Le 15 avril 2019, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a publié son rapport annuel. Établi sur la base de l’année 2018, ce document est à la fois un compte rendu des activités de l’agence et une analyse de la cyber-menace pour les acteurs français et européens. L’ANSSI liste ainsi cinq grands risques pour les années à venir :
1) L’exfiltration de données stratégiques, à des fins d’espionnage.
2) Les opérations de déstabilisation ou d’influence, visant à paralyser ou saboter les activités de l’entité visée.
3) La génération de cryptomonnaie de manière illégale à des fins lucratives.
4) La fraude en ligne, dont le ransomware [1] est un bon exemple.
5) Les attaques indirectes, qui exploitent les relations de confiance dans une chaîne commerciale ou d’échanges de données pour contourner les mesures de sécurité et accéder à des informations sensibles.
Lors d’un entretien sur France Inter, le directeur de l’ANSSI indique que les opérations de déstabilisation à des fins d’influence politique sont particulièrement appelées à se multiplier et nécessiteront de déployer des moyens spécifiques pour les prévenir. Il souligne aussi les risques liés au déploiement de la 5G et en appelle à la responsabilisation de chacun en ce qui concerne la protection des données personnelles [2].
Source : ANSSI, Rapport annuel 2018 : construisons ensemble la confiance numérique de demain, Paris : ANSSI, 2019. URL : https://www.ssi.gouv.fr/administration/actualite/rapport-annuel-2018-construisons-ensemble-la-confiance-numerique-de-demain/
[1] Logiciel prenant en otage les données de la victime qui ne peut les récupérer que contre rançon.
