Opérateur informatique

Une approche ambitieuse en cybersécurité

Dossier : Dossier FFEMagazine N°729 Novembre 2017
Par Guillaume POUPARD (92)

Pouvons-nous revenir sur les fondements et l’histoire de votre agence ?

Notre his­toire est récente. Le 7 juillet 2009, l’ANSSI voyait offi­ciel­le­ment le jour sous la forme d’un « ser­vice à com­pé­tence natio­nale » essen­tiel­le­ment dédié à la sécu­ri­sa­tion des sys­tèmes d’information de l’État.

Le décret créant l’Agence natio­nale de la sécu­ri­té des sys­tèmes d’information nous don­nait, en plus de la sécu­ri­té des sys­tèmes d’information de l’État et de recherches, une mis­sion de conseil et de sou­tien aux admi­nis­tra­tions et aux opé­ra­teurs d’importance vitale. 

Huit ans après la création de votre agence, quel regard portez-vous sur l’évolution des menaces ?

Huit ans plus tard, l’univers dans lequel évo­lue notre agence a consi­dé­ra­ble­ment changé. 

Les attaques n’ont fait que s’accroître en nombre, en effi­ca­ci­té et en com­plexi­té. Sur ce plan, les années 2016 et 2017 marquent d’ailleurs une évo­lu­tion signi­fi­ca­tive, avec la concré­ti­sa­tion de nou­velles menaces visant à por­ter atteinte à la sta­bi­li­té de nos démo­cra­ties et de nos entreprises. 

Mal­gré cette évo­lu­tion des menaces, la situa­tion a tou­te­fois évolué… 

L’année écou­lée a vu une pro­gres­sion très notable dans la prise de conscience du risque, et ce à tous les niveaux de la socié­té. La sécu­ri­té numé­rique tend enfin à s’imposer comme un véri­table enjeu de gou­ver­nance dans les admi­nis­tra­tions et les entre­prises tan­dis que nos conci­toyens se montrent de plus en plus vigi­lants quant à la pro­tec­tion de leurs don­nées personnelles. 

Quelle est votre part dans la prise de conscience ?

Parce que nous avons tous un rôle à jouer, l’agence mul­ti­plie les ini­tia­tives en direc­tion de publics non spé­cia­listes des ques­tions de sécu­ri­té du numé­rique et entend pour­suivre cet effort. 

Citons par exemple la plate-forme d’aide aux vic­times d’actes de cyber mal­veillance avec qui s’instaurent des liens pérennes. Très atten­due par les citoyens, les entre­prises (TPE-PME) et les col­lec­ti­vi­tés, elle appor­te­ra une réponse à un besoin d’intérêt général ! 

Autre pro­jet ras­sem­bleur : le mois euro­péen de la cyber­sé­cu­ri­té en octobre. L’ANSSI s’investit chaque année davan­tage dans son orga­ni­sa­tion pour offrir un coup de pro­jec­teur col­lec­tif à la sécu­ri­té du numé­rique (voir notre deuxième article). 

Quels sont vos atouts ?

Nos atouts sont de poids : notre sta­tut inter­mi­nis­té­riel au contact direct des plus hautes auto­ri­tés, nos mis­sions uni­que­ment concen­trées sur la pro­tec­tion et la défense, et, bien sûr, nos capa­ci­tés opé­ra­tion­nelles de très haut niveau. 

L’autre force de notre modèle tient au choix qu’a fait la France d’imposer la sécu­ri­té aux opé­ra­teurs d’importance vitale (OIV) en 2016 avec la paru­tion de la majo­ri­té des arrê­tés sec­to­riels défi­nis­sant les obli­ga­tions en matière de sécu­ri­té des sys­tèmes d’information.

Comment défendre nos systèmes d’information critiques ?

Au fil des ans, l’ANSSI a déve­lop­pé des réponses évo­lu­tives et col­la­bo­ra­tives pour assu­rer la sécu­ri­té de l’État et celle des opé­ra­teurs d’importance vitale. 

À titre d’exemple, les OIV sont tenus d’identifier et de décla­rer leurs sys­tèmes d’information d’importance vitale (SIIV) dans un délai de trois mois, de décla­rer à l’ANSSI leurs inci­dents de sécu­ri­té et de mettre en place les 20 règles de sécu­ri­té défi­nies avec l’agence.

Cette nouvelle donne réglementaire empêchera-t-elle les attaques ?

Nous avons col­lec­ti­ve­ment enclen­ché une dyna­mique posi­tive auprès des opé­ra­teurs concer­nés et avec l’ensemble des acteurs de la filière de la cyber sécu­ri­té. Avec la direc­tive Net­work and Infor­ma­tion Secu­ri­ty (NIS) adop­tée en juillet 2016, cette voie que nous avons sui­vie en pion­niers est d’ailleurs ame­née à deve­nir la règle en Europe à l’horizon 2018. 

C’est un signal posi­tif pour la France et pour l’ANSSI, qui confirme une nou­velle fois sa capa­ci­té à coopé­rer à toutes les échelles et à fédé­rer un éco­sys­tème en faveur du déve­lop­pe­ment de la confiance dans le cyber espace. 

La France devient-elle un modèle de référence ?

La France a été l’un des pre­miers pays euro­péens à mettre en place une approche ambi­tieuse en cyber sécu­ri­té, notam­ment via son choix d’utiliser des outils régle­men­taires pour pro­té­ger ses opé­ra­teurs d’importance vitale. Ce modèle fran­çais a trou­vé un écho auprès d’une majo­ri­té d’États membres et des plus hautes auto­ri­tés européennes. 

Au-delà des limites euro­péennes, le modèle fran­çais s’exporte et consti­tue aujourd’hui une réfé­rence inter­na­tio­nale. Dans cette optique, notre agence a noué en 2016 des rela­tions avec une qua­ran­taine de pays, adap­tant ses coopé­ra­tions au niveau de matu­ri­té cyber de ses interlocuteurs. 

Aujourd’hui, un de ses axes d’action consiste à mettre en place des rela­tions bila­té­rales avec un grand nombre d’agences homo­logues sur tous les conti­nents, coor­don­nées par le bureau des rela­tions inter­na­tio­nales. En 2016, l’ANSSI a ain­si pour­sui­vi le déve­lop­pe­ment de son réseau de par­te­naires au-delà de l’espace euro­péen, notam­ment à tra­vers le rap­pro­che­ment avec le Japon, Sin­ga­pour et l’Australie, acteurs majeurs en Asie et en Océa­nie, mais éga­le­ment avec de nom­breux pays d’Afrique.

Comment développez-vous la confiance numérique ?

L’ANSSI place la confiance numé­rique au cœur de ses mis­sions. Elle déve­loppe une action mul­ti­forme de sen­si­bi­li­sa­tion des publics et mise sur un dia­logue de proxi­mi­té (45 publi­ca­tions scien­ti­fiques, 500 inter­ven­tions en régions, 140 évé­ne­ments en France et à l’étranger).

Tout au long de l’année, notre Centre de for­ma­tion à la sécu­ri­té des sys­tèmes d’information (CFSSI) assure des for­ma­tions courtes sur un très large panel de thé­ma­tiques. Ce sont ain­si 1 700 sta­giaires, prin­ci­pa­le­ment issus de l’administration, qui ont été accueillis à l’ANSSI et 21 per­sonnes qui se sont vues attri­buer le titre d’« Expert en sécu­ri­té des sys­tèmes d’information » cette même année. 

Quelle est votre part dans la recherche ?

Pour l’ANSSI, la recherche est une néces­si­té abso­lue. Elle dis­pose aujourd’hui de six labo­ra­toires spé­cia­li­sés en sécu­ri­té des com­po­sants, des tech­no­lo­gies sans fil, des sys­tèmes embar­qués, des réseaux et pro­to­coles, ain­si qu’en tech­no­lo­gies de détec­tion et en cryptographie. 

Par leurs acti­vi­tés de recherche sou­vent conjointes, les 58 cher­cheurs de la divi­sion scien­ti­fique et tech­nique nour­rissent les tra­vaux des autres enti­tés de l’agence et ses réflexions sur les sujets émer­gents (blo­ck­chain par exemple). 

Par­mi les pro­grammes clés de l’année 2016 figurent notam­ment la cryp­to­gra­phie dite « post-quan­tique », les objets connec­tés ou encore les agres­sions élec­tro­ma­gné­tiques intentionnelles. 

CHIFFRES CLÉS 2016

500 agents
43 publications
120 rencontres internationales
14 500 heures de formation dispensées
3 235 signalements d’évènements de sécurité

Malgré les menaces, faut-il pour autant freiner la révolution numérique ?

La ques­tion ne se pose pas : aujourd’hui, tout est numé­rique, et ce qui ne l’est pas le sera bien­tôt. Le vrai sujet est d’instaurer les condi­tions de sécu­ri­té indis­pen­sables à l’accompagnement de cette transition. 

Dans ce contexte, l’autorité natio­nale qu’est l’ANSSI ren­force ses capa­ci­tés d’action à tous les niveaux, qu’il s’agisse de confiance numé­rique, de pro­tec­tion de la sou­ve­rai­ne­té natio­nale, mais aus­si de pro­mo­tion des inté­rêts de la France à l’échelle internationale.

Poster un commentaire