Feb 12 2023 14 mins 1
Le vol de données a changé la nature des cybermenaces. L’AFCDP, avec qui nous avons déjà réalisé deux interviews (ici et là) organisait le 9 février 2023, sa 17euniversité à la maison de la chimie à Paris. Devant un parterre impressionnant de représentants de la protection des données (DPO ou Data Protection Officers), le colonel Naëgelen, DGA de l’ANSSI a appelé à un rapprochement des fonctions des RSSI et des DPO. Rapprochement devenu indispensable du fait de l’évolution des attaques en cybersécurité. Le vol de données au cœur des nouvelles cybermenaces selon le DGA de l’ANSSI RSSI et DPO sont dans le même bateau de la protection des données, un bateau fort mis à mal par les cybercriminels, qui n’hésitent pas à publier les données volées pour faire pression sur les victimes… et se faire un peu d’argent supplémentaire au passage — une marine spectaculaire pour cette illustration, une « œuvre » très romantique réalisée avec Midjourney dans le cadre de nos expérimentations de l’IA pour les images. Le caractère abject des attaques contre les hôpitaux Emmanuel Naëgelen est directeur adjoint de l’ANSSI, Agence nationale de la sécurité des systèmes d’information. Il occupe un poste traditionnellement dévoué à un militaire. Ce qui est son cas, puisqu’il est colonel de l’armée de l’Air. Il a une longue expérience de la cyberdéfense depuis 2009. Emmanuel Naëgelen a appelé à la collaboration entre RSSI et DPO du fait de l’évolution des menaces cyber qui font de plus en plus appel au vol de données et au chantage à la divulgation. Des attaques en baisse mais le vol de données qui progresse Le rapport de l’ANSSI de 2022 vient de sortir. On peut y lire que les cyberattaques par rançongiciel, si elles ont heureusement un peu baissé en nombre en 2022, ont beaucoup évolué et touché en priorité les PME et ETI (40 %) et les collectivités locales (23 %) et institutions de santé (10 %), soit près des trois quarts des attaques par ransomware pour ces trois cibles principales. Répartition des victimes de cyberattaques par rançongiciel en 2021 et 2022 — source : rapport de l’ANSSI 2022 Des attaques contre les hôpitaux que le colonel Naëgelen a qualifiées d’abjectes. Il a déclaré s’être rendu compte que « la multiplication de ces attaques rapprochait naturellement les RSSI (responsables de la sécurité informatique) et les DPO (qui ont la charge de la protection des données). DPO et RSSI sont dans le même bateau Emmanuel Naëgelen “Peut-être même que certains sont les deux à la fois ?” a-t-il ajouté. Même si certains dans la salle ont fait valoir “que les DPO avaient besoin de dormir”, il fut immédiatement conforté dans cette hypothèse, en entendant la première question posée par un représentant de l’AFCDP qui cumulait les deux responsabilités. Des menaces élevées et qui changent de nature À l’image des veilles sur la réputation, il convient de surveiller les divulgations de données concernant son organisation ou ses partenaires et d’appliquer les recommandations relatives à l’authentification multifacteur et aux mots de passe disponibles sur le site de l’ANSSI. ANSSI —panorama de la cybermenace 2022 Comparaison des signalements d’attaques par rançongiciel en 2021 et 2022. Des chiffres en baisse en 2022, mais une menace qui reste élevée — Source ANSSI Les menaces de cybersécurité sont élevées en ce moment, comme le montre le rapport de l’ANSSI. Mais le plus inquiétant selon son DGA, c’est la perfection de la menace. Face à ces menaces, un constat “triste” selon lui : ce sont toujours les mêmes vulnérabilités qui sont exploitées. Les vulnérabilités les plus exploitées : “same old song and dance”. Les portes d’entrée rêvées pour le vol de données — source ANSSI 2022 Ainsi, le 3 février 2023, l’ANSSI a-t-elle posté une alerte sur un compos [...]
