Assurer la cybersécurité et coordonner la cyberdéfense

Garantir la sécurité numérique

La numérisation de la société française s’accélère : la part du numérique dans les services, les objets et les métiers ne cesse de croître. Cette transition numérique est porteuse d’innovation et de croissance, mais aussi de risques pour l’État, les acteurs économiques et les citoyens : cybercriminalité, espionnage, propagande, sabotage ou exploitation excessive de données personnelles...

La cybermenace a été mise en exergue pour la première fois dans le Livre blanc sur la défense et la sécurité nationale, approuvé par le Président de la République en 2008.

Cette prise de conscience a permis à la France de se doter d’une réelle capacité de défense informatique, apte à détecter et à contrer les attaques. Le 7 juillet 2009, la création de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), autorité nationale en matière de sécurité et de défense des systèmes d’information, a constitué une étape essentielle dans la mise en place progressive d’une capacité nationale de protection renforcée des systèmes d’information sensibles.

En 2011, l’ANSSI a rendu en partie publique une stratégie nationale de défense et de sécurité des systèmes d’information élaborée un an plus tôt et se déclinant en deux axes complémentaires : 

• un axe de sensibilisation et de prévention, destiné à informer les différents publics des menaces présentes dans le cyberespace et des moyens de s’en protéger ;
• un axe centré sur la réaction aux attaques et sur l’appui à la reprise de l’activité normale des systèmes d’information.

Le Livre blanc sur la défense et la sécurité nationale et la loi de programmation militaire de 2013 ont confié des missions nouvelles à l’ANSSI, notamment en matière de protection des systèmes d’information critiques des opérateurs d’importance vitale.

Porter une stratégie nationale de cybersécurité 

Le 16 octobre 2015, le Premier ministre a présenté la stratégie nationale pour la sécurité du numérique. Cette stratégie vise à accompagner la transition numérique de la nation, à soutenir les entreprises du numérique et à défendre les intérêts fondamentaux du pays. 

Cette stratégie de sécurité, portée par l’ANSSI, prévoit ainsi cinq objectifs stratégiques :

• garantir la souveraineté et assurer la sécurité des infrastructures critiques en cas d’attaque informatique majeure ;
• protéger tous les citoyens et lutter contre la cybercriminalité ;
• sensibiliser, former, informer ;
• faire de la sécurité numérique un facteur de compétitivité ;
• contribuer à l’avènement d’une souveraineté numérique européenne et au renforcement des capacités de pays alliés.

Des centres régionaux de cybersécurité ont vu le jour pour démultiplier la capacité de réponse et soutenir le tissu économique et social de chaque territoire face aux cybermenaces. Enfin, en 2021, un dispositif complémentaire a été mis en œuvre pour renforcer la cybersécurité de plus de 600 organismes publics (hôpitaux, collectivités territoriales, services publics, etc.) afin d’élever substantiellement le niveau de sécurité numérique de l’ensemble des entités au service du citoyen.

Les missions

L’action de l’ANSSI pour la protection de la nation face aux cyberattaques se décline en 4 grandes missions : connaître, partager, accompagner, défendre. L’agence contribue ainsi à renforcer le niveau de cybersécurité global et la stabilité du cyberespace.

Connaître :

• l’état de l’art en sécurité des technologies et des systèmes d’information et en être des experts ;
• les menaces et les risques dans le cyberespace et développer des méthodes et des outils pour y faire face ;
• les tendances du monde de la cybersécurité, en France, en Europe et à l’international, pour s’y inscrire pleinement en défendant une vision singulière de la sécurité et de la stabilité du cyberespace.

Partager :

• des recommandations de cybersécurité, des solutions et des outils aux acteurs de la cybersécurité et de la transformation numérique pour démultiplier l’action de l’agence et renforcer la cybersécurité collective ;
• sur la réponse à la menace au sein des réseaux de coopération techniques, opérationnels et stratégiques français, européens et internationaux ;
• l’expertise de l’agence dans le domaine de la cybersécurité pour former les agents de l’État et des opérateurs régulés à la cybersécurité ;
• largement les connaissances en matière de cybersécurité et encourager le développement de la filière et des formations en cybersécurité ;
• en lien avec ses partenaires, pour informer et sensibiliser les citoyens aux cyber-risques.

Accompagner :

• le développement d’une doctrine française de cybersécurité et la conception des dispositifs normatifs et réglementaires aux niveaux national et européen ;
• le Gouvernement dans le déploiement d’une politique publique en matière de cybersécurité ;
• les plus hautes autorités dans leur appréhension du cyberespace ;
• les opérateurs régulés dans l’application des mesures de sécurisation de leurs systèmes d’information et leurs réponses aux incidents ;
• le développement d’un écosystème de prestataires de produits et de services de confiance dans le domaine de la cybersécurité.

Défendre :

• les systèmes d’information critiques de la nation en concevant et administrant le déploiement de capacités de détection des cyberattaques ;
• les victimes de cyberattaques d’ampleur ;
• la nation en structurant au niveau national l’assistance aux victimes de cyberattaques.