Cybersécurité

ORGANISMES DE RECHERCHE ET THINK TANKS ÉTAT DE LA MENACE INFORMATIQUE. ANSSI


Jacqueline Sala


Le domaine de la recherche et des think tanks comprend diverses entités publiques et privées, comme des fondations, des organisations internationales et des associations. Ces organismes sont visés par des acteurs offensifs qui cherchent à espionner, déstabiliser ou tirer des profits.




Les criminels informatiques visent également à profiter de ces organisations pour le chantage par logiciel malveillant ou la vente de données personnelles.

Les groupes d'attaquants de Russie, de Chine, de Corée du Nord et d'Iran sont une menace continue, en particulier en raison de l'invasion de l'Ukraine par la Russie. Les entités de recherche tant civiles que militaires sont aussi ciblées pour voler des informations scientifiques, techniques ou industrielles. Les criminels informatiques visent également à profiter de ces organisations pour le chantage par logiciel malveillant ou la vente de données personnelles.

L'ANSSI propose des actions pour améliorer la protection de ces organisations, surtout en ce qui concerne la sécurité des données relatives au savoir-faire scientifique et technique du pays.

Les recommandations visent à guider les organismes de recherche, think tanks, tutelles institutionnelles et prestataires pour renforcer leur défense contre les menaces identifiées. Elles doivent être adaptées au contexte opérationnel et ne remplacent pas les réglementations spécifiques en vigueur.
• la sensibilisation ;
• la maîtrise des risques ;
• la maîtrise des données ;
• les postes de travail et terminaux mobiles ;
• la messagerie ;
• les sauvegardes ;
• la veille sur les menaces.

TELECHARGER LE RAPPORT

L’ANSSI, créée en 2009, est l'autorité française en cybersécurité, rattachée au SGDSN. Sa mission est de comprendre, prévenir et répondre aux risques cyber pour protéger les systèmes d'information sensibles des institutions publiques et entreprises privées. Elle propose des recommandations, formations et outils pour renforcer la sécurité numérique, y compris des conseils pour l'hébergement dans le cloud. Elle sensibilise également à la cybersécurité avec des initiatives comme la SecNumacadémie.

Focus : Pratiquer une veille active sur les menaces


Afin de rester informés sur les menaces émergentes et d’adopter les mesures de sécurité nécessaires à la bonne anticipation de la menace, il est important pour les organismes de recherche ou think tanks concernés par le présent document, ou pour les entités ayant en charge l’informatique de ces entités, de mener une veille active sur le site du CERT-FR ou tout autre site spécialisé permettant de suivre l’évolution des menaces en matière de cybersécurité