F. L'ANSSI, ACTEUR DE LA CONSOLIDATION DE LA FILIÈRE FRANÇAISE DE SÉCURITÉ INFORMATIQUE
La complexité et le volume des opérations de cyberdéfense est en forte croissance en raison du très haut niveau de complexité des attaques menées à l'encontre des systèmes d'information les mieux protégés. Cela exige, en réponse, la mise en oeuvre de moyens techniques plus sophistiqués et la mise en place d'une politique industrielle qui assure à notre pays une capacité de défense souveraine.
Dans cette perspective, l'ANSSI mène des actions de politique industrielle, en étroite concertation avec d'autres administrations, notamment la direction générale des entreprises et la direction générale de l'armement. Ces actions poursuivent deux objectifs principaux :
• développer l'offre nationale de produits et de services de sécurité, dont la pérennité est indispensable pour satisfaire les besoins spécifiques de l'État, au premier rang desquels les solutions de très haut niveau de confiance et de sécurité qui assurent la protection des informations classifiées de défense ;
• favoriser le recours à la qualification, et soutenir l'offre qualifiée, y compris sur les marchés d'exportation.
Les actions de l'ANSSI en matière de consolidation de la filière nationale de sécurité informatique se sont principalement inscrites dans le plan d'action « cybersécurité » de la solution « Confiance Numérique » de la nouvelle France Industrielle. Cette initiative a entraîné la mise en place d'un espace d'échange entre pouvoirs publics et acteurs industriels et le lancement d'un nombre significatif d'actions concrètes, qui se déclinent selon plusieurs volets, principalement :
• un volet lié au financement, avec l'orientation des appels à projets du programme d'investissements d'avenir (PIA) 48 ( * ) : ces dispositifs ont notamment permis une accélération du développement de deux gammes nationales de sondes de détection d'attaques informatiques, étant précisé que l'ANSSI a par ailleurs passé une convention avec BPIFrance pour offrir des facilités de financement à des PME nationales qui souhaiteraient soumettre leurs produits à des certifications de sécurité 49 ( * ) ;
• un volet de labellisation qui, outre les labels délivrés par l'ANSSI 50 ( * ) , intègre un label « France Cybersecurity » dont la gestion est assurée par la filière industrielle elle-même 51 ( * ) ;
• un volet de formation, avec le recensement des besoins qualitatifs et quantitatifs en personnels formés des entreprises nationales du secteur.
L'année 2016 a été marquée par une intensification des travaux visant à développer l'enseignement de la cybersécurité en France. Le projet CyberEdu , lancé par l'agence en 2014, promeut cet objectif au sein de l'ensemble des formations supérieures françaises en informatique.
L'agence s'est parallèlement rapprochée d'organismes publics ou privés chargés de la formation en sécurité du numérique afin de favoriser l'émergence d'une offre nationale à la hauteur des enjeux et des besoins 52 ( * ) . Ces travaux se sont poursuivis avec la mise en place, par l'ANSSI et en collaboration avec des représentants des organismes de formation et de l'industrie, d'un schéma de labellisation de formations supérieures en sécurité numérique 53 ( * ) ;
• un volet réglementaire, comportant notamment une simplification des modalités de contrôle des exportations de produits de sécurité, conformément aux demandes des acteurs industriels nationaux ;
• un volet lié à l'achat public, visant à favoriser le recours par les administrations aux produits et services de confiance nationaux, dont la qualité aura été établie : cet objectif s'est notamment traduit par l'établissement d'une convention entre l'ANSSI et l'union des groupements d'achats publics (UGAP) pour faciliter l'intégration des offres nationales de confiance dans les catalogues d'achat public et par la publication d'un guide d'achat à destination des administrations. L'ANSSI peut également procéder à l'acquisition de licence globale libératoire de logiciels de chiffrement qualifiés 54 ( * ) ;
• un volet d'exportation 55 ( * ) .
Il convient enfin de noter que les structures de gouvernance et de dialogue public-privé mises en place à l'échelon national au titre de ces différentes actions serviront également de fondement à la consolidation des positions nationales dans le cadre du partenariat public-privé sur la cybersécurité établi en juillet 2016 par la Commission européenne.
* 48 Deux appels à projet « sécurité numérique » ont été lancés en 2014 et en 2015, sur des thématiques prioritaires identifiées conjointement par les représentants de l'État et de l'industrie. Ils ont permis le financement de 14 projets de recherche et développement.
* 49 Des travaux ont par ailleurs été lancés et se poursuivent pour développer la connaissance qu'a l'ANSSI des fonds d'investissement privés, et explorer le rôle que l'ANSSI pourrait jouer pour mettre en relation ces acteurs avec des entreprises innovantes dans son domaine de compétence.
* 50 Voir infra p.50
* 51 L'ANSSI reste pour sa part associée à la gouvernance. Le label vise à valoriser l'identité de l'offre française en matière de produits et de services de confiance numérique : à ce jour, ce label a été attribué à 70 solutions nationales et il est régulièrement mis en avant, notamment dans des démarches de promotion à l'export.
* 52 À ce titre, les nombreux échanges avec la commission nationale de la certification professionnelle (CNCP) permettent à l'ANSSI, depuis fin 2015, de parrainer des formations professionnelles de qualité pouvant être inscrites à l'Inventaire de la commission.
* 53 Voir infra p. 52
* 54 Voir supra p. 36
* 55 Avec l'établissement de collaborations entre l'ANSSI et Business France, et plusieurs actions ponctuelles de soutien des acteurs nationaux dans les grands salons internationaux, l'extension de ces activités de soutien à l'exportation figure dans la stratégie nationale pour la sécurité numérique .