Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Je dirais en premier lieu que 2017 est une année singulière à plus d’un titre. D’abord et avant tout car c’est une année électorale d’importance, avec plusieurs scrutins nationaux aux enjeux de cybersécurité majeurs. Ensuite, parce qu’elle a permis à l’ANSSI de mieux faire comprendre que le risque cyber n’est pas – n’est plus pour certains attentistes – l’affaire des autres, un dossier à traiter « plus tard » mais bel et bien un enjeu actuel, prégnant. Enfin, car les attaques qui ont émaillé le calendrier ont montré une dimension nouvelle : plus sophistiquées, mieux élaborées, plus destructrices et touchant désormais toute la société, du citoyen à la grande entreprise… et même à notre démocratie.
Plus largement, le développement du numérique s’accompagne désormais du développement concomitant de la menace numérique. Dans un tel contexte, il est plus que jamais utile de rappeler le rôle essentiel que les responsables politiques et économiques ont à jouer pour penser la sécurité à la lumière des enjeux économiques, stratégiques ou encore d’image qui sont les leurs.
Répondre n’est qu’une partie de notre action. Nous sommes là pour anticiper, veiller, sensibiliser, former et développer un écosystème vertueux à même de prévenir et détecter les attaques.
Justement, 2017 a peut-être permis de mettre en lumière tout le faisceau d’actions que nous menons au quotidien au-delà de celui, parfois plus visible, de « pompier informatique. » Un pompier intervient quand l’incendie s’est déclaré ; c’est indispensable, mais insuffisant dans notre domaine car notre objectif est bien d’éviter le plus possible les sinistres et surtout de se faire déborder par un nombre exponentiellement croissant de catastrophes.
L’ANSSI développe et entretient une culture de l’innovation en se plaçant non pas comme suiveur mais comme prescripteur. Prescripteur de bonnes pratiques, de bons réflexes, de bonne information. Pour les partager, nos partenaires et nous créons des outils, menons des actions de sensibilisation et soutenons le développement de solutions à la pointe de la technologie pour que chacun puisse s’en emparer et, ainsi, contribuer à cet effort de sécurité numérique qui ne peut être que collectif.
Par étape ai-je envie de répondre. Parce que, même s’il y a urgence, avancer à marche forcée est contre-productif. Depuis des années, nous avons engagé un patient travail de coopération avec les États membres de l’Union européenne afin de constituer un ensemble cohérent face à la menace. Cette collaboration s’illustre également par des échanges constants avec la commission européenne. L’élaboration puis la transposition de la directive Network and Information Security (NIS) dans le droit national en est un exemple particulièrement vertueux et efficace.
L’ANSSI tisse également des liens avec des États désireux d’élever leur niveau de sécurité et nous répondons présent pour échanger bonnes pratiques, conseils et informations. Enfin, l’idée selon laquelle l’entretien de liens resserrés avec nos partenaires favorise nos capacités respectives à faire face aux attaques nous amène à engager de nombreuses discussions avec des pays dont le modèle d’organisation et la maturité vis-à-vis de ces enjeux sont parfois différents des nôtres. Si le modèle français peut sembler original en comparaison avec d’autres approches, chaque jour nous apporte la preuve d’un écho bel et bien effectif. Une réalité qui place l’ANSSI au centre du jeu stratégique et non plus seulement opérationnel et technique.
La sécurité numérique n’est pas une option ; elle est définitivement l’affaire de tous.
