L’axe défense de la stratégie pour la sécurité du numérique a pour but la protection contre la cybersécurité.
La cybersécurité comprend aussi bien les attaques informatiques pouvant amoindrir la confiance dans l’économie numérique que les attaques envers les infrastructures critiques de l’Etat français pouvant fragiliser le pays lors de crise cybernétique.
Renforcement de la sécurité des systèmes d’information de l’Etat. Le premier axe de la stratégie nationale (1) pour la sécurité du numérique précise quelles sont les réponses à apporter à des menaces d’attaques informatiques.
Des moyens et des compétences seront notamment donnés à l’Agence Nationale de la Sécurité des Système d’Information (ANSSI) dont les effectifs passeront à 600 en 2017.
L’ANSSI devra présenter les éléments susceptibles de présenter un danger dans l’utilisation des systèmes d’information.
Un groupe d’expert pour la confiance numérique sera créé et aura pour mission « d’identifier les technologies clés dont la maîtrise est nécessaire pour les métiers de la cybersécurité » et de développer un environnement de confiance numérique.
La politique de sécurité des systèmes d’information de l’Etat (PSSIE) sera poursuivie permettant de mettre en application un plan d’actions définies pour maintenir un certain niveau. de sécurité
L’axe défense de la stratégie nationale pour la sécurité du numérique précise qu’un volet consacré au numérique et plus précisément à la cybersécurité sera introduit dans l’étude d’impact des projets de lois.
Cette maîtrise de l’information apporter par ces différentes réponses permet à l’Etat français de détenir des capacités scientifiques, techniques et industrielles nécessaires à la protection de l’information de souveraineté, à la cybersécurité et au développement d’une économie numérique de confiance.
Le but principal de l’Etat est de protéger la confiance attribuée aux produits et services numérique face à des attaques informatiques.
Renforcement de la sécurité numérique des OIV face à une crise cybernétique. La question des OIV, opérateur d’importance vitale est également soulevée dans le cadre d’une protection en cas de crise informatique majeure par l’axe de défense de la stratégie nationale pour la sécurité du numérique.
La loi de Programmation Militaire du 18 décembre 2013 (2) avait prévu le renforcement de la sécurité des systèmes d’information des opérateurs d’importance vitale (OIV).
Le Directeur général de l’Agence nationale de sécurité des systèmes d’information (ANSSI) a précisé que les différents arrêtés sectoriels encadrant les opérateurs d’infrastructures vitales seraient publiés au Journal officiels avant la fin de l’année 2015. Ils devront préciser les délais de mise en œuvre de nouvelles règles pesant sur les OIV.
L’axe défense de la stratégie nationale pour a sécurité du numérique indique enfin que afin de préparer la France à une crise informatique majeure des exercices de gestion de crise cybernétique au niveau national concernant l’ensemble du territoire et les secteurs d’activité d’importance vitale seront mis en place.
Une réserve de cyberdéfense à vocation opérationnelle permettra également de faire face une crise cybernétique.
Le renforcement de la sécurité numérique des OIV permet à l’Etat français sur la scène internationale de maintenir le fonctionnement d’une infrastructure à forte valeur symbolique (plateforme pétrolière, site nucléaire, transports énergie…) et ainsi montrer que le risque cybernétique, placé en troisième position des menaces majeures pour la France dans le Livre Blanc sur la défense et la sécurité nationale de 2013 (3) est un défi majeure anticipé par la France auquel elle se prépare.
Didier Gazagne
Audrey Jouhanet
Lexing Cybersécurité – IE- Technologies de sécurité & Défense
(1) Anssi, Actualité, « La stratégie nationale pour la sécurité du numérique : une réponse aux nouveaux enjeux des usages numériques ».
(2) Loi 2013-1168 du 18-12-2013.
(3) Défense et sécurité nationale, Livre blanc de 2013.