Dans notre ère hyperconnectée les risques de cyberattaque sont de plus en plus grands. Face à cette situation les pays doivent s’armer de nouveaux outils car les menaces peuvent toucher leurs infrastructures vitales. En France, par exemple, des institutions ont été créées pour pouvoir réagir et riposter face aux cyberattaques potentielles. Retour sur ces agences dont la responsabilité est de défendre la France contre ces nouveaux risques.
L’ANSSI, Agence nationale de la sécurité des systèmes d’information
L’ANSSI a été créée en 2009 et est placée sous l’autorité du premier ministre. Elle est aussi rattachée au secrétariat général de la défense et de la sécurité nationale (SGDSN). Enfin, l’agence peut agir sur tout le territoire français. Depuis ses débuts, l’ANSSI voit ses effectifs augmenter : elle compte maintenant environ 550 agents.
Son rôle principal est de répondre aux cyberattaques, mais ce n’est pas tout. En effet, selon les propres dires de son directeur Guillaume Poupard, l’agence est « là pour anticiper, veiller, sensibiliser, former et développer un écosystème vertueux à même de prévenir et détecter les attaques ».
Malgré son action et face aux constantes innovations du secteur numérique, les cyberattaques continuent d’avoir lieu. De ce fait, l’ANSSI accompagne chaque années les grandes entreprises et les administrations victimes d’intrusion de leurs équipements numériques. Ces intrusions portent la plupart du temps sur des vols de données, mais aussi sur du sabotage.
Mais ce n’est pas tout, puisque l’agence est également en charge de protéger l’Etat et les institutions. Lors des élections présidentielles de 2017, elle a été fortement sollicitée pour les sécuriser. L’ANSSI a même organisé un séminaire pour sensibiliser les partis politiques sur l’importance de lutter contre les cyber risques.
Ensuite, l’agence de cybersécurité informatique agit en faveur de la société civile. Lors de la vague d’attaque du ransomware WannaCry, elle a rappelé avec insistance les bons gestes à adopter face à cette situation.
Pour finir, l’ANSSI a mis en place, pour le grand public et les petites entreprises, le site cybermalveillance.gouv.fr qui permet aux victimes de signaler des cas de cybermalveillance ou de cyberattaque.
Comcyber, le commandement de la cyberdéfense
Créé en 2008, le Comcyber est directement rattaché à l’armée. C’est l’unité qui commande l’ensemble des forces de cyberdéfense des armées françaises. Il est placé sous la responsabilité du chef d’état-major et sa mission est de protéger et de sécuriser les outils numériques des militaires. En cas d’attaque, il doit défendre les systèmes d’information de l’armée. Cette force est composée d’environ 3400 soldats numériques répartis entre l’armée de Terre, de l’Air et de la Marine.
Le commandement de la cyberdéfense a autorité sur trois organisations interarmées : le CALID (Centre d’analyse en lutte informatique défensive), le CASSI (Centre d’audits de la sécurité des systèmes d’information) et le CPROC (Centre de la réserve et de la préparation opérationnelle de cyberdéfense).
De plus, en cas de crise majeur, le Comcyber peut compter sur une réserve de cyberdéfense. Active depuis 2016, elle réunit des volontaires répartis sur tout le territoire français. D’ailleurs, cette section est continuellement en demande nouveaux talents.
Enfin, cet organisme de cyberdéfense militaire travaille de concert avec les pays de l’Union européenne et de l’Alliance Atlantique. La France soutient la mise en place d’un système de défense global pour lutter contre l’essor des cyberattaques.