhaite disposer de plus de moyens.

Pour Guillaume Poupard et le secrétaire général de la défense et de la sécurité nationale, Louis Gautier, qui présentaient le rapport d'activité 2016 de l'Anssi, l'année passée a constitué un "tournant" dans la prise de conscience du risque cyber.

Les attaques qui ont visé le Parti démocrate pendant la campagne présidentielle américaine, la chaîne de télévision TV5 Monde ou le Parlement allemand y ont puissamment contribué.

"Mon intuition est qu'en 2017 et dans les années à venir (...) le champ des attaques va probablement se déplacer", a dit à la presse le directeur général de l'Anssi, selon qui les réseaux "classiques" seront, eux, de mieux en mieux protégés.

Sa crainte est désormais "l'attaque à des fins de sabotage de systèmes industriels, de systèmes d'importance vitale, de systèmes de transport, de systèmes énergétiques, soit à des fins de conflit entre Etats (...) soit à des fins de terrorisme".

L'Anssi oriente ses efforts et ses équipes d'audit sur ces thèmes et le constat est parfois inquiétant, admet-il : "Pour être franc, on se fait peur, au cours de ces audits."

Le navire amiral d'une industrie n'est que la partie émergée d'une chaîne de développeurs industriels, d'équipementiers, de sous-traitants et de logisticiens. "In fine, celui dont le nom est connu n'est très souvent qu'opérateur et ne maîtrise plus ses propres systèmes. C'est toute la chaîne qu'il faut être capable de gérer", explique Guillaume Poupard.

DISCRÉTION

A ce facteur s'ajoutent des réflexes hérités d'un temps où le numérique n'avait qu'une part minime dans les usines.

"En gros, quand un système fonctionne on n'y touche plus. Dans certains systèmes, on ne peut pas mettre à jour : quand un haut-fourneau est lancé, on ne l'arrête plus pendant 30 ans", souligne-t-il. "Quand on regarde les conséquences que ça peut avoir (...), on peut se faire vraiment peur."

Dans son rapport, l'Anssi mentionne 3.235 alertes de sécurité en 2016, dont 79 "événements importants", 159 traités et trois qualifiés de "critiques".

L'Anssi désigne ainsi une attaque dont le but est d'entrer dans le réseau informatique d'une institution régalienne ou d'un "opérateur d'importance vitale" (OIV) pour voler des informations sur une longue période ou provoquer son arrêt.

L'Anssi refuse d'identifier les victimes de telles attaques. Le constructeur automobile Renault, contraint en mai d'arrêter plusieurs sites après avoir été la cible d'un virus de type "WannaCry", est à ce titre une exception.

"La plupart du temps, aider la victime, c'est garder le secret sur l'attaque, sur les opérations qui sont menées pour résoudre les difficultés", souligne Guillaume Poupard.

"Parce qu'au-delà de l'attaque elle-même, l'impact en termes d'image, de confiance, sur le cours de Bourse, sur des opérations en cours, peut être encore bien supérieur aux impacts directs liés à l'attaque informatique", explique-t-il.

Guillaume Poupard reconnaît que le nombre d'"opérations majeures" de cyber-défense recensées pour 2016 traduit avant tout la capacité de traitement de l'Anssi.

PRESTATAIRES PRIVÉS

"Ce qui fixe le nombre d'opérations majeures, ce sont nos capacités, pas le nombre d'attaques, malheureusement", a-t-il expliqué. "On peut très vite être consommé. Quand on va aider une victime, ce sont des semaines, des mois d'accompagnement."

Pour Louis Gautier, l'aggravation des menaces "rend indispensable l'évolution (des) moyens financiers et humains" de l'Anssi "au-delà de la programmation actuelle".

L'agence, qui comptait environ 120 personnes à sa création en 2009, employait quelque 500 agents fin 2016, dont 69% avait moins de 40 ans, et doit en recruter une cinquantaine en 2017.

Louis Gautier a émis le souhait que ces effectifs continuent à croître au même rythme dans les années à venir pour atteindre 700 à 750 agents. Ce qui pose un problème de recrutement en raison d'un écart croissant entre des besoins, qui explosent, et l'offre, admet Guillaume Poupard.

L'agence, dont l'activité se concentre sur les institutions publiques et les OIV, mise aussi sur la prévention et sur la formation et l'agrément de prestataires privés, tant pour les audits et la détection que pour réparer les systèmes infectés.

"L'engagement que l'on prend, c'est que ces prestataires sont d'un niveau de compétence et de confiance comparable" à celui de l'Anssi, précise Guillaume Poupard, selon qui l'agence envisage de faire payer ses interventions, jusqu'ici gratuites.

"L'idée à terme est (pour l'Anssi) de rester sur les cas les plus graves et les plus atypiques et de transférer le traitement des cas plus classiques à des prestataires", a-t-il ajouté.

(Edité par Yves Clarisse)

Sujets associés

NEWSLETTER La Quotidienne

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES PODCASTS

Les coulisses d'un abattoir qui se robotise

Les coulisses d'un abattoir qui se robotise

Dans ce nouvel épisode de La Fabrique, Nathan Mann nous dévoile les coulisses de son reportage dans l'abattoir Labeyrie de Came, dans les Pyrénées-Atlantiques, qui robotise peu à peu...

Écouter cet épisode

La renaissance des montres Kelton

La renaissance des montres Kelton

Le designer Vincent Bergerat donne une nouvelle vie aux montres Kelton. Dans ce nouvel épisode du podcast Inspiration, il explique au micro de Christophe Bys comment il innove et recrée l'identité...

Écouter cet épisode

Connecter start-up et grands groupes

Connecter start-up et grands groupes

Dans ce nouveau numéro du podcast Inspiration, Thomas Ollivier, fondateur du Maif Start-up Club, répond aux questions de Christophe Bys. 

Écouter cet épisode

Le Mans, capitale du son

Le Mans, capitale du son

Dans ce nouvel épisode de La Fabrique, Olivier James nous emmène au Mans pour nous faire découvrir un écosystème surprenant : celui de l'acoustique. En quelques années, la...

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

BUREAU VERITAS

Chargé de certification pure reviewer agro-alimentaire (F-H-X)

BUREAU VERITAS - 10/06/2022 - CDD - Puteaux

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

973 - EDF RENOUVELABLES

Contrat pour l'opération-maintenance d'un parc photovoltaïque en Guyane.

DATE DE REPONSE 08/12/2022

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS