C. L'AGENCE NATIONALE DE LA SÉCURITÉ DES SYSTÈMES D'INFORMATION (ANSSI)
Créée en 2009, à la suite de la parution, en 2008, du Libre blanc sur la défense et la sécurité nationale, l'ANSSI a pour mission de :
- conseiller les administrations et les opérateurs d'importance vitale ;
- informer les entreprises et le grand public sur les menaces informatiques et les moyens de s'en protéger - notamment au moyen de la publication de bulletins d'actualité dont un exemple récent figure en annexe ;
mais également de :
- prévenir concrètement la menace en développant une offre de produits et de services de confiance pour les administrations et les acteurs économiques ;
et, en urgence, de :
- réagir au plus tôt face aux attaques informatiques contre les réseaux les plus sensibles de l'administration, détectées grâce à un centre opérationnel renforcé de cyberdéfense agissant vingt-quatre heures sur vingt-quatre .
Au-delà de ces missions initiales, l'ANSSI se préoccupe également de la sécurisation des objets connectés dont le nombre pourrait approcher les cinquante milliards avant 2050.
L'ANSSI s'intéresse aussi à la place du numérique dans l'économie. À cet égard, elle relève que chaque année, en France, l'insécurité informatique est à l'origine de la perte de dizaines de milliers d'emplois car les attaques numériques pénalisent la compétitivité.
D'où l'importance de développer des outils de détection d'attaques souverains grâce au programme d'investissements d'avenir.
|
« L'article 21 de la loi de programmation militaire permet, en cas d'attaque d'un système d'information critique, de pénétrer le système d'information adverse pour caractériser l'attaque et en neutraliser les effets. N'est légale que l'action défensive. Comme l'a rappelé le Livre blanc sur la défense et la sécurité nationale de 2013, la France a annoncé se doter de capacité offensive en 2008 . »
M. Christian Daviot
|
De plus, l'article 22 de la loi de programmation militaire autorise le Premier ministre à imposer des règles techniques aux opérateurs d'importance vitale .
Cela peut d'ailleurs aussi concerner également des entreprises relevant du potentiel scientifique et technologique dont les entreprises innovantes - donc au-delà d'une liste d'entreprises à protéger prioritairement.
Pour l'avenir, une capacité offensive est envisagée.
Quant au niveau de sécurité numérique maximal, il doit être assuré par le respect des préconisations de l'ANSSI comme les quarante recommandations d'hygiène informatique définies dans son guide - et rappelées dans les recommandations du présent rapport pour bien situer les propositions de vos rapporteurs au regard des préconisations de l'agence.