[08/07/2009 22:11:56] PARIS (AFP)
étaire d’Etat à l’emploi et ancien porte-parole du gouvernement Laurent Wauquiez, dans son bureau à Paris, le 2 octobre 2007 (Photo : Thomas Coex) |
Pour détecter les attaques informatiques et disposer des mécanismes de défense adaptés, la France se dote d’un nouvel outil, l’Agence nationale de la sécurité des systèmes d’information (Anssi), qui sera aussi chargée de la protection des réseaux de communication de l’Etat.
La guerre informatique (offensive et défensive) figure parmi les priorités stratégiques de la France pour les quinze ans à venir énumérées par le Livre blanc sur la défense et sécurité publié en juin 2008.
Un rapport d’information du Sénat, publié un mois plus tard, avait estimé “indispensable et urgent” de renforcer les moyens de lutte contre les attaques informatiques pour accompagner la création de l’Anssi prévue dans le Livre blanc.
Ce rapport de Roger Romani (UMP), intitulé “Cyberdéfense, un nouvel enjeu de sécurité nationale”, soulignait que l’attaque massive menée au printemps 2007 contre les sites gouvernementaux de l’Estonie, avait “clairement montré la réalité de la menace liée aux attaques informatiques”. Ces attaques, écrivait-il, sont “un moyen discret et relativement peu coûteux de pénaliser ou de fragiliser un pays”.
A l’automne 2007, des systèmes informatiques français avaient été visés par une série de “cyber-attaques”, la Chine étant montrée du doigt.
L’Anssi, créée par un décret du Premier ministre publié mercredi au Journal officiel, prend la succession de l?actuelle direction centrale de la sécurité des systèmes d?information (DCSSI) créée en 2001 qui compte 110 personnes.
La nouvelle agence, dont les effectifs passeront à 250 personnes d’ici trois ans, sera placée, comme la DCSSI, sous l’autorité du Secrétariat général de la défense nationale (SGDN), structure interministérielle chargée de sécurité et de renseignement et service du Premier ministre.
Le directeur de l’Anssi devrait être nommé dans les tout prochains jours.
L’agence devra pouvoir repérer les attaques informatiques, grâce à un centre de détection chargé de la surveillance 24 heures sur 24 des réseaux sensibles de l’Etat, et mettre en oeuvre les mécanismes de défense adaptés. Ce centre fonctionnera en coordination avec les autres centres internationaux, notamment européens.
Cet organisme sera par ailleurs chargé de certifier les dispositifs et les services nécessaires à la protection des systèmes, de former les personnels spécialisés et de conseiller les administrations et le secteur privé pour la protection des “installations d’importance vitale”, selon le texte du décret.
L’Anssi aura aussi sous sa responsabilité le très discret Centre de transmissions gouvernementales (CTG), installé dans un sous-sol de l’Hôtel national des Invalides à Paris, qui abrite les réseaux interministériels sécurisés Rimbaud (téléphone) et Isis (intranet), permettant aux rouages essentiels de l’Etat de communiquer en toute confidentialité. Le CTG assure également les transmissions du Président de la République et du Premier ministre durant leurs déplacements.