Créée en juillet 2009, l'Agence nationale de la sécurité des systèmes d'information dispose désormais de nouvelles prérogatives. Un décret publié ce dimanche lui confère la fonction d'autorité nationale de défense des systèmes d'information, avec un objectif simple : défendre les réseaux français en contenant les cyber-attaques.

Longtemps mise de côté, la cyber-défense est désormais prise au sérieux par le gouvernement français. Dimanche dernier, un décret publié au Journal officiel a étendu les prérogatives de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), en lui conférant la fonction d’autorité nationale de défense des systèmes d’information.

« En cette qualité et dans le cadre des orientations fixées par le Premier ministre, elle décide les mesures que l’État met en œuvre pour répondre aux crises affectant ou menaçant la sécurité des systèmes d’information des autorités publiques et des opérateurs d’importance vitale et elle coordonne l’action gouvernementale » indique le décret.

En cas de cyber-attaques « violentes et paralysantes« , l’ANSSI pourra donner des instructions aux différentes administrations, qu’elles devront appliquer dans les plus brefs délais. L’objectif est de fournir une « réaction immédiate » pour éviter de se retrouver emmêler dans un « processus compliqué de concertation interministérielle« , a expliqué le secrétaire général de la défense et de la sécurité intérieure (SGDSN), Francis Delon.

Mais dès cet été, le champ d’intervention de l’ANSSI sera étendu aux opérateurs de télécommunications. Une ordonnance précisera ce rôle, afin que l’agence nationale puisse « demander aux opérateurs de bloquer du trafic en provenance de machines qui relaient des attaques ou interdire les clés USB« , a ajouté Patrick Pailloux, le directeur de l’ANSSI.

La politique de la France en matière de cyber-défense est en partie issue du livre blanc sur la défense et la sécurité nationale publié en 2008. Le document, qui définit la stratégie à adopter jusqu’en 2020, invite les politiques à doter la France « de moyens offensifs » permettant de « conduire des ripostes graduées contre des États qui s’en prendraient aux réseaux français ».

Cette réflexion s’est notamment inspirée des cyber-attaques contre l’Estonie en 2007. À l’époque, plusieurs sites gouvernementaux avaient été mis hors service par les attaquants. Le gouvernement estonien avait alors suspecté son grand voisin russe d’avoir organisé ces attaques. Or, les cibles auraient pu être autrement plus critiques, comme le réseau électrique par exemple, ou les services bancaires.

Partager sur les réseaux sociaux

Articles liés