Opérateur informatique

Une approche ambitieuse en cybersécurité

Dossier : Dossier FFEMagazine N°729 Novembre 2017
Par Guillaume POUPARD (92)

Pouvons-nous revenir sur les fondements et l’histoire de votre agence ?

Notre his­toire est récente. Le 7 juil­let 2009, l’ANSSI voy­ait offi­cielle­ment le jour sous la forme d’un « ser­vice à com­pé­tence nationale » essen­tielle­ment dédié à la sécuri­sa­tion des sys­tèmes d’information de l’État.

Le décret créant l’Agence nationale de la sécu­rité des sys­tèmes d’information nous don­nait, en plus de la sécu­rité des sys­tèmes d’information de l’État et de recherch­es, une mis­sion de con­seil et de sou­tien aux admin­is­tra­tions et aux opéra­teurs d’importance vitale. 

Huit ans après la création de votre agence, quel regard portez-vous sur l’évolution des menaces ?

Huit ans plus tard, l’univers dans lequel évolue notre agence a con­sid­érable­ment changé. 

Les attaques n’ont fait que s’accroître en nom­bre, en effi­cac­ité et en com­plex­ité. Sur ce plan, les années 2016 et 2017 mar­quent d’ailleurs une évo­lu­tion sig­ni­fica­tive, avec la con­créti­sa­tion de nou­velles men­aces visant à porter atteinte à la sta­bil­ité de nos démoc­ra­ties et de nos entreprises. 

Mal­gré cette évo­lu­tion des men­aces, la sit­u­a­tion a toute­fois évolué… 

L’année écoulée a vu une pro­gres­sion très notable dans la prise de con­science du risque, et ce à tous les niveaux de la société. La sécu­rité numérique tend enfin à s’imposer comme un véri­ta­ble enjeu de gou­ver­nance dans les admin­is­tra­tions et les entre­pris­es tan­dis que nos conci­toyens se mon­trent de plus en plus vig­i­lants quant à la pro­tec­tion de leurs don­nées personnelles. 

Quelle est votre part dans la prise de conscience ?

Parce que nous avons tous un rôle à jouer, l’agence mul­ti­plie les ini­tia­tives en direc­tion de publics non spé­cial­istes des ques­tions de sécu­rité du numérique et entend pour­suiv­re cet effort. 

Citons par exem­ple la plate-forme d’aide aux vic­times d’actes de cyber malveil­lance avec qui s’instaurent des liens pérennes. Très atten­due par les citoyens, les entre­pris­es (TPE-PME) et les col­lec­tiv­ités, elle apportera une réponse à un besoin d’intérêt général ! 

Autre pro­jet rassem­bleur : le mois européen de la cyber­sécu­rité en octo­bre. L’ANSSI s’investit chaque année davan­tage dans son organ­i­sa­tion pour offrir un coup de pro­jecteur col­lec­tif à la sécu­rité du numérique (voir notre deux­ième article). 

Quels sont vos atouts ?

Nos atouts sont de poids : notre statut inter­min­istériel au con­tact direct des plus hautes autorités, nos mis­sions unique­ment con­cen­trées sur la pro­tec­tion et la défense, et, bien sûr, nos capac­ités opéra­tionnelles de très haut niveau. 

L’autre force de notre mod­èle tient au choix qu’a fait la France d’imposer la sécu­rité aux opéra­teurs d’importance vitale (OIV) en 2016 avec la paru­tion de la majorité des arrêtés sec­to­riels définis­sant les oblig­a­tions en matière de sécu­rité des sys­tèmes d’information.

Comment défendre nos systèmes d’information critiques ?

Au fil des ans, l’ANSSI a dévelop­pé des répons­es évo­lu­tives et col­lab­o­ra­tives pour assur­er la sécu­rité de l’État et celle des opéra­teurs d’importance vitale. 

À titre d’exemple, les OIV sont tenus d’identifier et de déclar­er leurs sys­tèmes d’information d’importance vitale (SIIV) dans un délai de trois mois, de déclar­er à l’ANSSI leurs inci­dents de sécu­rité et de met­tre en place les 20 règles de sécu­rité définies avec l’agence.

Cette nouvelle donne réglementaire empêchera-t-elle les attaques ?

Nous avons col­lec­tive­ment enclenché une dynamique pos­i­tive auprès des opéra­teurs con­cernés et avec l’ensemble des acteurs de la fil­ière de la cyber sécu­rité. Avec la direc­tive Net­work and Infor­ma­tion Secu­ri­ty (NIS) adop­tée en juil­let 2016, cette voie que nous avons suiv­ie en pio­nniers est d’ailleurs amenée à devenir la règle en Europe à l’horizon 2018. 

C’est un sig­nal posi­tif pour la France et pour l’ANSSI, qui con­firme une nou­velle fois sa capac­ité à coopér­er à toutes les échelles et à fédér­er un écosys­tème en faveur du développe­ment de la con­fi­ance dans le cyber espace. 

La France devient-elle un modèle de référence ?

La France a été l’un des pre­miers pays européens à met­tre en place une approche ambitieuse en cyber sécu­rité, notam­ment via son choix d’utiliser des out­ils régle­men­taires pour pro­téger ses opéra­teurs d’importance vitale. Ce mod­èle français a trou­vé un écho auprès d’une majorité d’États mem­bres et des plus hautes autorités européennes. 

Au-delà des lim­ites européennes, le mod­èle français s’exporte et con­stitue aujourd’hui une référence inter­na­tionale. Dans cette optique, notre agence a noué en 2016 des rela­tions avec une quar­an­taine de pays, adap­tant ses coopéra­tions au niveau de matu­rité cyber de ses interlocuteurs. 

Aujourd’hui, un de ses axes d’action con­siste à met­tre en place des rela­tions bilatérales avec un grand nom­bre d’agences homo­logues sur tous les con­ti­nents, coor­don­nées par le bureau des rela­tions inter­na­tionales. En 2016, l’ANSSI a ain­si pour­suivi le développe­ment de son réseau de parte­naires au-delà de l’espace européen, notam­ment à tra­vers le rap­proche­ment avec le Japon, Sin­gapour et l’Australie, acteurs majeurs en Asie et en Océanie, mais égale­ment avec de nom­breux pays d’Afrique.

Comment développez-vous la confiance numérique ?

L’ANSSI place la con­fi­ance numérique au cœur de ses mis­sions. Elle développe une action mul­ti­forme de sen­si­bil­i­sa­tion des publics et mise sur un dia­logue de prox­im­ité (45 pub­li­ca­tions sci­en­tifiques, 500 inter­ven­tions en régions, 140 événe­ments en France et à l’étranger).

Tout au long de l’année, notre Cen­tre de for­ma­tion à la sécu­rité des sys­tèmes d’information (CFSSI) assure des for­ma­tions cour­tes sur un très large pan­el de thé­ma­tiques. Ce sont ain­si 1 700 sta­giaires, prin­ci­pale­ment issus de l’administration, qui ont été accueil­lis à l’ANSSI et 21 per­son­nes qui se sont vues attribuer le titre d’« Expert en sécu­rité des sys­tèmes d’information » cette même année. 

Quelle est votre part dans la recherche ?

Pour l’ANSSI, la recherche est une néces­sité absolue. Elle dis­pose aujourd’hui de six lab­o­ra­toires spé­cial­isés en sécu­rité des com­posants, des tech­nolo­gies sans fil, des sys­tèmes embar­qués, des réseaux et pro­to­coles, ain­si qu’en tech­nolo­gies de détec­tion et en cryptographie. 

Par leurs activ­ités de recherche sou­vent con­jointes, les 58 chercheurs de la divi­sion sci­en­tifique et tech­nique nour­ris­sent les travaux des autres entités de l’agence et ses réflex­ions sur les sujets émer­gents (blockchain par exemple). 

Par­mi les pro­grammes clés de l’année 2016 fig­urent notam­ment la cryp­togra­phie dite « post-quan­tique », les objets con­nec­tés ou encore les agres­sions élec­tro­mag­né­tiques intentionnelles. 

CHIFFRES CLÉS 2016

500 agents
43 publications
120 rencontres internationales
14 500 heures de formation dispensées
3 235 signalements d’évènements de sécurité

Malgré les menaces, faut-il pour autant freiner la révolution numérique ?

La ques­tion ne se pose pas : aujourd’hui, tout est numérique, et ce qui ne l’est pas le sera bien­tôt. Le vrai sujet est d’instaurer les con­di­tions de sécu­rité indis­pens­ables à l’accompagnement de cette transition. 

Dans ce con­texte, l’autorité nationale qu’est l’ANSSI ren­force ses capac­ités d’action à tous les niveaux, qu’il s’agisse de con­fi­ance numérique, de pro­tec­tion de la sou­veraineté nationale, mais aus­si de pro­mo­tion des intérêts de la France à l’échelle internationale.

Poster un commentaire