Dans un rapport proposé par la commission du Sénat des affaires étrangères, de la défense et des forces armées, l'Agence nationale de la sécurité des systèmes d'information (Anssi) a relevé 128 cyberattaques en 2020 dirigées contre des ministères français. Cela constitue une augmentation de 58 % par rapport à 2019.

Une augmentation significative des cyberattaques subies par les ministères

Si en 2019, le nombre d’attaques était de 81, en 2020, le chiffre a augmenté avec 47 attaques supplémentaires. 58 de ces attaques ont été subies par le ministère de l’Éducation nationale, soit 36 de plus qu’en 2019. Il est loin devant le ministère de la transition écologique et celui de l’économie qui comptabilise chacun 18 attaques, pour une augmentation respective de 10 et 7 cyberattaques par rapport à 2019.

Si le ministère des Armées a enregistré une diminution de 21 à 4 attaques selon l’Anssi, il est important de souligner que ces cyberattaques ne sont pas toutes traitées par cette agence. Pour clore la liste, les ministères de l'Outre-Mer et de la Cohésion des Territoires n’ont subi que 2 attaques, le plus faible total.

Nombre de cyberattaques traitées par l'Anssi avec variation vis-à-vis de 2019. Source : Sénat

Les ministères ne sont pas les seules victimes parmi les acteurs publics : 20 % des victimes de rançongiciels signalées à l'Anssi étaient des collectivités territoriales et 11% étaient des hôpitaux. En novembre, l’agence présentait un rapport alarmant mettant en avant que le nombre d’attaques impliquant un ransomware avait augmenté de 255 %.

Quelles actions mises en place pour lutter contre ce fléau ?

Le rapport précise que dans le cadre du plan de relance et du programme d’investissement d’avenir, l’Anssi dispose d’un budget de 30 millions d’euros dédié au renforcement de la sécurité des ministères et établissements publics associés. Outre ces structures, plus de 260 collectivités territoriales et 84 établissements de santé ont déjà bénéficié d’un audit et d’un plan d’action en ce sens.

20 millions d’euros seront consacrés à la mise en place de solutions nationales automatisées comme la création d’une plateforme antivirus qui devrait être utile pour les ministères. En parallèle, le gouvernement souhaite également accélérer le déploiement de l'open source au sein de l'administration.

Pour ce qui est de 2021, les résultats sont déjà alarmants alors que l’année n’est pas encore terminée. « Selon le Secrétariat général de la défense et de la sécurité nationale, sur les neuf premiers mois de l'année 2021, le nombre de cyberattaques recensées a doublé par rapport à celui qui avait été dénombré sur l'ensemble de l'année 2020 », a précisé Olivier Cadic, l’un des sénateurs ayant travaillé sur ce rapport.