Allez au contenu, Allez à la navigation

Projet de loi de finances pour 2018 : Direction de l'action du Gouvernement : Coordination du travail gouvernemental

23 novembre 2017 : Budget 2018 - Direction de l'action du Gouvernement : Coordination du travail gouvernemental ( avis - première lecture )

F. L'ANSSI, ACTEUR DE LA CONSOLIDATION DE LA FILIÈRE FRANÇAISE DE SÉCURITÉ INFORMATIQUE

La mise en oeuvre de moyens techniques plus sophistiqués et la mise en place d'une politique industrielle qui assure à notre pays une capacité de défense souveraine constituent une réponse à la permanence, à l'intensité et à la complexité de la menace. Dans cette perspective, l'ANSSI mène des actions de politique industrielle, en étroite concertation avec d'autres administrations, notamment la direction générale des entreprises et la direction générale de l'armement avec deux objectifs principaux :

· développer l'offre nationale de produits et de services de sécurité, dont la pérennité est indispensable pour satisfaire les besoins spécifiques de l'État, au premier rang desquels les solutions de très haut niveau de confiance et de sécurité qui assurent la protection des informations classifiées de défense ;

· favoriser le recours à la qualification, et soutenir l'offre qualifiée, y compris sur les marchés d'exportation.

Ces actions s'inscrivent dans le plan d'action « cybersécurité » de la solution « Confiance Numérique » de la nouvelle France Industrielle. Ce plan s'organise autour de quatre axes : l'accroissement de la demande en solutions de cybersécurité de confiance, le développement d'offres de confiance, l'organisation de la conquête des marchés à l'étranger et, enfin, le renforcement des entreprises nationales du domaine cyber sécurité.

Cette initiative a entraîné le lancement de nombreuses actions concrètes :

+ + l'orientation des appels à projets du programme d'investissements d'avenir (PIA) : l'ANSSI assure le pilotage de 7 projets dans les domaines de la détection d'attaques informatiques, de la sécurité des réseaux industriels et de la téléphonie sécurisée, lesquels font l'objet d'un soutien financier global de l'ordre de 18 M€. L'ANSSI a par ailleurs passé une convention avec BPIFrance pour offrir des facilités de financement à des PME nationales qui souhaiteraient soumettre leurs produits à des certifications de sécurité56(*) ;

+ un volet de labellisation qui, outre les labels délivrés par l'ANSSI57(*), intègre un label « France Cybersecurity » dont la gestion est assurée par la filière industrielle elle-même58(*);

+ un volet de formation, avec le recensement des besoins qualitatifs et quantitatifs en personnels formés des entreprises nationales du secteur, des actions en faveur de l'insertion de la cybersécurité dans les formations informatiques supérieures59(*) et de labellisation des formations spécialisées en sécurité informatique60(*) dans le double objectif de valoriser ces formations et de faciliter l'identification, par les employeurs ou les étudiants des parcours de formation pertinents ;

+ un volet réglementaire, comportant une simplification des modalités de contrôle des exportations de produits de sécurité, conformément aux demandes des acteurs industriels nationaux ;

+ un volet lié à l'achat public, visant à favoriser le recours par les administrations aux produits et services de confiance nationaux, dont la qualité aura été établie : cet objectif s'est traduit par l'établissement d'une convention entre l'ANSSI et l'union des groupements d'achats publics (UGAP). L'agence peut également procéder à l'acquisition de licence globale libératoire de logiciels de chiffrement qualifiés61(*);

+ un volet d'exportation62(*) ;

+ la mise en place d'une plateforme d'échanges entre pouvoirs publics et acteurs industriels, permettant la définition d'une vision partagée des principaux facteurs de développement industriel et le lancement d'actions concrètes. Elle a permis de coordonner la participation et l'action des acteurs français au moment de la création du partenariat public-privé sur la cybersécurité établi en juillet 2016 par la Commission européenne63(*).


* 56 Plusieurs projets ont été soutenus en 2017 en faveur de TPE/PME en vue de la certification et la qualification de solutions de cybersécurité. Des travaux ont par ailleurs été lancés et se poursuivent pour développer la connaissance qu'a l'ANSSI des fonds d'investissement privés, et explorer le rôle qu'elle pourrait jouer pour mettre en relation ces acteurs avec des entreprises innovantes.

* 57 Voir infra p.50

* 58 L'ANSSI reste pour sa part associée à la gouvernance. Le label vise à valoriser l'identité de l'offre française en matière de produits et de services de confiance numérique : à ce jour, ce label a été attribué à 82 solutions nationales et il est régulièrement mis en avant, notamment dans des démarches de promotion à l'export.

* 59 Le projet CyberEdu promeut l'intégration de la sécurité numérique dans les formations supérieures en informatique non spécialisées en SSI par la fourniture de contenus pédagogiques remis aux enseignants S'ajoute à cela l'organisation par le CFSSI de colloques d'accompagnement des enseignants autour des méthodes d'intégration de la sécurité dans les formations. Elle a publié, en mai et septembre 2017 un premier module de sensibilisation et de formation en ligne (MOOC) « SecNumacadémie » qui vise l'ensemble des utilisateurs du numérique en milieu professionnel.

* 60 En juin 2017 », 30 formations de niveau master, licence ou licence professionnelle avaient reçu ce label « SecNumedu » lancé en janvier 2017, ce qui représente plus de 800 élèves par an. L'ANSSI estime que 60 formations françaises pourraient être labellisées à terme. Des travaux sont actuellement en cours pour proposer ce label à des formations continues. L'agence s'est parallèlement rapprochée d'organismes publics ou privés chargés de la formation en sécurité du numérique afin de favoriser l'émergence d'une offre nationale à la hauteur des enjeux et des besoins. Ces travaux se sont poursuivis avec la mise en place, par l'ANSSI et en collaboration avec des représentants des organismes de formation et de l'industrie, d'un schéma de labellisation de formations supérieures en sécurité numérique

* 61 Voir supra p.24

* 62 Avec l'établissement de collaborations entre l'ANSSI et Business France, et plusieurs actions ponctuelles de soutien des acteurs nationaux dans les grands salons internationaux.

* 63 A ce titre l'ANSSI a organisé et animé une coordination nationale des acteurs impliqués dans ces travaux visant notamment à définir le cadre d'une certification de sécurité, ainsi que pour les thématiques de recherche et développement européennes dans le domaine de la cybersécurité.