Le Cabinet Avomedias vous conseille et vous informe sur tous les sujets en matière de cybersécurité. Nous vous renseignons sur les grands acteurs de la lutte contre la cybercriminalité en France.

L’Agence Nationale de la Sécurité des Systèmes d’Information (ci-après « ANSSI ») est l’autorité nationale agissant en matière de sécurité et de défense des systèmes d’information.

C’est par exemple à l’ANSSI que vous devrez vous adresser en cas de piratage de votre système d’information (téléphone portable, ordinateur, tablette, etc.).

La cybercriminalité est fortement en hausse depuis quelques années et s’est d’autant plus accélérée lors de la pandémie mondiale de Covid-19, le monde étant davantage connecté (la majorité des travailleurs étaient en télétravail).

En France en 2021, plus d’une entreprise sur 5 a été victime de ransomware, une attaque par le biais d’un logiciel malveillant consistant à confisquer l’ensemble des données sur un réseau et les bloquer jusqu’au paiement d’une rançon dont le montant est déterminé par le cyber-attaquant.

Pour assurer la sécurité des systèmes d’information des Français, l’ANSSI édicte régulièrement des recommandations que nous vous conseillons vivement de lire.

Qu’est-ce que l’ANSSI ?

La création de l’ANSSI ne s’est pas faite par hasard. Cette Agence nationale est l’héritière d’une longue série d’organisations française dont la première fut créée à Alger en 1943 sous le nom de la Direction technique des chiffres (DTC). 

Plusieurs services de la sécurité des systèmes d’information virent le jour entre 1951 et 1986 avant la création en 2001 de la Direction centrale de la sécurité des systèmes d’information (DCSSI).

L’ANSSI quant à elle s’est substituée en 2009 à la DCSSI par décret. Cette agence a « une mission de conseil et de soutien aux administrations et aux opérateurs d’importance vitale mais doit également contribuer à la sécurité de la société de l’information par la recherche et le développement de technologies de sécurité innovantes » (source : ANSSI).

Chargée de promouvoir les technologies et les savoir-faire nationaux, l’ANSSI est un acteur majeur de la confiance dans le numérique. 

Les prérogatives de l’Agence ont été renforcées à l’occasion de la Loi de programmation militaire de 2013 et de la loi relative à la programmation militaire de 2018.

Quelles sont les missions de l’ANSSI ?

Son rôle auprès des Hautes Autorités et des Administrations

L’ANSSI travaille aux côtés du Gouvernement et des administrations pour les accompagner dans leurs prises de décisions relatives à la sécurité du numérique et aux données sensibles.

Elle est également chargée de construire et maintenir les réseaux et les terminaux des services étatiques et accompagne directement le Premier ministre, les membres du Gouvernement et le Président de la République dans la sécurisation de leurs systèmes d’information (téléphone portable, ordinateur, tablette, etc.).

Son rôle auprès des OIV (opérateurs d’importance vitale)

L’ANSSI joue un rôle de protection majeur auprès des opérateurs d’importance vitale. Elle s’occupe de la sécurisation de leurs systèmes d’information et met en place et tient à jour un dispositif de détection des attaques informatiques ou simples incidents techniques. 

Les OIV sont des entités reconnues par l’État comme ayant « des activités indispensables à la survie de la nation » (source : ANSSI). 

La liste de ces OIV n’est pas d’ordre public et est gardée très secrète afin d’assurer leur plus grande sécurité. Il en existe 249 en France agissant dans 12 domaines différents (production et distribution de biens et services, besoins essentiels des populations, exercice de l’autorité de l’État, fonctionnement de l’économie, défense et sécurité et de la nation, etc.). 

Son rôle auprès des citoyens et des entreprises 

Si vous ou votre entreprise êtes victime d’une cyberattaque, vous pouvez contacter l’ANSSI via son dispositif d’assistance aux victimes d’actes de cybermalveillance à l’adresse suivante : www.cybermalveillance.gouv.fr.

Quelles sont les recommandations de l’ANSSI pour sécuriser vos systèmes d’information ?

Dans son « Guide des bonnes pratiques de l’informatique », l’ANSSI a édicté 12 recommandations nécessaires à la sécurisation des systèmes d’information.

Ces recommandations sont les suivantes :

1. Bien choisir ses mots de passe
2. Mettre régulièrement à jour ses logiciels
3. Bien connaître ses utilisateurs et prestataires
4. Effectuer des sauvegardes régulières
5. Sécuriser l’accès Wi-Fi de votre entreprise
6. Être prudent avec son smartphone
7. Protéger ses données lors de ses déplacements
8. Être prudent lors de l’utilisation de sa messagerie
9. Télécharger ses programmes sur les sites officiels des éditeurs
10. Être vigilant lors d’un paiement sur Internet
11. Séparer les usages personnels des usages professionnels
12. Prendre soin de ses informations personnelles, professionnelles et de son identité numérique

En cas de doute sur la légalité ou la véracité d’un mail ou si vous suspectez être victime d’une cyberattaque, adoptez les bons gestes et contactez-nous, notre cabinet Avomedias vous propose ses services pour vous accompagner tout au long de vos démarches juridiques.

Notre expertise en matière de droit pénal du numérique :

• Prévient toute atteinte à votre vie privée et à la confidentialité de vos données personnelles ;
• Permet de vous conseiller au mieux afin de protéger votre organisme contre d’éventuelles attaques cyber ;
• Assure une représentation de qualité de vos intérêts devant les juridictions civiles ou pénales et devant les autorités administratives compétentes.