Retour sur les 10 ans de l’ANSSI

10 ans, ça se fête ! L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a donc marqué cet évènement au Ground Control, à Paris, le 4 juin dernier. A cette occasion, elle avait invité l’ensemble de l’écosystème du numérique. L’agence en a profité pour esquisser son ambition et ses projets futurs…

Un besoin toujours croissant

Depuis 10 ans, les cyberattaques se sont non seulement multipliées mais aussi complexifiées ; à l’instar de celles retentissantes de TV5 Monde en 2015 ou de Wannacry et NotPetya en 2017. Pas étonnant dès lors, que le périmètre d’action confié à l’agence n’ait cessé d’évoluer fortement, au point de faire de l’ANSSI, la référence française en matière de cybersécurité.

S’adapter à la complexité des attaques

L’agence a donc dû renforcer au fil des ans, « ses capacités opérationnelles au bénéfice des victimes, mais également (…) son analyse et sa compréhension de la menace ». Parmi les principaux faits d’armes, on notera par exemple que la France en 2013 est « devenue le premier pays à imposer des exigences de cybersécurité sur ses infrastructures critiques ». Et trois plus tard, la directive Network and Information Security (NIS) a positionné l’Union européenne en pointe en matière de cybersécurité. De même, sur le plan international,  la France a organisé en 2017, « la première conférence visant à promouvoir la stabilité du cyberespace et a présenté la stratégie française de cyberdéfense ».

Quel visage pour l’ANSSI de demain ?

Face aux menaces et usages nouveaux, l’ANSSI se doit d’être agile, ouverte et orientée vers l’innovation. C’est en tout cas ce que l’on peut retenir de la stratégie présentée par l’Agence le 4 juin dernier.  « L’ANSSI des dix prochaines années s’inscrira au cœur du paysage du numérique et de l’innovation. Plus que jamais, les acteurs publics doivent susciter l’adhésion, fédérer, accompagner les acteurs privés, académiques et citoyens impliqués sur ces enjeux » affirme en ce sens Guillaume Poupard, directeur général de l’ANSSI.

Claire Landais, Secrétaire générale de la défense et de la sécurité nationale a également rappelé que le combat restait collectif : « L’ANSSI accompagne, anime, prescrit, certifie et régule, mais en définitive l’effort de protection doit être fait par tous ».

Point faible ? La formation

Pour relever les défis de la cyber protection, les dirigeants de l’ANSSI ont la conviction qu’il est nécessaire de développer la filière de la sécurité numérique en France ; seul voie pour réduire le déficit de personnes formées,  « c’est pourquoi, comme l’a précisé Guillaume Poupard, la formation sera un axe de travail majeur pour l’ANSSI pour les 10 années à venir ».

L’agence labellise déjà depuis l’an dernier des formations initiales avec SecNumedu  et les formations continues avec SecNumedu-FC. En complément, l’ANSSI « collabore depuis quelques mois avec le ministère de l’Education et de la Jeunesse et le ministère des Armées pour intégrer la sécurité numérique à la fois dans les programmes scolaires et dans le futur Service national universel (SNU) ».

Bientôt un campus de la cybersécurité ?

Du côté du Ministère, Cédric O, Secrétaire d’État chargé du Numérique a plaidé pour que  «les acteurs français de la cybersécurité (grands groupes, startups, monde de la recherche, administrations,…) (…) s’organisent et rassemblent leurs forces pour répondre à ce défi essentiel ». Et d’ajouter « nous allons réfléchir à la création d’un grand campus de la cybersécurité qui réunirait l’ensemble de l’écosystème ».

Pour en savoir davantage sur l’ANSSI, cliquez ici.