Manifeste de l’ANSSI : une nouvelle stratégie pour sa deuxième décennie d’existence

Alors que l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) fêtait ses dix ans d’existence en juin 2019, l’institution en charge de la cybersécurité en France publie en ce début d’année 2020 son manifeste pour les 10 années à venir, exposant 9 nouvelles orientations stratégiques. Le manifeste d’une quarantaine de pages permet à l’ANSSI d’inscrire les axes prioritaires de sa stratégie dans un contexte géopolitique en reconfiguration, marqué entre autres par l’accroissement des menaces, l’interconnexion des organisations, et la contestation de certains monopoles régaliens par les “Big Tech”.

L’agence, dirigée par Guillaume Poupard depuis 2014, dresse un panorama tout aussi alarmant que lucide sur l’évolution des menaces cybernétiques dans le monde et en France : le nombre d’attaques explose et la surface à défendre s’agrandit chaque jour davantage. Dans le même temps, nos sociétés accentuent leur dépendance aux réseaux de communication qui drainent ‘la data’, nouvelle matière première de l’économie planétaire. Pour ces raisons, “la maîtrise du cyberespace devient l’une des clés de puissance dans le monde à venir.” 

Cependant, l’ANSSI rassure : dans ce contexte de rapports de force, la France dispose d’atouts non négligeables, et peut s’appuyer sur un écosystème cyber en pleine expansion. L’agence, exclusivement impliquée dans la défense et la protection des institutions, des entreprises et des particuliers, réaffirme son rôle d’épicentre de l’écosystème français.

 

Fort de son ADN technique, issu de son histoire cryptographique, l’agence entend à l’avenir renforcer sa position de défenseur et de conseiller pour accompagner les acteurs français dans la transformation numérique. Pour ce faire, elle s’insère dans une logique de coopération entre les institutions régaliennes et les forces vives de l’industrie et de l’innovation française. L’ANSSI privilégie également le renforcement des liens intereuropéens en matière de cybersécurité et le dialogue à l’international pour l’élaboration des normes et la lutte contre la cybercriminalité mondiale.  

 

Pour réaliser les objectifs qu’elle s’est fixée, l’ANSSI oriente sa stratégie d’avenir selon trois axes majeurs :

1) La compétence. Consciente de son statut de référence en matière de cybersécurité, l’ANSSI veut continuer de s’affirmer comme un pôle d’excellence technique. Elle devra être en mesure de mobiliser les ressources humaines compétentes pour anticiper les bouleversements technologiques et les cybermenaces qui risquent d’impacter la société française dans son ensemble. Il s’agit du patrimoine de connaissances opérationnelles et analytiques qui constitue la pierre angulaire de toute organisation de cyberdéfense.   

L’accent est mis sur la formation, qui doit se réinventer pour offrir la possibilité aux jeunes générations de développer leur potentiel en informatique, en architecture réseau et en programmation. Tous les citoyens sont cependant concernés par l’impératif de sensibilisation, à plus forte raison les décideurs politiques et agents de l’Etat, qui peinent encore à intégrer la cybersécurité dans leur quotidien.

2) L’ouverture. Il s’agit de renforcer la coordination entre les acteurs de la cyberdéfense en France. L’implantation de l’Agence à Rennes, au plus proche du nouveau centre opérationnel du COMCYBER, et la création du centre de coordination des crises cyber (C4) répondent à cet impératif. Les acteurs privés et la recherche académique sont également impliqués dans cette démarche, avec le projet d’un Campus Cyber en région parisienne destiné à renforcer la structuration d’un écosystème d’innovation français. Enfin, l’ouverture se fait vers l’extérieur avec la volonté de renforcer la cybersécurité européenne.

3) L’agilité. L’ANSSI souhaite développer une approche agile, qui lui permettra de s’adapter rapidement aux exigences fluctuantes d’un cyberespace en mutation permanente. Elle cherche ainsi à capitaliser sur l’impressionnante quantité de données dont elle dispose, pour élaborer des réponses en adéquation avec les attentes des bénéficiaires. L’agilité, synonyme d’adaptabilité devra par ailleurs favoriser l’innovation et l’expérimentation en laissant libre cours à la créativité des entrepreneurs. La coordination des différents sites de l’agence et la structuration d’un environnement de travail favorable au bien-être de ses agents entrent également dans cette dynamique.

 

La juste définition de ces axes de progression démontre une réelle volonté d’orientation pour l’ANSSI et permet d’inscrire ses objectifs dans une dynamique nationale de structuration d’un écosystème compétitif et autonome. Le manifeste de l’ANSSI témoigne de la maturité acquise par l’agence après 10 années d’existence, ainsi que de sa capacité à intégrer des processus innovants de réflexion, ouverte à des contributeurs extérieurs, à travers les travaux ANSSI10+ ou encore l’Agora 41

Le début de cette nouvelle décennie marque à n’en pas douter un tournant majeur dans l’histoire de l’ANSSI, qui se positionne dorénavant comme un acteur clef de la cybersécurité internationale.  

 

Paul-Erwan de Butler – Club Cyber