La CNIL et l’ANSSI font le bilan !

Récemment, la CNIL a publié son Rapport d’activités 2020 révélant ainsi les chiffres clés et les temps forts de l’année passée, notamment :

• 13 585 plaintes adressée à la CNIL en 2020 ; dont 11% liées à la prospection commerciale sans consentement
• 2 825 notifications de violation de données personnelles ; 24% de plus qu’en 2019
• 247 contrôles effectués par la CNIL et un montant de sanction total s’élevant à 138 millions d’euros …

Mais l’autorité administrative indépendante entend ne pas s’arrêter en si bon chemin et a récemment annoncé ses 3 axes prioritaires de contrôle au courant 2021.

C’est sans compter sur l’ANSSI – Agence nationale de la sécurité des systèmes d’information, qui a dernièrement publié son Rapport d’activités 2020, présenté lors d’un Webinaire du 10 juin 2021, dressant ainsi le bilan de l’année écoulée et les tendances de la menace cyber.

D’après l’Agence nationale, l’augmentation des rançongiciels a explosé entre 2019 et 2020 – 54 à 192 ; tendance qui semble visiblement se prolonger dès le 1^er semestre de l’année 2021. Force est de constater une véritable professionnalisation des groupes de criminels qui rançonnent – criminalité organisée ; dont la capacité de nuisance est extrêmement forte.

• Les organismes publics – notamment les collectivités territoriales ;
• Le secteur de la santé – notamment avec les récentes cyberattaques visant les établissements de santé ;

L’ANSSI tient néanmoins à rappeler qu’au-delà de ces exemples, tout organisme usant de système informatique, est susceptible d’être une victime – de la plus petite TPE ou associations, aux plus grands groupes internationaux. A propos des rançongiciels, la CNIL a récemment publié ses propres recommandations sur son site internet, qu’il convient de jumeler avec celles de l’ANSSI ; notamment : comment réagir en cas d’attaque par rançongiciel ?

• L’espionnage économique, à visée politique ;
• Des attaques visant la chaîne d’approvisionnement – supply chain, d’un organisme : phénomène assez inquiétant car cela consiste à passer par un sous-traitant – disposant de garanties de sécurité moindre, pour atteindre l’organisme visé.

C’est en ce sens que nous vous recommandons toujours de vérifier la conformité RGPD de vos sous-traitants ainsi que leur degré de sécurité : signer des contrats ou avenants de conformité RGPD devient plus essentiel que jamais !

En termes de cybersécurité, la menace s’accroit de façon exponentielle : chacun a ses propres ennemis, et cela nécessite notamment de sensibiliser vos équipes et de sécuriser vos équipements. NON, une cyberattaque ce n’est pas comme la foudre : il ne suffit pas d’attendre que cela passe !

Et c’est bien pour cela qu’Optimex Data travaille aujourd’hui avec des prestataires compétents de manière à vous proposer des offres inédites et adaptées à vos besoins en matière de cybersécurité : Cyberprotect – partenaire pour le scan de vulnérabilité ; et Axone Group – partenaire pour la campagne de phishing.

Laissez-vous tenter !