Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Autorité nationale en matière de sécurité des systèmes d’information, l’ANSSI est le garant d’une prise en compte coordonnée, ambitieuse et volontariste des questions de cyber sécurité en France. Au quotidien, ses différentes activités concourent à assurer la continuité du fonctionnement régalien et à préserver les intérêts de la Nation.
Samuel Hassine, chargé de mission au sein du pôle Planification, Exercice et Gestion de crise
Le plan Piranet est un plan gouvernemental de la famille « Pirate » qui regroupe des plans d’intervention déclenchés par le Premier ministre en cas de menaces avérées ou d’attaques majeures. Élaboré il y a une quinzaine d’années et centré sur la cyber sécurité, il a fait l’objet, entre 2014 et 2016, d’une refonte en vue de l’adapter aux impératifs et aux innovations de ce domaine en constante évolution.
Chaque fois qu’un plan d’une telle importance est revu en profondeur, le SGDSN planifie et conduit un exercice majeur de niveau stratégique (impliquant les hautes autorités de l’ensemble des ministères) afin de valider à la fois ses différents axes, la pertinence des dispositifs de gestion de crise qu’il décrit et, plus généralement, la capacité de l’État à se coordonner pour faire face à des attaques informatiques de grande ampleur. L’exercice Piranet 16 s’est déroulé du 6 au 8 décembre, mobilisant au total plus de 170 agents issus des ministères et d’OIV. Le scénario simulait une compromission massive de plusieurs systèmes d’information sensibles par un groupe d’attaquants possédant des capacités techniques avancées.
Ciblant principalement le secteur de l’énergie, l’attaque s’est ensuite propagée à l’ensemble des services de l’État, incluant plusieurs administrations déconcentrées. Avec près de 40 agents de l’ANSSI mobilisés, pour certains pendant six mois, nous avons tenu un rôle majeur dans la préparation et la conduite de ce stress test du plan Piranet. D’une part, nous avons élaboré le scénario technique en relation étroite avec les joueurs selon leurs objectifs respectifs et, d’autre part, nous avons mené l’animation de l’exercice et assuré sa cohérence tout au long de son déroulé. Aussi, la Cellule interministérielle de crise (CIC), armée à l’occasion de cet entraînement, a été présidée par Guillaume Poupard, directeur général de l’agence.
Après un premier bilan à chaud largement positif, nous travaillons actuellement à un retour d’expérience exhaustif.
Services sécurisés, Julien, chef de projet systèmes sécurisés, Plans gouvernementaux
Le COSSI/CERT-FR s’est doté d’un nouveau point de contact unique regroupant deux équipes, la première assurant la veille et la permanence opérationnelle. Activée 24 heures sur 24, 7 jours sur 7, 365 jours par an, elle est chargée de la réception et de la prise en compte de signalements d’événements de sécurité numérique. En 2016, 79 événements importants ont fait l’objet d’une alerte immédiate auprès des autorités.
La seconde assure quant à elle la supervision du système de détection au moyen de sondes positionnées entre les ministères et le réseau Internet. L’activité de supervision a ainsi généré 512 signalements ayant conduit à 159 traitements d’incidents, dont trois qualifiés de critiques.
Jean-Louis Daux, chef de bureau Supervision et Veille
Le rapprochement des équipes chargées de la supervision et de la veille au sein d’un même bureau a permis de générer des synergies qui viennent faciliter et enrichir les missions de chacun.
Ainsi, quand un agent de la veille reçoit un signalement ou détecte un site indisponible, il peut s’adresser à l’un de ses collègues chargé de la supervision pour qu’il cherche des traces de l’événement parmi les informations transmises par les sondes. À l’inverse, la revue de presse de l’équipe de veille peut attirer l’attention de la supervision sur certaines menaces.
C’est ce qui s’est passé à l’apparition du malware Mirai, qui fit rage durant l’automne 2016.
CERT-FR – Centre de cyberdéfense, Olivier, analyste en vulnérabilités et codes malveillants, Mickaël, veilleur supervision
Des groupes de travail réunissant les coordinateurs sectoriels, les ministères et les OIV dans le but de définir des règles de sécurité ont abouti à la parution de neuf premiers arrêtés sectoriels. Lors de l’entrée en vigueur des arrêtés les concernant, les OIV sont tenus d’identifier et de déclarer leurs systèmes d’information d’importance vitale (SIIV) dans un délai de trois mois, de déclarer à l’ANSSI leurs incidents de sécurité et de mettre en place les 20 règles de sécurité définies avec l’agence.
Protection des OIV
Le 12 septembre 2013, le président de la République et le ministre de l’Économie, de l’Industrie et du Numérique lançaient les 34 plans de la Nouvelle France Industrielle (NFI). Confié à l’ANSSI, le 33e plan de ce dispositif dédié à la cyber sécurité poursuit l’objectif de développer une industrie performante capable de répondre aux enjeux de souveraineté et favoriser la confiance numérique à l’échelle nationale. Destiné à identifier les offres nationales et à en faire un gage de qualité et de performance, le label France Cybersecurity a été décerné à 77 entreprises, dont 41 en 2016.
directeur du programme LINKY pour ENEDIS
Exemple de partenariat industriel « ENEDIS prévoit, à travers son programme Linky, d’installer 35 millions d’objets connectés dans les foyers français d’ici 2021 : des compteurs d’énergie communicants. Cela signifie que nos compteurs peuvent recevoir des ordres et envoyer des données sans intervention physique d’un technicien.
Un système prévu pour faciliter la vie de nos clients, mais aussi un vrai challenge industriel en pleine explosion de la cyber menace. »
Une sécurisation maximum « Dès la genèse du projet, nous sommes entrés en contact avec l’ANSSI. Pour nous, c’est un vrai gage de crédibilité qui nous confère le sérieux nécessaire auprès des ministères, des associations et de tous les acteurs du territoire. L’agence intervient à nos côtés sur trois pans : le côté collaboratif, avec l’élaboration de notre architecture IT, à la fois très vaste mais aussi la plus sécurisée possible ; la conformité de notre matériel ; et enfin, l’aide à la gouvernance du dispositif global. Nous sommes en lien constant et à tous les niveaux : nous travaillons en mode agile. »
Des échanges en bonne intelligence « L’ANSSI est très à l’écoute de nos besoins. Elle sait être conseil, tout en nous laissant l’indépendance de nos actions. ENEDIS se sent responsable vis-à-vis du risque et peut, grâce à l’ANSSI, tout mettre en place pour garantir la défense de son réseau, tout en gardant en vue les objectifs de rentabilité auxquels l’entreprise est soumise. »
