2024 fue un año intenso en amenazas y "2025 comienza como 2024, tal vez en peor", dijo Vincent Strubel Director Gerente delAnsi En su discurso inaugural del Foro Incyber, que tiene lugar en Lille 1jerga al 3 de abril. Un enfoque que realiza la ansiedad para apoyar adecuadamente su demostración y que se reduce en "Tienes que subir al nivel de juego en términos de ciberseguridad, enfrentados a trastornos geopolíticos". La agencia ha elaborado algunas pistas de estos cambios. En el panorama de amenaza de 2024 Especialmente alrededor de la desestabilización por actores estatales o delitos cibernéticos organizados. Era cierto especialmente durante el período de los Juegos Olímpicos, pero Vincent Strubel llama a no bajar la guardia. "Debemos tener en cuenta que quizás fue un ejercicio no tan complicado, tan pronto como tuvimos tiempo de prepararnos, que supiéramos lo que íbamos a enfrentar", observa.

Para él, "esta presión permanente es en algún lugar un medio para debilitarnos económicamente, por la perturbación, incluso la bancarrota de muchas empresas". Ante estos riesgos, los expertos en ciberseguridad deben movilizar tanto para hablar de ello, como también para actuar. En este segundo punto, "la Directiva NIS 2 llega en ese momento y es una necesidad", continúa Vincent Strubel. El Senado ha adoptado recientemente la transposición del texto y otros dos ejecutivos (REC (Resiliencia de la infraestructura crítica) y Dora (para instituciones financieras), y pronto debe ser discutido en la Asamblea Nacional. "Estos textos serán una oportunidad para hablar sobre ciberseguridad con pequeñas estructuras y esto antes de que los atacantes hablen de ello de una manera menos agradable", dice el gerente.

Índice
  1. Se abre un portal dedicado para pequeñas estructuras
  2. Sitios europeos actuales

Se abre un portal dedicado para pequeñas estructuras

Para enviar estas estructuras, es necesario adaptar la oferta de ciberseguridad. Imposible aplicar los mismos requisitos que para los operadores de importancia vital (OIV). Vincent Strubel se está centrando en la pedagogía y la simplicidad con varias iniciativas: MonservicesSecurise, Monaidecyber y lo último, Un portal de Messervicescyber.gouv.fr. Él "guía al lector de acuerdo con su madurez, su tamaño, su estado regulado o no, hacia los recursos correctos, para no perderse en las mezclas de un repositorio hiper técnico, mientras que lo que está buscando son solo las 12 medidas de higiene", él subraya.

La movilización no es solo el trabajo del ANSSI, sino que se destacan otras iniciativas, como el aumento de CSIRT regional. Estas entidades a cargo de la asistencia a las víctimas a nivel local obtienen visibilidad con el anuncio dentro del marco del fic de un acercamiento con La plataforma 17cyber de dos CSIRT (Occitanie y Nouvelle Aquitainep). En estos territorios, las víctimas que solicitan en 17Cyber ​​ahora se beneficiarán de la asistencia telefónica CSIRT. Vincent Strubel no abarca el desarrollo de la oferta privada siempre a nivel local a través de los campus cibernéticos regionales. "Son un lugar de reunión natural entre los beneficiarios de estas herramientas y proveedores", dice.

Sitios europeos actuales

No olvida el nivel europeo al haber firmado al comienzo de la semana para las primeras certificaciones de seguridad EUCC. En esta escala, se lanzarán varios proyectos en los próximos meses como el de la Ley de Resiliencia Cibernética, que establece obligaciones para proveedores de productos digitales, en diseño, pero también en la gestión de las vulnerabilidades, el ciclo de vida.

Una forma de agregar una capa en el equipo de seguridad en el borde de la red (firewall, puerta de enlace, VPN, etc.) que han sido particularmente atacados por los atacantes en los últimos tiempos. "Nos arriesgamos a estar abrumados, porque en unas pocas horas se comprometen miles de equipos", dijo Vincent Stribel. Y martillar el interés de la certificación y las visas de seguridad. "Hay un gran trabajo de estandarización", dice.