Créée en 2009 à la suite, notamment, du rapport du député Pierre Lasbordes, l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) vient de se voir confier une mission supplémentaire. Elle avait déjà un rôle de conseil et d'audit de la sécurité des systèmes d'information public, un autre de certification et d'accréditation d'outils de sécurité (notamment de dispositifs de signature électronique à valeur probante). Désormais, elle aura aussi un rôle dans la défense de la France en cas de cyberguerre ou de cyberattaque contre les intérêts français, de l'Etat ou des entreprises du pays. « Celle-ci aura ainsi la charge, en cas d'attaque informatique majeure contre la Nation, d'organiser la réponse et de décider des premières mesures urgentes à faire mettre en oeuvre notamment par les administrations et à terme par les opérateurs de communications électroniques », note le communiqué de l'agence.
A la suite du décret du 11 février 2011 qui confie cette nouvelle mission à l'ANSSI, l'agence a publié sa stratégie préventive. Elle veut garantir la sécurité des systèmes d'information (SI) vitaux du pays (au sens large, y compris les contenus diplomatiques ou militaires) tout en maintenant la France en mesure de décider en toute indépendance des moyens qu'elle mettra en oeuvre.
Sept axes d'efforts sont isolés : anticiper et analyser les menaces potentielles ; détecter les attaques, alerter et réagir en conséquence ; développer les compétences nationales ; protéger les SI de l'Etat et des opérateurs d'infrastructures vitales ; adapter la législation nationale ; développer les collaborations internationales ; et enfin assurer une communication convaincante autour de la problématique.
Cyber-attaques : la stratégie de l'ANSSI pour protéger les SI de l'Etat
L'Agence Nationale de la Sécurité des Systèmes d'Information est chargée en plus, désormais, de la cyberguerre pour la France.