Assurer la cyberdéfense

Garantir la sécurité du numérique

La menace d’origine « cyber » a été mise en exergue pour la première fois dans le Livre blanc sur la défense et la sécurité nationale, approuvé par le Président de la République en 2008.

Cette prise de conscience a permis à la France de se doter d’une réelle capacité de défense informatique proactive, apte à détecter et contrer les attaques. La création le 7 juillet 2009 de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), autorité nationale en matière de sécurité et de défense des systèmes d’information, constitue une étape essentielle dans la mise en place progressive d’une capacité de protection renforcée des systèmes d’information sensibles français.

En 2011, l’ANSSI a rendu en partie public une stratégie nationale de défense et de sécurité des systèmes d’information élaborée un an plus tôt et se déclinant en deux axes complémentaires : un axe sensibilisation/prévention, destinée à informer les différents publics des menaces présentes dans le cyberespace et des moyens de s’en protéger et un axe centré sur la réaction aux attaques et l’appui à la reprise de l’activité normale des systèmes d’information.

Le Livre blanc sur la défense et la sécurité nationale et la loi de programmation militaire de 2013 ont confié des missions nouvelles à l’ANSSI, notamment en matière de protection des systèmes d’information critiques des opérateurs d’importance vitale.

La numérisation de la société française s’accélère : la part du numérique dans les services, les objets, et les métiers ne cesse de croître. Cette transition numérique est porteuse d’innovation et de croissance mais aussi de risques pour l’Etat, les acteurs économiques et les citoyens – cybercriminalité, espionnage, propagande, sabotage ou exploitation excessive de données personnelles.

Le 16 octobre 2015, le Premier ministre a présenté la stratégie nationale pour la sécurité numérique. Cette stratégie vise à accompagner la transition numérique de la Nation, à soutenir les entreprises du numérique et à défendre les intérêts fondamentaux du pays.

Cette stratégie de sécurité, portée par l’ANSSI, prévoit ainsi cinq objectifs stratégiques :

  • garantir la souveraineté et assurer la sécurité des infrastructures critiques en cas d’attaque informatique majeure ;
  • protéger tous les citoyens et lutter contre la cybercriminalité ;
  • sensibiliser, former, informer ;
  • faire de la sécurité numérique un facteur de compétitivité ;
  • contribuer à l’avènement d’une souveraineté numérique européenne et au renforcement des capacités de pays alliés.

Face à ces nouveaux défis pour la sécurité du numérique, l’ANSSI assure les missions suivantes :

Connaître et anticiper

En plus de l’anticipation permanente des risques, du suivi mondial des attaques informatiques et de l’identification des vulnérabilités, l’ANSSI doit avoir une parfaite connaissance de ceux qui « font » le numérique et de ceux qui l’« utilise ».

Influencer et piloter

Face à une transition numérique de la société française qui ne peut se réaliser sans sécurité, l’agence, dans son rôle d’autorité nationale et de régulateur, s’inscrit au centre du processus d’élaboration des politiques et de la réglementation en matière de sécurité des systèmes d’information et de protection des données.

Accompagner

Profitant de son positionnement interministériel et consolidant le développement de son expertise ainsi que sa connaissance des enjeux de sécurité du numérique, l’agence apporte un appui et une assistance techniques à des cercles de « clients » élargis dans des actions de prévention mais également d’intervention et de remédiation.

Défendre

L’ANSSI est chargée de réagir immédiatement en cas d’attaque informatique, grâce à son centre opérationnel de cyberdéfense, de veille et d’alerte 24 heures sur 24, chargé de la surveillance permanente des réseaux les plus sensibles de l’administration et de la mise en œuvre de capacités de défense en matière de détection, d’investigation et de conduite opérationnelle pour le traitement d’incidents informatiques de grande ampleur. Afin de protéger les données les plus sensibles et leurs transmissions au niveau des plus hautes autorités, l’ANSSI est chargée du renouvellement des gammes de produits de sécurité destinés à la protection des informations de souveraineté.

Coopérer et promouvoir les intérêts du pays

Forte d’une présence et influence reconnues sur la scène internationale, l’ANSSI recherche la mise en œuvre de partenariats et d’échanges stratégiques, d’une part pour capitaliser en performance dans ses activités politiques, opérationnelles, techniques et règlementaires, et d’autre part pour la promotion à l’international, et plus particulièrement dans les enceintes européennes et otaniennes, de la vision française de la cybersécurité.