L’ANSSI et ses experts cybersécurité
L’ANSSI (Agence Nationale de la Sécurité des Systèmes dInformation, créée en 2009) compte plus de 600 agents. Parmi eux, des experts en cybersécurité oeuvrent au quotidien dans la lutte contre la cybermalveillance.
Ces spécialistes accompagnent chaque année les organisations de toute taille et de tout type en matière de sécurité des systèmes d’information.
D’autant plus que les chiffres le confirment : le nombre de cyberattaques ne recule pas !
En effet, « la permanence opérationnelle reçoit près de 3 000 signalements chaque année ». Précise François Deruty, sous-directeur en charge des opérations à l’ANSSI.
En 2019, les experts de l’ANSSI relevaient, notamment, 379 incidents dont 9 majeurs.
Il arrive également à l’agence de mener des opérations de cyberdéfense (16 en 2019). Les experts de l’ANSSI sont alors missionnés au sein des organisations victimes de cyberattaques afin de débloquer une situation extrêmement “critique” et/ou paralysante.
l’ANSSI avertit sur la menace…de plus en plus importante
« Le risque d’un cyber-Pearl Harbor est une réalité, confie Guillaume Poupard, le directeur général. » (source : Challenges)
En outre, à l’occasion de la 19e édition des Assises de la Sécurité (octobre 2019), il livrait que l’attaque par ransomware était l’une des 3 tendances les plus affirmées en 2019.
Et d’ajouter que “le grand public n’est pas encore suffisamment sensibilisé”. (source : zdnet)
En effet, les attaques de plus en plus nombreuses (Saint Gobain, Lise Charmel, Mairies de Sarrebourg et Sequedin…) démontrent qu’il ne faut surtout pas relâcher notre vigilance. L’humain reste souvent le talon d’Achille d’une organisation. Par conséquent, il est plus pérenne de prévenir les incendies plutôt que de les éteindre. Aussi, l’ANSSI a constitué des bases méthodologiques sous forme de guides et recommandations destinés à tous. Effectivement, investir dans la sensibilisation aux cyber risques et connaître les bonnes pratiques à adopter au quotidien (comme s’intéresser au protocole DMARC par exemple) sont les seules solutions préventives qui éviteront, à toute organisation, l’ultime intervention des experts de l’ANSSI.
