Qu’il s’agisse des cyberattaques ou des escroqueries en ligne, la COVID-19 a accru le risque cyber, cela semble aujourd’hui évident. Ainsi, le recours généralisé au télétravail, mais aussi aux solutions numériques pour la gestion de la pandémie, à l’instar de l’application Stop Covid, constituent autant d’éléments qui peuvent être une source de risque. Ces dernières peuvent créer de potentielles failles ou vulnérabilités dans les systèmes d’information, qui pourront être exploitées par des attaquants. Face à ces problématiques, il est une institution incontournable en matière de sécurité numérique : l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
L’ANSSI : un acteur incontournable de la cybersécurité en France
L’ANSSI est un service à compétence nationale rattaché, par le biais du Secrétaire général de la défense nationale, aux services du Premier ministre. Créée par un décret du 7 juillet 2009, les missions de l’agence sont multiples, consistant, de manière générale, à accompagner l’administration et les entreprises en matière de cybersécurité, mais aussi, à informer le public sur ces questions.
Ainsi, l’ANSSI participe notamment à la mise en œuvre et à la conception des moyens de communication sécurisés utilisés par le gouvernement. Elle prend part à la “qualification des produits de sécurité et des prestataires de service de confiance pour les besoins de la sécurité des systèmes d’information” (décret n° 2015-350 du 27 mars 2015), et, dans le même temps, accompagne les entreprises à travers “des actions de conseil, de politique industrielle et de réglementation” ce dans le but de “rendre disponibles des produits de sécurité et des services de confiance”. Il est aussi possible pour les personnes découvrant des failles ou des vulnérabilités de les déclarer à l’agence, en vertu de l’article 47 de la loi pour une République numérique. L’agence accompagne également des opérateurs particuliers, amenés pour certains à jouer un rôle important dans la gestion de la pandémie de la COVID-19, les Opérateurs d’importance vitale (OIV) et les Opérateurs de services essentiels (OSE).
L’ANSSI et les Opérateurs d’importance vitale et les Opérateurs de services essentiels : l’accompagnement d’acteurs au rôle majeur dans la gestion de la pandémie de la COVID-19
Les OIV et OSE sont des acteurs qui se voient imposer des règles particulières en matière de cybersécurité, justifiées par leur importance sociétale et économique.
En effet, les OIV, visés à l’article R1332-1 du Code de la défense sont des opérateurs publics ou privés dont le bon fonctionnement des services est indispensable à la survie de la nation. Les OSE, quant à eux, sont définis au niveau européen par la directive NIS transposée en France par une loi du 26 février 2018. Il s’agit d’acteurs qui fournissent des services essentiels, reposant sur des systèmes d’information et dont l’interruption produirait des effets majeurs sur l’économie ou la société.
Si la liste de ces opérateurs est tenue secrète, il n’est à n’en point douter qu’y figurent des entités qui jouent un rôle important dans la gestion de la pandémie de la COVID-19.L’on peut ainsi imaginer que des hôpitaux ou certains services de l’État particulièrement importants en matière de santé sont des OSE ou des OIV. L’ANSSI a pour mission d’accompagner ces acteurs, en imposant par exemple l’utilisation de dispositifs certifiés. La loi française prévoit également l’obligation pour les OSE de déclarer les incidents de sécurité dont ils pourraient être victimes. L’on peut donc vraisemblablement imaginer qu’un hôpital, qui serait un OSE, victime d’une cyberattaque (à l’instar de l’hôpital de Villefranche ou du CHU de Dax en février), signale cet incident à l’ANSSI, qui pourra alors proposer son assistance.
Maintenir les systèmes d’information de ces opérateurs particuliers étant d’autant plus indispensable en période de pandémie, notamment lorsque lesdits opérateurs interviennent dans le domaine de la santé, le rôle de l’ANSSI auprès de ces acteurs est essentiel. Toutefois, l’agence fait également face à la COVID-19 d’autres manières, notamment lorsqu’il s’agit de lutter contre les menaces qui ont accompagné le recours massif au numérique en raison de la pandémie.
L’ANSSI face à la COVID-19 : état de la menace, recommandations, lutte contre les fraudes et les escroqueries
Dans le cadre de la production d’un rapport commun, l’ANSSI coopère notamment avec le BSI, son homologue allemand. Cette coopération a permis de mettre en lumière la montée des attaques cyber, et également “l’augmentation de la surface d’attaque du fait de la généralisation du télétravail”, ce en France et en Allemagne. En effet, le président du BSI estime que “Tout comme le Coronavirus, la transformation numérique et la cybercriminalité ne s’arrêtent pas aux frontières nationales”. Face à la recrudescence des attaques (le nombre de victimes ayant été multiplié par 4 entre 2019 et 2020), l’ANSSI indique être particulièrement vigilante face aux attaques qui viseraient le système de santé, dont la “dépendance au numérique” est “avérée”. Aussi, dans le contexte sanitaire actuel, la coopération internationale sur ces questions de cybersécurité représente un enjeu majeur.
Par ailleurs, il est à noter que l’ANSSI partage régulièrement des bonnes pratiques sur son site Internet, qui peuvent être utiles tant pour les acteurs publics que les acteurs privés à l’heure du télétravail et des visioconférences. L’agence a également fourni des recommandations à l’INRIA lors de la mise en œuvre de l’application Stop Covid, démontrant ici son incontournabilité en matière de cybersécurité. Il sera ainsi intéressant de regarder le rôle qui serait celui de l’ANSSI dans l’hypothèse de la mise en place d’un passeport vaccinal numérique. Enfin, l’agence fait partie de la “Task-Force de lutte contre les fraudes et escroqueries” qui a proposé un guide afin de reprendre une activité suite au déconfinement “sans arnaque”.
L’ANSSI s’affirme donc comme un acteur incontournable de la cybersécurité en France, dont le rôle se trouve renforcé par les risques cyber qui découlent des effets de la COVID-19. En effet, l’agence occupe une place de choix en accompagnant les acteurs publics ou privés en matière de cybersécurité, acteurs qui peuvent être notamment des hôpitaux, au cœur de la pandémie. A cet égard, l’on soulignera qu’Emmanuel Macron a présenté un plan d’un milliard d’euros afin de renforcer la cybersécurité, suite aux attaques qui ont touché des hôpitaux en février. Il est à n’en point douter que l’ANSSI profitera de ce plan.