La crise sanitaire que nous traversons depuis plusieurs mois ébranle nos modes de vie, nos pratiques, nos usages, tant dans la sphère privée que dans la sphère professionnelle.

Alors que le port du masque, les gestes barrières et la distanciation sociale font désormais partie de notre quotidien, la pandémie nous a conduits à renouveler nos habitudes de travail. Je tiens particulièrement à remercier les agents de l’ANSSI qui ont incarné l’une des valeurs chères à l’agence, l’agilité, en faisant preuve d’un sens de l’adaptation remarquable. Sans leur investissement, leur réactivité, leur mobilisation et leur professionnalisme, nous n’aurions pas pu poursuivre nos missions comme nous l’avons fait. Car malgré la crise sanitaire, l’activité « cyber » n’a pas faibli, bien au contraire !

À l’image de nos modes de travail, ce rapport d’activité 2020 se renouvelle et propose, sous un format dématérialisé, de revenir sur les actions les plus marquantes menées par l’ANSSI durant l’année écoulée.

De la présentation de notre Manifeste en janvier 2020 au lancement de la nouvelle stratégie européenne de cybersécurité, en passant par les travaux de création du Campus Cyber, le lancement du dispositif France Relance et la seconde édition de Blue OLEx – le tout dans un contexte opérationnel intense marqué notamment par l’accroissement exponentiel de la menace criminelle – 2020 a été une fois de plus une année particulièrement riche pour l’ANSSI.

Parce que face à l’ampleur de la menace, l’union fait la force, l’ANSSI, fidèle à ses principes d’ouverture, a continué de nouer des partenariats avec des acteurs publics et privés pour sensibiliser et accompagner les entreprises, les administrations, les collectivités territoriales et les Français dans la prise en compte du risque cyber.

Alors que la menace cyber ne peut définitivement plus être ignorée, nous devons plus que jamais nous tourner vers l’avenir et anticiper. De nombreux défis nous attendent, au niveau national, international, et européen. Au premier semestre 2022, la France présidera le Conseil de l’Union européenne. L’ANSSI est déjà pleinement mobilisée pour contribuer à la réussite de cette présidence ainsi qu’aux échéances qui permettront le développement de la sécurité et de la confiance numériques de notre pays dans les années à venir.

Keep Calm and Carry On!

En 2020, la crise sanitaire liée à la pandémie de covid-19 a bouleversé les pratiques et les conditions de travail de nombreuses entreprises et organisations. L’ANSSI n’a pas fait exception. Agilité et créativité ont été indispensables pour poursuivre les missions de l’agence.

2020 a aussi été le témoin de nombreuses évolutions structurantes pour l’ANSSI :

• Manifeste. Pour l’ANSSI des dix prochaines années, pour l’écosystème de la cybersécurité.

  Fruit d’une démarche participative menée en interne et auprès des partenaires de l’agence, le Manifeste présente en neuf axes les orientations stratégiques de l’ANSSI pour les années à venir. En savoir plus

• Création de l’Opérateur des systèmes d’information interministériels classifiés.

  La sous-direction du numérique de l’ANSSI et le Centre de transmission gouvernemental du SGDSN se sont rapprochés pour créer l’Opérateur des systèmes d’information interministériels classifiés (OSIIC). Cette nouvelle entité a pour mission de développer et de mettre en œuvre les moyens de communication sécurisés ; de concevoir et de déployer les systèmes d’information classifiés interministériels et d’élaborer la stratégie numérique du SGDSN. En savoir plus
• 

  Papiers numériques.

  L’ANSSI a publié en juin 2020 sa nouvelle revue annuelle : les Papiers numériques. Cette revue au format innovant propose des dossiers thématiques mêlant actualité de la cybersécurité en France, contenus prospectifs et témoignages de partenaires. En savoir plus

• Antenne rennaise.

  L’ANSSI s’implantera progressivement à Rennes à partir de septembre 2021. Accueillant 200 personnes à terme, cette antenne visera en premier lieu à renforcer les échanges avec ses partenaires privilégiés déjà présents à Rennes (ministère des Armées, COMCYBER et DGA, industriels et start-ups). Cette implantation permettra également d’accueillir la croissance prévue des effectifs de l’ANSSI des prochaines années, tout en offrant des parcours de carrière rénovés aux agents.
• 

  Campus Cyber.

  Initié par le président de la République, le Campus Cyber a pour objectif de rassembler et de fédérer acteurs privés, publics et associatifs de l’écosystème de la cybersécurité dans un lieu unique afin de développer des coopérations et de promouvoir l’excellence française. Ce projet a connu de nombreux développements en 2020 : plusieurs acteurs, dont l’ANSSI, ont rejoint l’aventure et un lieu a été choisi. Le Campus sera situé à La Défense dans la Tour Eria. Son ouverture est prévue fin 2021. Ce site hébergera notamment le Centre de formation à la sécurité des systèmes d’information (CFSSI) de l’ANSSI. En savoir plus

• Plateforme talents.ssi.gouv.fr.

  Compte tenu de l’évolution de la menace et des enjeux, et parce que la richesse de l’ANSSI se trouve dans ses agents, l’ANSSI a des objectifs de recrutement importants. Pour mieux accompagner candidats et recruteurs, une plateforme dédiée au recrutement a été lancée en juin 2020. Cet outil collaboratif permet de publier les offres d’emploi, de postuler en ligne et de gérer les candidatures. Toutes les offres d’emplois sont désormais consultables à l’adresse https://talents.ssi.gouv.fr/

• Laboratoire d’innovation publique.

  Cette démarche puise son origine dans l’objectif 8 du Manifeste qui invite à « renforcer la culture interne de l’expérimentation et amplifier la capacité d’innovation ». À l’aide d’un ensemble d’initiatives, de moyens et de principes, le Laboratoire d’innovation publique a pour objectif de faciliter les démarches d’innovation portées par les métiers et les agents de l’ANSSI. En savoir plus

La confiance accordée à l’ANSSI trouve son origine dans le modèle français de cyberdéfense, qui se caractérise par une distinction entre les missions offensives et les missions défensives et le positionnement interministériel de l’agence. Au cœur de ce modèle, l’ANSSI a su démontrer son expertise technique acquise au fil des années. Reconnues, les compétences de l’ANSSI ont été sollicitées dans le cadre du développement d’outils numériques liés à la gestion de la crise sanitaire.

• Sécurisation des systèmes d’information de gestion de crise.

  L’ANSSI a accompagné la sécurisation des systèmes d’information développés dans le cadre de la crise sanitaire. Son expertise a notamment bénéficié à l’application StopCovid. En savoir plus
• 

  Le volet cybersécurité de France Relance.

  Afin de relancer l’économie durement affectée par la crise sanitaire et encourager le développement des secteurs d’avenir, le gouvernement a lancé en septembre 2020 le plan France Relance. Ce dispositif comporte un volet cybersécurité doté d’un fonds de 136 millions d’euros. Objectif : renforcer le niveau de cybersécurité des administrations, des collectivités territoriales, des établissements de santé et des organismes au service des administrés tout en soutenant l’économie.En savoir plus

En outre, l’ANSSI a poursuivi sa mission de conseil et a continué à promouvoir la construction d’un numérique sécurisé et de confiance à l’échelle européenne.

• 

  Stratégie européenne de cybersécurité.

  La Commission européenne a publié le 16 décembre 2020 la nouvelle stratégie de cybersécurité de l’Union européenne. Cette stratégie, qui contribuera au renforcement de la souveraineté européenne, contient notamment un « paquet cyber ». Ce paquet comporte notamment une proposition de révision de la directive Network and Information Security ainsi qu’un rapport sur la mise en place des recommandations de la boîte à outils 5G.En savoir plus
• 

  Cybersécurité des institutions européennes.

  Face à l’explosion de la menace cyber et pour affirmer la souveraineté européenne en matière numérique, la Commission européenne a proposé un règlement visant à renforcer la cybersécurité des institutions européennes. L’agence sera également pleinement mobilisée pour mettre son expertise à disposition de ces travaux indispensables.

La transformation numérique et les bénéfices qui en découlent amènent de nouvelles vulnérabilités qu’il est difficile d’ignorer. En 2020, le travail de veille et d’analyse a permis à l’ANSSI d’approfondir sa connaissance de la menace en perpétuelle évolution.

Panorama de la menace

Les tendances observées en 2019 se sont confirmées en 2020. L’année a été marquée par une recrudescence des attaques par rançongiciels. Le nombre de signalements liés à des rançongiciels a été multiplié par quatre par rapport à l’année 2019. Les menaces stratégiques, l’espionnage et les attaques par chaîne d’approvisionnement constituent également les phénomènes les plus observés durant l’année écoulée.

Aucun secteur d’activité ne semble épargné par les attaques cyber. Néanmoins, les victimes de rançongiciels sont principalement des collectivités territoriales, des établissements de santé et des entreprises du secteur de l’industrie.

Anticiper et s’exercer

La participation de l’ANSSI aux réseaux de CSIRT contribue à une meilleure compréhension commune de la menace ainsi qu’à une diffusion des alertes plus efficace. Compte tenu du niveau de la menace actuelle, le partage d’expérience et la mise en réseau sont essentiels à tous les niveaux.

L’année 2020 a été marquée par l’émergence des dispositifs de détection système, qui viennent compléter les moyens de détection existants. Ces nouveaux dispositifs ont notamment montré leur plus-value dans le cadre d’opérations de réponse à incident en permettant de suivre les actions de l’attaquant et de vérifier l’efficacité des mesures de remédiation ou d’endiguement.

Face à cette menace en perpétuelle expansion, anticipation et préparation sont essentielles pour se prémunir des cyberattaques.

Trois publications majeures ont vu le jour :

• Attaques par rançongiciels, tous concernés. Ce guide, publié en partenariat avec la direction des affaires criminelles et des grâces du ministère de la Justice, vise à sensibiliser les entreprises et les collectivités territoriales à travers le témoignage de victimes de rançongiciels.En savoir plus
• Organiser un exercice de gestion de crise cyber. La préparation est une étape fondamentale dans la gestion de crise. Réalisé en partenariat avec le Club de la continuité d’activité (CCA), ce guide propose une méthodologie pour organiser un exercice cyber.En savoir plus
• Cybersécurité : toutes les communes et intercommunalités sont concernées. Fruit d’une collaboration inédite entre l’Association des maires de France et des présidents d’intercommunalité (AMF) et l’ANSSI, ce guide vise à sensibiliser les élus aux risques numériques.En savoir plus

Parce que la préparation est essentielle à tous les niveaux, la seconde édition de Blue OLEx a permis de tester le dispositif européen de gestion de crise cyber. L’édition 2020 a été marquée par la création de CyCLONe (Cyber Crisis Liaison Organisation Network). Maillon stratégique du dispositif, ce réseau de coordination, créé à l’initiative de la France et de l’Italie, rassemble les responsables des autorités nationales de cybersécurité de l’Union européenne. Objectifs : contribuer à la mise en œuvre du plan d’action de réponse à incident de la Commission européenne et compléter les structures de cybersécurité existantes au sein de l’Union européenne.En savoir plus

La formation à la sécurité des systèmes d’information et la sensibilisation des Français aux risques numériques sont des enjeux majeurs.

Le Centre de formation à la sécurité des systèmes d’information de l’ANSSI (CFSSI) est chargé de définir et de mettre en œuvre la politique de l’agence en la matière. Il propose aux agents de l’État ainsi qu’aux personnels des opérateurs d’importance vitale et de services essentiels des formations dispensées par des professionnels de la cybersécurité, dont de nombreux agents de l’ANSSI. Leur sens de l’adaptation et leur réactivité ont permis de poursuivre les sessions de formation à distance durant l’année écoulée.

Le CFSSI contribue également à rendre plus lisible les opportunités de formation et les métiers du domaine cyber à travers différentes initiatives :

• Les labels SecNumedu et SecNumedu-FC référencent les formations initiales et continues dédiées à la cybersécurité et assurent étudiants et recruteurs de la pertinence de leurs contenus. Ces deux labels connaissent un succès croissant. En 2020, 29 formations supplémentaires ont été labellisées.En savoir plus
• En 2020, l’ANSSI a publié la seconde édition du Panorama des métiers de la cybersécurité. Réalisée en partenariat avec le Syntec Numérique, cette étude a pour objectif d’accompagner les différents acteurs de cette filière d’avenir (étudiants, entreprises, formateurs, recruteurs, salariés).En savoir plus

Par ailleurs, le CFSSI participe à la sensibilisation des Français aux enjeux cyber à travers le MOOC SecNumacadémie. Depuis son lancement en 2018, 35 000 attestations de réussite ont été délivrées. En savoir plus

Depuis plusieurs années, l’ANSSI coordonne la participation de la France au Mois européen de la cybersécurité. Baptisée Cybermoi/s, la déclinaison française de cette initiative mobilise de nombreux acteurs publics et associatifs, et notamment Cybermalveillance.gouv.fr. Chaque année, le mois d’octobre est donc l’occasion de proposer plusieurs actions de sensibilisation aux risques numériques. L’édition 2020 du Cybermoi/s a été marquée par le lancement d’un nouveau site Internet et la publication de trois bandes dessinées interactives. En savoir plus

À période exceptionnelle, dispositif exceptionnel. Pour sensibiliser au mieux les Français pendant le confinement du printemps 2020, le groupe de travail du Cybermoi/s a lancé l’opération #CyberChezMoi. Faisant écho au Cybermoi/s, cette campagne, relayée par l’ANSSI, visait à rappeler les bonnes pratiques à adopter en matière de cybersécurité en situation de télétravail. L’opération a été renouvelée durant le deuxième confinement.