Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Parler de l’année 2021, c’est parler d’une année riche et pleine de dynamisme dans le domaine cyber. Un dynamisme qui a vu se multiplier les usages numériques dans le quotidien de chacun, avec une accélération notable à l’aune de la crise sanitaire qui s’est installée dans le temps. Rançongiciels, attaques par déni de service, sabotage informatique, cyberespionnage sont autant de mots qui ont peu à peu trouvé une place récurrente dans l’actualité et le quotidien de nos entreprises, de nos administrations et de tous les Français.
Face à cette menace grandissante, l’engagement des femmes et des hommes qui incarnent l’ANSSI n’a jamais tari. C’est cet investissement singulier, dont chacune et chacun a su faire preuve, qui est au coeur de ce que notre agence est aujourd’hui et de ce à quoi elle aspire demain.
Grace à ses agents et au soutien permanent de ses autorités, à commencer par celui du secrétaire général de la défense et de la sécurité nationale (SGDSN), l’ANSSI a développé son action dans tous les domaines techniques, opérationnels et stratégiques. Au niveau européen, elle a élaboré une séquence dense et ambitieuse pour la présidence française du Conseil de l’Union européenne afin de renforcer le niveau de préparation de l’Union face à des cyberattaques d’ampleur. Au niveau national, elle a constitué, avec les ministères, une gouvernance cyber efficace pour mettre en place, sous l’impulsion du Premier ministre, un plan d’action concret de renforcement de la cybersécurité de l’État. Et enfin, dans les territoires, l’agence a déployé des parcours de cybersécurité pour les collectivités territoriales, les hôpitaux et les établissements publics.
Si l’amplification des tensions internationales se matérialisera inévitablement dans le cyberespace, je reste confiant et optimiste tant, pendant huit ans, j’ai pu compter sur les agents de l’ANSSI, sur leurs valeurs, sur leur excellence. J’ai la conviction qu’ils relèveront les défis, immenses, qui les attendent demain.
En 2021, l’activité cyber n’a pas faibli.
Loin de là !
L’année 2021 a été marquée par une évolution de la menace cyber : le nombre d’attaques par rançongiciel s’est stabilisé à un niveau significatif (203) mais les attaques moins visibles à des fins d’espionnage et de déstabilisation persistent et se complexifient, mobilisant quotidiennement les équipes opérationnelles de l’ANSSI.En savoir plus
Dans ce contexte de menace grandissante où nul n’est épargné par les attaques d’origine cyber, l’anticipation et la préparation sont les maître-mot. Membre fondateur de l’InterCERT France, communauté destinée à renforcer la capacité des membres à détecter et à répondre aux incidents de sécurité, l’ANSSI s’est également investie, dans le cadre du volet cyber du plan France Relance, dans l’accompagnement à la création des centres de réponse à incident (CSIRT) régionaux et sectoriels. En savoir plus
Fidèle à ses principes d’ouverture et de partage, l’ANSSI a poursuivi la publication de ses rapports d’analyse de la menace avec de nombreux marqueurs techniques permettant de détecter des cyberattaques sophistiquées. Elle a également mis à disposition trois guides essentiels pour accompagner les organisations dans l’élaboration et la mise en oeuvre de stratégies et d’outils de gestion de crise cyber.
• Organiser un exercice de gestion de crise cyber.En savoir plus
• Crise d’origine cyber, les clés d’une gestion opérationnelle et stratégique.En savoir plus
• Anticiper et gérer sa communication de crise cyber.En savoir plus
2 089
1 057
8
17L’expertise technique et scientifique est l’ADN de l’ANSSI qui y puise sa légitimité. Cette expertise est au coeur de la capacité de l’agence à faire autorité, à animer un réseau d’acteurs, à mobiliser l’écosystème et à offrir des solutions de confiance pour sécuriser les systèmes d’information.
Maillon structurant de l’écosystème de la cybersécurité en France, l’ANSSI délivre le Visa de sécurité à des produits ayant démontré leur robustesse et à des prestataires de service conformes aux pratiques recommandées par l’agence. En 2021, 167 qualifications et 88 certifications ont été délivrées, regroupées sous cette marque unique. Gage de sécurité pour les utilisateurs, le Visa de sécurité ne cesse de s’enrichir pour répondre au mieux aux besoins du marché : un nouveau référentiel d’exigences pour les prestataires de vérification d’identité à distance a été publié.En savoir plus
Mobilisée pour le développement continu de son expertise technique depuis sa création, en 2009 l’agence s’engage dans de nouveaux partenariats, notamment avec les acteurs du monde de la recherche et de l’innovation. Aussi, l’ANSSI s’investit avec Inria dans la recherche et le transfert de technologies de cybersécurité. Cet engagement s’est concrétisé en juillet 2021 par la signature d’une convention entre l’agence et Inria. Le Campus Cyber sera le lieu de rencontre privilégié de ce partenariat.En savoir plus
Le partage des connaissances et des savoir-faire détenus à l’ANSSI s’illustre également par la mise à disposition de ressources aux thématiques variées. En 2021, l’agence a publié 48 documents. Parmi eux, figurent le guide technique Recommandations relatives à l’authentification multifacteur et aux mots de passe, l’analyse des concepts du Zero Trust ou de la cryptographie post-quantique, etc.Consulter les publications
255 
48Le modèle français de cyberdéfense se caractérise par le positionnement de cet enjeu au coeur du dispositif interministériel rattaché au SGDSN. Cela permet à l’ANSSI d’accompagner au quotidien des bénéficiaires très divers et d’être engagée sur tous les sujets de cybersécurité.
Pour s’ouvrir, l’ANSSI prend activement part au Campus Cyber, situé à La Défense. Elle y installera son centre de formation ainsi que sa division en charge des relations avec l’industrie. L’ANSSI installera également une antenne à Rennes pour développer des synergies avec les acteurs de la cyber présents sur place. Une dizaine d’agents chargés de définir et d’orienter les activités du site se sont installés à Rennes à l’été 2021. La livraison du bâtiment est prévue au premier semestre 2023.
En 2021, l’action de l’ANSSI dans la mise en oeuvre du volet cybersécurité du plan de relance s’est poursuivie de manière soutenue. Au 31 décembre 2021, plus de 600 organisations ont bénéficié de parcours de cybersécurité. Par ailleurs, afin de renforcer la sécurité des systèmes d’information des hôpitaux, très prisés des cyberattaquants, 135 groupements hospitaliers ont été désignés opérateurs de services essentiels et ont bénéficié des accompagnements du plan de relance.
L’année 2021 a résolument été tournée vers la préparation de la présidence française du Conseil de l’Union européenne (PFUE). Cette présidence est une véritable opportunité de renforcer la cybersécurité européenne et a donc nécessité des travaux importants pour identifier les priorités, appréhender le programme de travail de l’UE dans le domaine cyber et garantir les meilleures conditions possibles pour la présidence. La révision de la directive NIS, la cybersécurité des institutions européennes, le développement d’un tissu industriel de confiance et la solidarité européenne en cas de crise cyber sont à ce titre des priorités très fortes de la PFUE.
573
112
37 ans
21 millions d’eurosLa formation et la sensibilisation sont au coeur des missions de l’ANSSI. Destinées à des cibles variées, ses actions concourent à une meilleure prise en compte des risques numériques et constituent une part importante des actions de terrain, notamment territoriales.
Acteur incontournable aux compétences reconnues, le Centre de formation à la sécurité des systèmes d’information de l’ANSSI (CFSSI) a poursuivi ses actions de formation auprès des agents de l’État et des personnels des opérateurs d’importance vitale et de services essentiels. Pilote de l’élaboration et de la stratégie de formation de l’agence, le CFSSI coordonne également le programme de labellisation SecNumedu destiné à référencer les établissements d’enseignement supérieur dispensant des formations en cybersécurité.En savoir plus
Projet destiné à saisir les contours et la structuration du marché du travail dans le domaine de la sécurité des systèmes d’information, l’Observatoire des métiers, lancé par l’ANSSI, met une grande variété de ressources à disposition des entreprises, des établissements de formation et des étudiants. Dans ce cadre, l’ANSSI s’est associée au ministère du Travail et à l’Agence nationale pour la formation professionnelle des adultes pour réaliser une enquête auprès des professionnels de la cybersécurité.En savoir plus
Les actions de sensibilisation aux enjeux cyber sont également destinées au plus grand nombre. Au-delà de la plateforme Cybermalveillance.gouv.fr qui diffuse des contenus de sensibilisation précieux pour l’ensemble des citoyens, l’ANSSI est devenue membre du groupement d’intérêt public Pix et a contribué à développer les compétences cyber présentes dans leurs évaluations de compétences numériques. Enfin, depuis son lancement en 2018, 45 000 attestations du MOOC SecNumacadémie ont été délivrées par l’ANSSI.En savoir plus
47
59
45 000
450
