2. La stratégie française en matière de cyberdéfense et de protection des systèmes d'information
Le 15 février 2011, l'ANSSI a rendu publique la stratégie de la France en matière de défense et de sécurité des systèmes d'information 47 ( * ) .
Cette stratégie repose sur quatre objectifs :
- faire de la France une puissance mondiale de cyberdéfense et appartenir au premier cercle des nations majeures dans ce domaine tout en conservant son autonomie ;
Il s'agit d'assurer à notre pays des capacités autonomes et de prévoir une stratégie d'influence de manière à pouvoir peser sur ces questions à l'échelle internationale.
- garantir la liberté de décision de la France par la protection de l'information de souveraineté ;
Selon cet objectif, notre pays doit pouvoir protéger ses informations les plus confidentielles, ce qui suppose notamment une capacité autonome de production de produits de sécurité et des ressources humaines suffisantes dans certains domaines clés comme la cryptologie.
- renforcer la cybersécurité des infrastructures vitales nationales ;
Alors que traditionnellement la priorité était d'assurer la protection des informations de l'Etat, en particulier dans les domaines régaliens, comme les affaires étrangères ou la défense, cet objectif vise à prendre en compte les vulnérabilités existantes dans les secteurs d'importance vitale, comme l'énergie, les transports ou la santé.
- assurer la sécurité dans le cyberespace .
Il s'agit principalement par cet objectif de renforcer nos efforts en matière de lutte contre la cybercriminalité.
Le document propose également sept axes d'efforts :
- Mieux anticiper et analyser l'environnement afin de prendre les décisions les mieux adaptées ;
- Détecter les attaques et les contrer, alerter les victimes potentielles et les accompagner ;
- Accroître et pérenniser nos capacités scientifiques, techniques, industrielles et humaines dans l'objectif de préserver l'autonomie nécessaire ;
- Protéger les systèmes d'information de l'Etat et des opérateurs d'infrastructures vitales pour une meilleure résilience nationale ;
- Adapter notre droit afin de prendre en compte les évolutions technologiques et les nouveaux usages ;
- Développer nos collaborations internationales en matière de sécurité des systèmes d'information, de lutte contre la cybercriminalité et de cyberdéfense pour mieux protéger les systèmes d'information nationaux ;
- Communiquer, informer et convaincre afin de permettre aux Français de prendre la mesure des enjeux liés à la sécurité des systèmes d'information.
Cette stratégie s'accompagne d'une liste d'environ quarante orientations et actions concrètes à mettre en oeuvre, qui n'ont pas été rendues publiques.
* 47 Premier ministre, ANSSI, « Défense et sécurité des systèmes d'information - Stratégie de la France », février 2011