Transposition de la directive NIS, négociations sur la feuille de route sur la cybersécurité présentée par la Commission européenne… A l’occasion du FIC, Guillaume Poupard, directeur général de l’ANSSI a milité pour coordonner la cybersécurité au niveau européen tandis que Gérard Collomb a promis « un renforcement des capacités au niveau national » qui sera présenté cet été « dans une feuille de route pour l’ensemble du quinquennat ».

Comme le rappelait Julian King, commissaire européen à la sécurité, cette dixième édition du FIC intervient à un moment qui ne peut conduire qu’à une prise de conscience dans le domaine de la cyber sécurité : « ampleur inédite des attaques comme Wannacry et NotPetya, l’explosion des objets connectés et la fragilité qu’ils induisent dans nos sociétés et l’implication croissante d’acteurs étatiques dans les attaques cyber ainsi que de la dimension de plus en plus politique et géopolitique des cyber menaces. »

En 2018, de nombreux projets structurants en matière de cybersécurité à l’échelle européenne vont contribuer au développement d’un socle de capacités de cybersécurité dans tous les Etats membres, et favoriser l’émergence de cadres de coopération pour faire face aux cy­berattaques. L’ANSSI accueille très favorablement le développement du réseau des CSIRT (Computer Security Incident Response Team), une base précieuse d’échanges entre les Etats qui permettra à terme une réponse collective et coordonnée en cas de cyberattaques.

L’ANSSI prendra ainsi activement part aux négociations sur la révision du mandat de l’ENISA, introduit dans le « paquet cyber » de la Commission européenne. L’ANSSI continuera de soutenir les efforts capacitaires et de coordination entre Etats membres portés par l’agence européenne, notamment en participant à l’exercice de gestion de crise.


Pour l’ANSSI, le marché seul ne peut pas tout faire, les Etats membres ont un rôle à jouer pour construire collectivement les conditions de sécurité indispensables pour accompagner la transformation numérique de l’Union européenne. L’Agence défend l’idée que l’Union européenne doit préserver sa capacité à protéger les citoyens, les entreprises et les Etats membres en matière numérique.

Les 28 Etats membres doivent ainsi transposer dans leur droit national la directive Network and Information Security (NIS) pour mai 2018. Forte des enseignements tirés de la mise en œuvre du dis­positif de cybersécurité des opérateurs d’importance vitale (OIV) introduit par la loi de programmation militaire de 2013, l’ANSSI est en charge d’élaborer un nouveau dispositif de sécurité à destination des opérateurs de services essentiels (OSE).

Chef de file des négociations de la directive, adoptée par les institutions européennes le 6 juillet 2016, l’ANSSI mène depuis plus d’un an les travaux de transposition, en concertation avec les ministères et les différentes parties-prenantes nationales. La proposition de loi a été étudiée par le Conseil d’Etat et adoptée en première lecture par le Sénat. Elle poursuit son parcours législatif par un passage à l’Assemblée nationale prévue le 31 janvier.

Cette directive poursuit un objectif principal : assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information de l’Union européenne. L’un des volets du texte prévoit no­tamment la définition et l’identification de nouveaux acteurs, essentiels pour la vie quotidienne des Français, à protéger grâce à la mise en oeuvre d’un dispositif de cybersécurité dédié : les opérateurs de services essentiels (OSE), définie comme une organisation qui fournit un service essentiel (SE) dont l’interruption aurait un impact significatif sur le fonctionnement de l’économie ou de la société.

La protection de ces opérateurs, privés ou publics, intervient en complémentarité du dispositif de cy­bersécurité des opérateurs d’importance vitale (OIV : Un OIV exploite ou utilisent des installations jugées indispensables pour la survie de la Nation) introduit par la loi de programmation militaire (LPM) de 2013 face à l’augmentation en quantité et en sophistication des attaques informatiques, et à leurs impacts potentiellement destructeurs sur la Nation.

L’ANSSI, avec l’appui des acteurs publics et privés, défend la mise en œuvre d’une politique industrielle européenne ainsi que le développement d’une R&D de pointe. L’agence s’attache à promouvoir l’adoption d’un cadre européen de certification de sécurité robuste, qui tirera pleinement bénéfice du retour d’expérience des Etats précurseurs. Enfin, l’ANSSI est activement impliquée dans les travaux pilotés dans le cadre de la mise en oeuvre du Partenariat Public-Privé européen pour la cybersécurité (cPPP) et en particulier la définition des projets de cybersécurité financés par le fonds européen H2020.

L’ANSSI à travers le CERT-FR (Computer emergency response team) représente la France dans de nombreux grou­pement de CERT européens et internationaux. La multiplication des vagues d’attaques sans frontières ont mis en évidence la nécessité de pouvoir s’appuyer sur un réseau global de vigilance à l’échelle euro­péenne. La formalisation d’un réseau des CSIRT nationaux des 28 états membres contribuera à assurer un niveau élevé commun de sécurité grâce à des échanges opérationnels sur des attaques ciblant des pays européens.

Le ministère de l’Intérieur prépare sa feuille de route

De son côté, le ministre de l’intérieur Gérard Collomb a confié à Thierry Delville, délégué ministériel aux industries de sécurité et à la lutte contre les cybermenaces, le soin d’élaborer une « feuille de route cyber », avant la fin du premier semestre 2018, en lien avec les directeurs généraux de la police nationale, de la gendarmerie nationale et de la sécurité intérieure. Cette feuille de route poursuivra les 5 principaux objectifs du gouvernement en matière de sécurité (voir ci-dessous).

A l’occasion du FIC, Gérard Collomb a annoncé que les effectifs cyberspécialisés du ministère de l’Intérieur doubleront à l’horizon 2023, soit 800 effectifs supplémentaires. Pour accélérer la sensibilisation, le ministère de l’intérieur diffuse dans toutes les préfectures, toutes les brigades de gendarmerie et tous les commissariats de police, un kit de sensibilisation élaboré par la plateforme nationale d’Assistance et de prévention de la CYberMAlveillance (Pour recevoir le kit ACYMA, cliquer ici).

A disposition du public, ce kit contient des outils pédagogiques adaptés et modulaires (vidéos, infographies, fiches réflexes, etc. – voir en annexe-) destinés à informer le plus largement possible, à sensibiliser aux risques numériques et à dispenser des bonnes pratiques dans la sphère privée comme dans le monde professionnel.

Enfin, le ministre d’Etat a lancé un appel à la mobilisation des experts de la cybersécurité pour parvenir à une « véritable conscience nationale de la sécurité numérique ».

 

Les 5 objectifs du gouvernement en matière de cybersécurité

1. Défendre les intérêts fondamentaux de la Nation :

– organiser la réponse face aux cybermenaces ;
– anticiper et diffuser les évolutions du droit relatif aux cybermenaces ;
– protéger ses systèmes d’information ;
– contribuer à la sensibilisation et aux enjeux de protection des infrastructures stratégiques ;
– intégrer les cybermenaces dans la gestion de crise ;
– coopérer avec les acteurs économiques.

2. Assurer la confiance numérique des utilisateurs et la protection de leurs données :

– renforcer l’efficacité de la lutte contre la cybercriminalité ;
– assurer une prise en charge des victimes de cybermalveillances.

3. Assurer la prévention par la sensibilisation et la formation sur les territoires :

– sensibiliser l’ensemble des personnels du ministère et former des personnels spécialisés ;
– généraliser les actions de sensibilisation au sein de la société civile.

4. Favoriser la politique industrielle de sécurité du numérique :

– soutenir l’offre industrielle de cybersécurité ;
– préparer l’avenir par le soutien de la recherche et du développement.

5. Contribuer à la souveraineté numérique nationale et européenne ainsi qu’à la stabilité du cyberespace :

– influencer et diffuser la parole du ministère au niveau international ;
– promouvoir le renforcement des capacités de lutte contre les cybermenaces ;
– recruter les personnels spécialisés dans les techniques les plus pointues ;
– soutenir l’autonomie stratégique de la France et de l’Union européenne en matière de sécurité du numérique