II. L'AGENCE NATIONALE DE LA SÉCURITÉ DES SYSTÈMES D'INFORMATION (ANSSI), BRAS ARMÉ DE L'ÉTAT POUR LA CYBERDÉFENSE
Le secrétaire général de la défense et de la sécurité nationale a la mission de proposer au Premier ministre et de mettre en oeuvre la politique du Gouvernement en matière de sécurité des systèmes d'information 32 ( * ) . Il dispose à cette fin d'un service à compétence nationale « Agence nationale de la sécurité des systèmes d'information (ANSSI) » dont les missions sont définies par le décret n° 2009-834 du 7 juillet 2009 modifié 33 ( * ) notamment en 2015 pour tenir compte des évolutions portées par les dispositions de la loi de programmation militaire de décembre 2013.
Le secrétaire général de la défense et de la sécurité nationale fixe annuellement un contrat d'objectifs au directeur général de l'ANSSI. Il valide la stratégie de l'agence. Il en suit l'activité. Le positionnement de l'Agence auprès du Secrétaire général de la défense et de la sécurité nationale, en sa qualité de conseiller du Premier ministre en matière de défense et de sécurité, est important compte tenu des enjeux. Il permet de les faire valoir dans les instances de décision au plus haut niveau de l'État. Il a, en revanche, pour inconvénient, d'inscrire l'ANSSI dans un circuit de décision administrative et budgétaire parfois contraignant auquel le SGDSN s'efforce d'apporter en gestion un peu plus de souplesse.
Les missions de l'agence s'organisent autour de deux pôles :
- un pôle de sensibilisation et de prévention, destiné à informer les acteurs publics des menaces présentes dans le cyberespace et des moyens de s'en protéger. Ce pôle vise à garantir effectivement la sécurité des systèmes d'information des administrations et à contribuer à celle des opérateurs essentiels au bon fonctionnement de la Nation ;
- un pôle de réaction aux attaques, dans lequel le centre opérationnel de la sécurité des systèmes d'information (COSSI) assure la réponse de l'État en termes de défense.
L'actualité opérationnelle de l'agence entraîne un élargissement et une redéfinition, bien engagée, de ses missions. Le rapport d'activité 2015 de l'ANSSI, donne une vision détaillée des missions actuelles et à court terme 34 ( * ) .
A. LA CYBERDÉFENSE RESTE UNE PRIORITÉ NATIONALE
1. Une menace qui ne cesse de s'accroître
Comme le rappelait son directeur général devant votre commission 35 ( * ) , l'étendue de la menace ne cesse de s'accroître . « Dans le domaine de la cybersécurité, les menaces sont polymorphes du fait du développement du numérique. Les industries et les États sont les cibles prioritaires. Le phénomène est inquiétant. Cette menace rapporte plusieurs milliards d'euros aux groupes qui agissent souvent loin du territoire national. C'est une menace qui (...) a des conséquences sur la disponibilité des services, la compétitivité des entreprises et peut provoquer des pertes de vies humaines.
La déstabilisation des systèmes informatiques nécessaires au fonctionnement de nombre de services publics tels que les hôpitaux ou la distribution d'électricité est une forme nouvelle de menace. Comme l'a montré l'actualité récente des élections américaines, des partis politiques sont également ciblés par des actes de piratages...
Nos deux inquiétudes principales (...) concernent en premier lieu le vol d'informations et de données qui est quotidien. Ainsi, 20 attaques majeures à des fins d'espionnage ont été subies par des grandes entreprises françaises au cours de l'année, ce qui représente des pertes économiques et stratégiques lourdes (vols de brevets, courriels, appels d'offres, données financières et commerciales). (...). Le deuxième risque est celui du sabotage informatique qui peut causer des pertes de vies humaines lorsqu'il vise des systèmes d'information de services publics (aiguillages ferroviaires, contrôle aérien, équipement hospitalier) ».
2. La France est classée désormais au 9e rang mondial des pays où la cybercriminalité est la plus active
|
Le rapport Symantec 2016 met en avant l'organisation toujours plus efficace des cybercriminels. Aujourd'hui, ces derniers adoptent les pratiques du monde professionnel et créent donc de véritables structures pour qu'ils gagnent en efficacité. Bien évidemment, cette organisation explique aussi la multiplication des actions menées par les pirates au cours de l'année 2015. Ce sont d'ailleurs 430 millions de variantes de programmes malveillants qui sont apparus sur le marché au cours de la dernière année, preuve que la cybercriminalité progresse. Autres sources d'inquiétudes, les grands groupes cybercriminels ont pris une ampleur telle qu'ils sont devenus à la fois exécutants pour exploiter certaines failles mais aussi vendeurs de solutions de hacking à des petits escrocs voulant se faire une place dans ce business fort rentable. Les données rassemblées par Symantec dans le rapport Internet Security Threat Report (ISTR) mettent en avant six découvertes et tendances marquantes de l'année 2015. En moyenne, une nouvelle vulnérabilité Zero Day a été découverte par semaine. Les attaquants les plus dangereux continuent de se servir des défauts présents sur les navigateurs et plug-ins de sites web. Au niveau mondial, les vulnérabilités « zero-day », c'est-à-dire qui utilisent des failles non détectées jusque-là dans un logiciel, ont été multipliées par deux par rapport à 2014 pour atteindre un nombre record de 54 découvertes. Un demi-milliard de dossiers personnels ont été volés ou perdus. Le nombre d'entreprises ne signalant pas la réelle portée des violations de données dont elles ont été victimes est plus élevé que jamais. Trois quarts des sites Web populaires contiennent des vulnérabilités majeures en termes de sécurité. Les administrateurs Web peinent à développer des correctifs à temps. Le nombre de campagnes d'hameçonnage ciblant les employés a augmenté de 55 %. Les attaquants jouent la carte de la patience avec les grandes entreprises. Le nombre de ransomwares a augmenté de 35 %. Les cybercriminels utilisent le chiffrement comme une arme pour prendre les données essentielles des particuliers et des entreprises en otage. Cent millions de fraudes au support technique ont été bloquées. Les pirates à l'origine des fraudes vous obligent maintenant à les appeler pour vous rendre votre argent. La France est passée en un an de la 14 e à la 9 e place du classement des pays où la cybercriminalité est la plus active qui reste dominé par le même podium, avec la Chine, les États-Unis et l'Inde. Cette remontée est en particulier due à une nouvelle hausse des « rançongiciels » , qui ont représenté plus de 391 000 attaques en France en 2015, soit 2,6 fois plus qu'un an plus tôt, qui consiste à chiffrer les données du site attaqué et à délivrer contre rançon la clef de déchiffrement. Les attaques contre les administrations publiques, notamment les hôpitaux, se sont multipliées. Les arnaques sur les réseaux sociaux ont également fortement augmenté durant l'année écoulée, un domaine où la France se classe 2 e en Europe et 4 e au niveau mondial, avec pas moins de 300 000 arnaques détectées. Sources : Symantec https://www.symantec.com/fr/fr/security_response/publications/threatreport.jsp Le Parisien - 12 avril 2016 DGRIS Observatoire du monde cybernétique - lettre n° 49 avril 2016 |
3. La montée en puissance des agences de cyberdéfense
Face à cette menace qui va continuer à se développer, l'ANSSI va poursuivre sa montée en puissance. Le Royaume-Uni et l'Allemagne s'inscrivent dans la même démarche. Les Britanniques sont en train d'ouvrir leur centre national de cybersécurité doté d'emblée de 700 personnes et le BSI allemand, qui dépend du ministère de l'intérieur et emploie 600 personnes, annonce le recrutement de 180 salariés supplémentaires en 2017, de manière à répondre à l'accroissement des missions.
* 32 Article R.132-3 du code de la défense,
* 33 https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=LEGITEXT000020828572&dateTexte=20161115
* 34 https://www.ssi.gouv.fr/actualite/rapport-dactivite-de-lanssi-2015-une-annee-charniere-pour-la-concretisation-des-actions-engagees/
* 35 http://www.senat.fr/compte-rendu-commissions/20161017/etr.html#toc4