Retour aux actualités
Article suivant Article précédent

Revue 174 - Les missions de l'ANSSI

Articles Revue TELECOM

-

15/10/2014

Les missions de l’ANSSI

"L’ANSSI répond à une évolution des menaces et son champ d’action couvre
à la fois des r
éseaux de l’Etat et des réseaux privés"

Interview de Guillaume Poupard, Directeur de l’ANSSI 
Propos recueillis par David Fayon (1993) dans la revue TELECOM n° 174

 

Pourriez-vous nous présenter l’organisation actuelle de l’ANSSI qui a succédé à la DCSSI et ses missions ?
 

Guillaume Poupard : L’ANSSI (Agence nationale de la sécurité des systèmes d’information) est un service qui dépend du Premier ministre et qui a une vocation interministérielle. Elle s’inscrit historiquement dans une longue série, celle du « chiffre gouvernemental » suivie par la création du Service central de la sécurité des systèmes d’information (SCSSI) en 1986 puis de la Direction centrale de la sécurité des systèmes d’information (DCSSI) en 2001. L’ANSSI, en plus de la sécurité des systèmes d’information de l’État, possède désormais une mission de défense des systèmes d’information des administrations et des opérateurs d’importance vitale (OIV). Elle contribue également à la sécurité de la société de l’information, en participant notamment à la recherche, au développement des technologies de sécurité et à leur promotion.
 

L’ANSSI répond ainsi à une évolution des menaces et son champ d’action est plus vaste puisqu’il couvre à la fois des Réseaux de l’État et des réseaux privés, principalement d’OIV.
 

On peut distinguer quelques missions majeures :
 

  la connaissance et l’anticipation de la menace informatique. Il convient de bien connaître le risque pour s’en prémunir. Cela passe notamment par des laboratoires qui ont la volonté d’être à l’état de l’art technique pour comprendre les scénarios d’attaque ;
 

  la détection et la réaction aux attaques qui consistent notamment à déployer des sondes de détection au sein des ministères. Ces dernières permettent de détecter des comportements anormaux – par exemple des signatures d’attaque, des volumes de téléchargements anormaux à des heures inhabituelles. Cette mission de défense n’existait pas du temps de la DCSSI ;
 

  le soutien d’une politique industrielle pour disposer en France de solutions de sécurité de confiance. Cela nécessite de bien connaître le besoin pour y répondre (routeurs, équipements réseaux, solutions de chiffrement, smartphones sécurisés). Cela passe également par une animation et un financement de la recherche et du développement. Il s’agit notamment d’animer l’écosystème industriel pour ne pas être dépendant de solutions de sécurité qui ne seraient pas de confiance.
 

  la sensibilisation auprès de différents publics sur la nécessaire protection des environnements numériques en promouvant les bonnes pratiques de cybersécurité et en émettant des recommandations techniques.
 

  de nombreuses activités transverses de réglementation, de formation, de relations internationales, de communication.
 

Quel a été l’impact des révélations d’E. Snowden et de la Loi de Programmation Militaire (LPM) sur l’ANSSI, notamment en matière d’évolution de ses missions (intelligence économique) et de recrutement (passage de 350 à 500 personnes en 2015 alors même que les budgets de l’État ont peu de marge de manœuvre, ce qui montre le caractère stratégique de l’ANSSI et la prise de conscience par rapport à l’importance des données en particulier) ?
 

G.P. : La prise de conscience remonte à 2008 avec le précédent Livre blanc de la défense et de la sécurité nationale. Celui-ci a clairement identifié la menace informatique pour l’État. C’est là qu’est née l’idée de créer une agence capable d’assurer la sécurité des systèmes d’information de l’Etat. Nous avions connu l’attaque contre l’Estonie en 2007. Le pouvoir politique français a donc bien compris qu’il s’agissait d’un sujet important. Pour cela, il a donné des moyens humains et financiers à l’ANSSI mais aussi à d’autres ministères. Entretemps, des attaques en France et à l’étranger ont confirmé l’existence de cette menace et l’importance des conséquences potentielles. Un nouveau Livre Blanc a été remis en 2013. Il a confirmé la priorité stratégique de mettre en œuvre une organisation pour répondre à cette menace au plus haut niveau et le besoin d’augmenter des ressources notamment humaines. Il en est de même chez nos partenaires étrangers.
 

Nous restons sur une cible de 500 personnes à l’ANSSI fin 2015. Il demeure indispensable de disposer de ces experts pour assurer convenablement les missions de l’ANSSI.
 

Finalement, les révélations d’E. Snowden n’auront pas été une surprise. En effet, elles n’ont fait que confirmer la réalité de la menace. Par ailleurs, depuis lors, notre mission de sensibilisation est plus facile à réaliser car nous n’avons plus besoin de convaincre de la réalité de la menace.
 

Autour de la cybersécurité, un dispositif global a été mis en place impliquant plusieurs ministères dont la Défense, l’Intérieur, l’Économie et les Finances, les Affaires étrangères. Tout un écosystème se développe au sein duquel l’ANSSI assure le rôle d’autorité nationale et coordonne les projets cyber en interministériel.
 

Le recrutement est un point clé pour l’ANSSI qui intervient à deux niveaux :
 

  la formation et l’enseignement de la sécurité informatique dans les établissements d’enseignement supérieur restent encore insuffisants;
 

  le recrutement massif de professionnels sur des postes essentiellement techniques. Nous observons l’apparition de nouveaux métiers, ce qui est passionnant pour de jeunes ingénieurs même si beaucoup ne sont pas initialement experts en cybersécurité.
 

La LPM constitue une actualisation du référentiel législatif. Elle vient corriger des régimes existants en introduisant pour les OIV quatre points majeurs : l’obligation de se sécuriser et de remonter à l’ANSSI les incidents, la faculté pour l’ANSSI de pouvoir demander des contrôles de sécurité si nécessaire, et la possibilité de donner des consignes en cas de crise majeure.
 

Cela répond au besoin de systématiser et d’être efficace en cas de crise. On développera des processus plus systématiques et opérationnels pour gérer les crises informatiques et s’y préparer. Il importe de protéger les acteurs qui sont d’une importance vitale pour la nation. Au-delà, il est important de protéger également les PME, cibles de nombreuses attaques, le monde de la recherche et plus généralement la société civile qui s’étend jusqu’au particulier.
 

Quelles comparaisons peut-on établir entre l’ANSSI et la NSA ?
 

G.P. :Le choix français est de clairement séparer les missions offensives et défensives. L’ANSSI n’assure que la défense des systèmes d’information de l’État et des opérateurs d’importance vitale. La NSA a pour sa part les deux missions, l’attaque et la défense.

L’article 24 de la LPM introduit une évolution importante mais qui ne remet nullement en cause ce modèle. L’ANSSI pourra désormais contacter les victimes d’une attaque informatique identifiées grâce aux adresses IP. Jusqu’alors, on n’avait pas la possibilité d’interroger les opérateurs télécoms pour recueillir les coordonnées et alerter les victimes sur le sol national. Cela demeure beaucoup plus complexe toutefois pour l’étranger mais il est possible de coopérer et de s’échanger des signalements avec les pays partenaires.
 

Quelles sont les principales menaces en matière de cybersécurité pour les entreprises et de cyberdéfense pour notre pays ?
 

Classiquement, nous distinguons trois catégories de menaces :
 

La déstabilisation avec notamment le défacement de sites Internet, dont l’impact pour l’image de la structure visée n’est pas à sous-estimer. Elle se situe à la limite de la cyberpollution que l’on subit au quotidien sur Internet ;
 

L’espionnage informatique. Il n’y a probablement pas beaucoup de grosses entreprises qui n’aient pas déjà été victimes d’une attaque de ce type. Elles sont discrètes et visent à prendre connaissance, voire à dérober le patrimoine économique et scientifique de la structure visée ;
 

Le sabotage qui se produit heureusement peu pour le moment mais qui n’en est pas moins réel. On anticipe par ailleurs sa croissance. Il peut s’agir par exemple de la neutralisation, voir même de la destruction de systèmes industriels. De telles attaques sont donc par définition très visibles et donc logiquement réservées à des situations où elles ont un véritable intérêt pour l’attaquant. Nous avons des exemples qui se sont produits à l’étranger (par exemple Stuxnext, Flame), qui ont prouvé que ce type de menace pouvait perturber significativement l’industrie. En outre, les conséquences indirectes peuvent être tout aussi graves avec des effets induits difficiles à prévoir.
 

Enfin, quels messages souhaiteriez-vous apporter aux étudiants et anciens élèves de Télécom ParisTech ?
 

G.P. :Objectivement, l’ANSSI propose des métiers pour des ingénieurs qui ont un goût pour la technique. Il ne faut pas avoir de complexe si on n’a pas fait de cryptographie ou reçu des enseignements en techniques algorithmiques poussées. On peut venir chez nous et apprendre la sécurité sur le tas. Les métiers sont passionnants tant en expertise technique qu’en opérationnel. Le prérequis est d’être bien « câblé » côté informatique, télécoms et mathématiques. Les offres de stage et d’emploi sont consultables sur le site Internet de l’ANSSI.


L’auteur


Guillaume Poupard
 est ancien élève de l’Ecole Polytechnique (1992). Ingénieur de l’armement en option recherche, il est titulaire d’une thèse de doctorat en cryptographie réalisée sous la direction de Jacques Stern à l’Ecole Normale Supérieure de Paris et soutenue en 2000. Il est également diplômé de l’enseignement supérieur en psychologie.

Il débute sa carrière comme expert puis chef du laboratoire de cryptographie de la Direction Centrale de la Sécurité des Systèmes d’Information (DCSSI), devenue en 2009 l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Il rejoint en 2006 le Ministère de la défense, toujours dans le domaine de la cryptographie gouvernementale puis de la cyberdéfense.
En novembre 2010, il devient responsable du pôle « sécurité des systèmes d’information » au sein de la direction technique de la Direction Générale de l’Armement (DGA), responsable de l’expertise et de la politique technique dans le domaine de la cybersécurité. Le 27 mars 2014, il est nommé directeur général de l’Agence nationale de sécurité des systèmes d’information. Marié, il est père de trois enfants.

 

 

572 vues Visites

J'aime

Commentaires0

Veuillez vous connecter pour lire ou ajouter un commentaire

Articles suggérés

Articles Revue TELECOM

Revue TELECOM 195 - 5G : une révolution numérique des télécoms ?

User profile picture

Melina LAURICELLA

16 janvier

Articles Revue TELECOM

Revue TELECOM 195 - Dans la lumière Brune

User profile picture

Rédaction Revue TELECOM

15 janvier

Articles Revue TELECOM

Revue TELECOM 195 - Onboarding, intégration, rétention... what for ?

User profile picture

Rédaction Revue TELECOM

15 janvier