Opérateur informatique

Une approche ambitieuse en cybersécurité

Dossier : Dossier FFEMagazine N°729 Novembre 2017
Par Guillaume POUPARD (92)

Pouvons-nous revenir sur les fondements et l’histoire de votre agence ?

Notre histoire est récente. Le 7 juillet 2009, l’ANSSI voyait officiellement le jour sous la forme d’un « service à compétence nationale » essentiellement dédié à la sécurisation des systèmes d’information de l’État.

Le décret créant l’Agence nationale de la sécurité des systèmes d’information nous donnait, en plus de la sécurité des systèmes d’information de l’État et de recherches, une mission de conseil et de soutien aux administrations et aux opérateurs d’importance vitale.

Huit ans après la création de votre agence, quel regard portez-vous sur l’évolution des menaces ?

Huit ans plus tard, l’univers dans lequel évolue notre agence a considérablement changé.

Les attaques n’ont fait que s’accroître en nombre, en efficacité et en complexité. Sur ce plan, les années 2016 et 2017 marquent d’ailleurs une évolution significative, avec la concrétisation de nouvelles menaces visant à porter atteinte à la stabilité de nos démocraties et de nos entreprises.

Malgré cette évolution des menaces, la situation a toutefois évolué…

L’année écoulée a vu une progression très notable dans la prise de conscience du risque, et ce à tous les niveaux de la société. La sécurité numérique tend enfin à s’imposer comme un véritable enjeu de gouvernance dans les administrations et les entreprises tandis que nos concitoyens se montrent de plus en plus vigilants quant à la protection de leurs données personnelles.

Quelle est votre part dans la prise de conscience ?

Parce que nous avons tous un rôle à jouer, l’agence multiplie les initiatives en direction de publics non spécialistes des questions de sécurité du numérique et entend poursuivre cet effort.

Citons par exemple la plate-forme d’aide aux victimes d’actes de cyber malveillance avec qui s’instaurent des liens pérennes. Très attendue par les citoyens, les entreprises (TPE-PME) et les collectivités, elle apportera une réponse à un besoin d’intérêt général !

Autre projet rassembleur : le mois européen de la cybersécurité en octobre. L’ANSSI s’investit chaque année davantage dans son organisation pour offrir un coup de projecteur collectif à la sécurité du numérique (voir notre deuxième article).

Quels sont vos atouts ?

Nos atouts sont de poids : notre statut interministériel au contact direct des plus hautes autorités, nos missions uniquement concentrées sur la protection et la défense, et, bien sûr, nos capacités opérationnelles de très haut niveau.

L’autre force de notre modèle tient au choix qu’a fait la France d’imposer la sécurité aux opérateurs d’importance vitale (OIV) en 2016 avec la parution de la majorité des arrêtés sectoriels définissant les obligations en matière de sécurité des systèmes d’information.

Comment défendre nos systèmes d’information critiques ?

Au fil des ans, l’ANSSI a développé des réponses évolutives et collaboratives pour assurer la sécurité de l’État et celle des opérateurs d’importance vitale.

À titre d’exemple, les OIV sont tenus d’identifier et de déclarer leurs systèmes d’information d’importance vitale (SIIV) dans un délai de trois mois, de déclarer à l’ANSSI leurs incidents de sécurité et de mettre en place les 20 règles de sécurité définies avec l’agence.

Cette nouvelle donne réglementaire empêchera-t-elle les attaques ?

Nous avons collectivement enclenché une dynamique positive auprès des opérateurs concernés et avec l’ensemble des acteurs de la filière de la cyber sécurité. Avec la directive Network and Information Security (NIS) adoptée en juillet 2016, cette voie que nous avons suivie en pionniers est d’ailleurs amenée à devenir la règle en Europe à l’horizon 2018.

C’est un signal positif pour la France et pour l’ANSSI, qui confirme une nouvelle fois sa capacité à coopérer à toutes les échelles et à fédérer un écosystème en faveur du développement de la confiance dans le cyber espace.

La France devient-elle un modèle de référence ?

La France a été l’un des premiers pays européens à mettre en place une approche ambitieuse en cyber sécurité, notamment via son choix d’utiliser des outils réglementaires pour protéger ses opérateurs d’importance vitale. Ce modèle français a trouvé un écho auprès d’une majorité d’États membres et des plus hautes autorités européennes.

Au-delà des limites européennes, le modèle français s’exporte et constitue aujourd’hui une référence internationale. Dans cette optique, notre agence a noué en 2016 des relations avec une quarantaine de pays, adaptant ses coopérations au niveau de maturité cyber de ses interlocuteurs.

Aujourd’hui, un de ses axes d’action consiste à mettre en place des relations bilatérales avec un grand nombre d’agences homologues sur tous les continents, coordonnées par le bureau des relations internationales. En 2016, l’ANSSI a ainsi poursuivi le développement de son réseau de partenaires au-delà de l’espace européen, notamment à travers le rapprochement avec le Japon, Singapour et l’Australie, acteurs majeurs en Asie et en Océanie, mais également avec de nombreux pays d’Afrique.

Comment développez-vous la confiance numérique ?

L’ANSSI place la confiance numérique au cœur de ses missions. Elle développe une action multiforme de sensibilisation des publics et mise sur un dialogue de proximité (45 publications scientifiques, 500 interventions en régions, 140 événements en France et à l’étranger).

Tout au long de l’année, notre Centre de formation à la sécurité des systèmes d’information (CFSSI) assure des formations courtes sur un très large panel de thématiques. Ce sont ainsi 1 700 stagiaires, principalement issus de l’administration, qui ont été accueillis à l’ANSSI et 21 personnes qui se sont vues attribuer le titre d’« Expert en sécurité des systèmes d’information » cette même année.

Quelle est votre part dans la recherche ?

Pour l’ANSSI, la recherche est une nécessité absolue. Elle dispose aujourd’hui de six laboratoires spécialisés en sécurité des composants, des technologies sans fil, des systèmes embarqués, des réseaux et protocoles, ainsi qu’en technologies de détection et en cryptographie.

Par leurs activités de recherche souvent conjointes, les 58 chercheurs de la division scientifique et technique nourrissent les travaux des autres entités de l’agence et ses réflexions sur les sujets émergents (blockchain par exemple).

Parmi les programmes clés de l’année 2016 figurent notamment la cryptographie dite « post-quantique », les objets connectés ou encore les agressions électromagnétiques intentionnelles.

CHIFFRES CLÉS 2016

500 agents
43 publications
120 rencontres internationales
14 500 heures de formation dispensées
3 235 signalements d’évènements de sécurité

Malgré les menaces, faut-il pour autant freiner la révolution numérique ?

La question ne se pose pas : aujourd’hui, tout est numérique, et ce qui ne l’est pas le sera bientôt. Le vrai sujet est d’instaurer les conditions de sécurité indispensables à l’accompagnement de cette transition.

Dans ce contexte, l’autorité nationale qu’est l’ANSSI renforce ses capacités d’action à tous les niveaux, qu’il s’agisse de confiance numérique, de protection de la souveraineté nationale, mais aussi de promotion des intérêts de la France à l’échelle internationale.

Poster un commentaire