L'ANSSI veut faire de la détection d'attaques une priorité en 2018

Pour faire face aux attaques informatiques, l’ANSSI agit sur plusieurs leviers, au premier rang desquels figure la détection des attaques.

Pour faire de la détection, les experts de l’ANSSI se basent sur leur expertise de la menace stratégique et sur leur connaissance des techniques d’attaque de masse. Les experts cherchent ainsi à détecter des marqueurs techniques propres à certains attaquants, tels que l’adresse IP d’un serveur malveillant ou le nom d’un site Internet piégé.

Bien que la détection n’empêche pas les attaques de se produire, elle participe à la prévention de ces dernières et est nécessaire aux opérations de réponse aux incidents.

La finalité du dispositif de détection de l’ANSSI est de protéger les systèmes de l’État et d’élever le niveau de cybersécurité en France, en détectant au plus tôt les tentatives d'attaques.

En 2017, le centre opérationnel de l’ANSSI s’est ainsi réorganisé et a créé une division dédiée au développement de la capacité nationale de détection. Cette réorganisation doit favoriser le développement et le maintien à l'état de l'art des moyens techniques de détection. Elle a permis d’accroître la capacité d’échange avec l’État et les OIV, afin d'améliorer la compréhension des systèmes supervisés.

L’ANSSI souhaite également renforcer ses liens avec les opérateurs de télécommunication pour  renforcer sa capacité de détection.

Pour Guillaume Poupard, directeur de l’ANSSI « Une meilleure détection des cyberattaques doit passer par une collaboration étroite avec les opérateurs de télécommunication. [...] L’objectif est de mieux utiliser les réseaux de ces opérateurs, dans le respect des libertés et de la neutralité du Net. Il s’agit de leur confier un rôle dans la prévention de cyberattaques et, en cas d’attaques graves et massives, de les soutenir pour contrer celles-ci ».

En savoir plus :