L’Agence nationale de la sécurité des systèmes d’information (ANSSI) publie son rapport d’activité 2021. Alors que la menace – complexe, professionnelle et en constante évolution – ne faiblit pas et que nos systèmes d’information restent pour partie vulnérables, l’agence poursuit sa transformation pour accompagner ses bénéficiaires, renforcer la réponse face aux cyberattaques partout sur le territoire et participer à la construction d’un écosystème de cybersécurité en France et en Europe.

2021 a été une année très dense sur le plan opérationnel. Les incidents ont été nombreux – certains atteignant une ampleur et une sophistication encore jamais vues – et les vulnérabilités critiques dans des composants essentiels de nos systèmes numériques se sont enchainées. Nul n’étant à l’abri d’une crise d’origine cyber, l’ANSSI a notamment publié une collection de trois guides sur la gestion, les exercices et la communication de crise cyber afin d’aider les organisations à mieux se préparer et anticiper.

ADN de l’agence et gage de sa légitimité, l’expertise technique, scientifique et opérationnelle a permis, plus que jamais, de mobiliser l’écosystème. Au-delà de ses nombreuses publications techniques pour éclairer sur les enjeux de la cybersécurité et accompagner dans la mise en place de mesures de protection fiables, l’ANSSI a délivré 323 visas de sécurité sur la seule année 2021 et publié un nouveau référentiel d’exigences applicables aux prestataires de vérification d’identité à distance. Cette expertise favorise ainsi la constitution d’un tissu de fournisseurs de produits et de services de cybersécurité performant absolument indispensable.

De nombreuses actions ont été menées pour accompagner les bénéficiaires de l’ANSSI au cours de l’année. Les rapports d’analyse du CERT-FR ont alerté et ont facilité la détection de cyberattaques sophistiquées grâce aux nombreux marqueurs techniques partagés. Deux types d’opérateurs particulièrement ciblés, les établissements de santé et les collectivités territoriales, ont bénéficié de dispositifs spécifiques. Plus de 600 entités ont ainsi suivi le parcours de cybersécurité dans le cadre du volet de France Relance porté par l’agence et les 135 groupements hospitaliers de territoire, nouvelles cibles très prisées des cyber attaquants, se sont vus désignés opérateurs de services essentiels.

A lire aussi : Cybersécurité : l’ANSSI dévoile son Panorama de la menace informatique 2021

L’agence a également poursuivi son travail sur la formation en continuant à former des publics variés, des néophytes aux plus aguerris, et en lançant un observatoire des métiers de la cybersécurité pour muscler la filière en apportant des réponses pertinentes au regard des besoins des employeurs du domaine.

L’échelle européenne, dont la pertinence n’est plus à prouver en matière de cybersécurité, a fait l’objet d’efforts importants en 2021, notamment pour préparer la Présidence française du Conseil de l’Union européenne (PFUE), une opportunité majeure pour faire valoir un agenda ambitieux en matière de cybersécurité.

« Face à une menace cyber toujours grandissante, l’engagement des femmes et des hommes de l’ANSSI au service de la Nation n’a jamais tari. Grâce à eux, au soutien permanent de nos autorités et à la qualité de nos relations avec l’ensemble de notre écosystème, nous avons développé cette année encore notre action dans tous les domaines techniques, opérationnels et stratégiques », explique Guillaume Poupard, directeur général de l’ANSSI.