L’Agence nationale de la sécurité des systèmes d’information (ANSSI) et le Bundesamt für Sicherheit in der Informationstechnik (BSI) lancent, ce jeudi 17 décembre, une alerte conjointe sur l’élévation rapide du niveau de la menace cyber en France et en Allemagne.
Ils partent du constat suivant : la multiplication par 4 en un an du nombre de victimes de cyberattaques. Or, la situation est d’autant plus sérieuse que la crise sanitaire (Covid-19) risque d’amplifier l’impact de cyberattaques potentielles. Le ciblage des systèmes de santé et des chaînes d’approvisionnement, notamment, représente « une menace majeure », préviennent les autorités nationales française et allemande de cybersécurité.
Elles ajoutent dans un communiqué conjoint : la « dépendance au numérique » de ces secteurs et « leur attrait pour les cybercriminels » sont « avérés ».
En outre, des cyberattaques sur les systèmes de santé et de logistique pourraient avoir des effets critiques sur la capacité des pays concernés « à faire face à la pandémie ».
Les autorités de cybersécurité l’expliquent par la coexistence de « faiblesses » exploitées par les cybercriminels : le recours massif à des services numériques externalisés, « souvent moins sécurisés », l’absence de maîtrise des systèmes d’information, la pénurie d’experts en cybersécurité, le peu de sensibilisation des équipes aux risques cyber. Et, enfin, l’extension de la surface d’attaque liée à la généralisation du télétravail.
Comment, dans ce contexte, renforcer la cybersécurité en 2021 et au-delà ?
L’ANSSI et le BSI déclarent s’être fixés les quatre objectifs suivants :
– prévenir la croissance exponentielle de la cybercriminalité de masse
– favoriser le développement de systèmes de communication sécurisés
– sensibiliser les publics aux enjeux de la sécurité des chaînes d’approvisionnement
– intégrer la dimension cybersécurité dès la conception des produits (security by design)
(crédit photo © Shutterstock)
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.