B. UNE DÉMARCHE STRATÉGIQUE ENGAGÉE POUR FAIRE FACE À CETTE MENACE
Engagée par la loi de programmation militaire (LPM) 2014-2019, prolongée en 2015 par la stratégie nationale pour la sécurité numérique 28 ( * ) , cette démarche est poursuivie par les recommandations des revues stratégiques de la défense d'octobre 2017 29 ( * ) et de cyberdéfense de février 2018 30 ( * ) et les dispositions incluses dans la LPM 2019-2025.
C. LE RENFORCEMENT DU CHAMP DES COMPÉTENCES DE L'ANSSI
L'ANSSI est l'autorité nationale en matière de sécurité et de défense des systèmes d'information. Dès sa création en 2009, les missions de préparer la France à des attaques informatiques majeures 31 ( * ) et de se doter d'une capacité de détection d'attaques informatiques lui ont été confiées.
Depuis 2014, des missions en matière de protection des systèmes d'information des opérateurs d'importance vitale (OIV) ont été attribuées à l'ANSSI. Ce champ de compétences a été étendu au cours de l'année 2018 par les conclusions de la Revue stratégique de cyberdéfense (RCS) 32 ( * ) ainsi que par les dispositions de la LPM 2019-2025 et les dispositions issues de la transposition de la directive NIS .
La RCS émet de nombreuses recommandations qui s'inscrivent majoritairement dans la continuité des travaux stratégiques nationaux précédents - et notamment de la stratégie nationale pour la sécurité du numérique de 2015 33 ( * ) .
Leur mise en oeuvre est pilotée par le SGDSN 34 ( * ) . Du point de vue de l'ANSSI, certains des chantiers dont elle assure le pilotage ou le co-pilotage, ou dans lesquels elle est significativement impliquée, sont particulièrement structurants. On compte désormais parmi ses missions de l'ANSSI :
• le déploiement de moyens de prévention, de veille, de réaction et de détection des attaques informatiques, la gestion des crises et l'assistance aux administrations ou OIV victimes d'attaques informatiques. A cet effet, l'agence est amenée à conduire des activités opérationnelles permanentes. La LPM 2019-2025 lui a confié de nouvelles prérogatives en matière de détection des attaques informatiques 35 ( * ) ;
• la contribution au dispositif permanent de suivi de la menace et de gestion interministérielle des incidents de sécurité informatique . Les réflexions menées dans le cadre de la rédaction de la RCS ont conduit à la mise en place d'un centre de coordination des crises cyber (C4) 36 ( * ) ;
• l'accompagnement et le soutien technique aux services de l'Etat et aux OIV. L'ANSSI assure ainsi un rôle de vivier d'expertise de haut niveau. La RCS prévoit notamment que l'ANSSI puisse donner son avis sur les projets informatiques les plus importants et les plus sensibles de l'Etat ;
• l'élaboration et la mise à jour de la réglementation relative à la sécurité numérique, notamment en ce qui concerne les OIV et les opérateurs essentiels au fonctionnement de l'économie et de la société 37 ( * ) ;
• le maintien à l'état de l'art des expertises scientifiques et techniques nécessaires dans tous les domaines liés au numérique, en lien avec les acteurs publics et privés de l'écosystème. A ce titre, l'ANSSI conduit des activités de recherche scientifique et technique ;
• la représentation de la France , en lien avec les ministères compétents, dans les organisations internationales, le suivi des négociations internationales sur les questions susceptibles d'avoir un impact en matière de sécurité numérique, et l'établissement de partenariats, notamment opérationnels, avec d'autres pays ;
• la conception et le maintien en condition opérationnelle et de sécurité des systèmes d'information gouvernementaux classifiés de défense interministériels .
* 28 https://www.ssi.gouv.fr/uploads/2015/10/strategie_nationale_securite_numerique_dossierpresse.pdf
* 29 Revue stratégique de défense et de sécurité nationale 2017 p.35, 46 & 47, 67,73
* 30 http://www.sgdsn.gouv.fr/uploads/2018/02/20180206-np-revue-cyber-public-v3.3-publication.pdf
* 31 Comparables à celle subies par l'Estonie en 2007
* 32 Voir encadré supra p.10.
* 33 https://www.ssi.gouv.fr/uploads/2015/10/strategie_nationale_securite_numerique_fr.pdf .
* 34 À ce titre, une première réunion tenue en mars 2018, sous la présidence du SGDSN et en présence du cabinet du Premier ministre a abouti à l'élaboration d'un tableau de suivi de plus de 80 recommandations. Une deuxième réunion le 24 mai a préparé la première réunion du comité de pilotage de la cyberdéfense (« COPIL cyber »), tenue fin juin, sous la présidence du cabinet du Premier ministre et a dressé un premier état de l'avancement des actions les plus significatives.
* 35 Rapport n° 476 (2017-2018) de M. Christian Cambon, sur le projet de loi relatif à la programmation militaire pour les années 2019 à 2025 et portant diverses dispositions intéressant la défense fait au nom de la commission des affaires étrangères, de la défense et des forces armées, page 156 et suivantes http://www.senat.fr/rap/l17-476/l17-47622.html#toc134 .
* 36 Lancé en avril 2018, le C4 est un mécanisme interministériel permanent d'analyse de la menace, de préparation et de coordination, qui regroupe l'ensemble des acteurs concernés au-delà de la seule sphère technique, afin d'assurer l'échange des informations et analyses relatives aux attaques informatiques et de faciliter la préparation des options de réponse de l'Etat, tant sur les aspects techniques que diplomatiques ou judiciaires.
* 37 L'extension du périmètre d'intervention de l'ANSSI pour la détection des cyberattaques aux opérateurs de service essentiels est la conséquence d'un amendement de la commission des affaires étrangères, de la défense et des forces armées du Sénat. Rapport n° 476 (2017-2018), page 173 et suivantes http://www.senat.fr/rap/l17-476/l17-47622.html#toc134 .