Le samedi 15 octobre 2022, Guillaume Poupard, le directeur général de l’Agence Nationale de la Sécurité des Systèmes d’Information (Anssi), a déclaré sur France Inter, au sujet de la cybersécurité, que « la météo n’est pas très bonne objectivement ».

Pour le patron de l’Anssi, « la météo n’est pas très bonne »

Guillaume Poupard, qui prend rarement la parole publiquement, a répondu aux questions de Fabien Cazeaux sur France Inter, après avoir participé comme invité aux Assises de la cybersécurité, un rendez-vous annuel qui se tient à Monaco. Un événement durant lequel les professionnels du secteur font tous le même constat : les cyberattaques des réseaux, des entreprises et plus récemment des hôpitaux se multiplient. Ils confirment également que le cyber-espionnage se développe à toute allure.

« Ce n’est pas une surprise », reconnaît le directeur de l’Anssi. Il fait notamment référence aux récentes attaques sur le centre hospitalier sud francilien (CHSF) à Corbeil-Essonnes ou encore sur le département de la Seine-Maritime. Un piratage qui a par ailleurs contraint la collectivité de couper l’entièreté de ses réseaux afin de sécuriser ses données et isoler son système informatique. Selon Guillaume Poupard, « plusieurs phénomènes se conjuguent ».

Il rappelle tout d’abord qu’il y a « un phénomène criminel qui continue de se développer par le biais d’attaquants qui cherchent à prendre le contrôle des réseaux, pour ensuite les faire chanter et leur demander des rançons ». Un modèle qui a pris de l’ampleur au cours des 5 dernières années selon le patron de l’Anssi. Des « criminels de la pire espèce » qui agissent même contre des établissements de santé, précise Guillaume Poupard. En effet, les données de santé sont des données sensibles.

C’est simple, qu’il s’agisse de rançongiciels, de vols de données ou d’intrusion dans les services informatiques, le nombre d’attaques a été multiplié par 4 entre 2020 et 2021 et par 8 entre 2021 et 2022. L’autre préoccupation de l’Anssi est le cyber-espionnage. En effet, cette tendance a atteint « un niveau incroyable dans le domaine informatique car c’est ce qui fonctionne aujourd’hui ». Guillaume Poupard parle même de risques de développement « quasi militaire », car selon lui, et nous l’avons bien vu dans le conflit qui oppose l’Ukraine à la Russie, « le numérique peut devenir une arme ».

Deux profils de cybercriminels se détachent : d’un côté il y a les groupes de criminels très organisés, « pour qui le numérique est un eldorado qui rapporte beaucoup et où les risquent sont encore assez limités ». De l’autre, les États, qui se servent du cyber-espionnage pour récolter des informations sur d’autres pays, ou simplement pour semer la pagaille comme ce fût récemment le cas dans certains aéroports américains. Face à cette menace, le patron de l’Anssi préconise à l’Europe de développer sa sécurité numérique de manière souveraine.