XY Magazine

L'ANSSI renforce ses compétences pour notre souveraineté

Listen Later

L’ANSSI renforce ses compétences pour notre souveraineté et défendre notre modèle de société.

Changement de paradigme pour les institution sécuritaires en Europe

L’ANSSI (Agence nationale de la sécurité des systèmes d’information) a publié ce mois ci un document sur l’évolution de sa doctrine.

Selon le plan stratégique de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour 2025-2027, plusieurs évolutions de la doctrine sont à noter :

  • Élargissement du champ d’action de l’agence : L’action de l’ANSSI, initialement axée sur la sécurité numérique des infrastructures critiques et les administrations de l’État, évolue pour englober tous les pans de l’économie et de la société face à la diversification des attaquants et à la présence croissante du numérique. Cette évolution reconnaît que la menace cyber affecte désormais les collectivités territoriales, les TPE et PME, et même les équipements informatiques des citoyens.
  • Accent sur la résilience cyber collective : La nouvelle stratégie nationale de cybersécurité pour la France, dans laquelle s’inscrit le plan de l’ANSSI, fixe un nouveau cap en termes de développement d’une résilience cyber collective. Cela implique un effort coordonné et partagé entre les acteurs publics et privés, notamment par le biais d’investissements technologiques et du renforcement de la cyberdéfense de la Nation.
  • Adaptation à une menace massifiée et diversifiée : Face à la massification de la menace cyber et à l’évolution constante des modes opératoires des attaquants (ciblage de téléphones portables, compromission massive d’équipements de sécurité), l’ANSSI se donne pour priorité d’amplifier et de faciliter l’accès aux capacités de prévention et de réponse. Cela nécessite également de développer des méthodes plus automatisées pour faire face aux menaces de masse.
  • Intégration du nouveau cadre de régulation cyber européen : L’ANSSI doit préparer et accompagner le changement d’échelle induit par l’évolution du cadre réglementaire européen (NIS 2, CRA, RIA, eIDAS, CSA). Cela inclut la mise en œuvre progressive de ces directives et règlements, ainsi que la simplification des règles de cybersécurité nationales pour en favoriser l’adoption. L’ANSSI se voit également confier de nouvelles missions de contrôle et de supervision.
  • Renforcement de la gouvernance et de la coordination : L’action publique cyber requiert une évolution dans la gouvernance et la coordination des acteurs. L’ANSSI entend refonder ses modes d’interaction avec ses parties prenantes dans une logique de co-construction et permettre au collectif national des acteurs de la cybersécurité d’amplifier leurs actions. Elle pilotera la politique de résilience cyber de la France en coordination avec d’autres administrations.
  • Développement et partage d’expertises de pointe : Il est indispensable de maintenir un haut niveau d’expertise et une maîtrise autonome des savoirs scientifiques et technologiques en matière de cybersécurité. L’ANSSI aura pour priorité de développer des expertises de pointe en lien avec l’évolution des technologies (IA, cloud, cryptographie post-quantique) et de partager le plus largement possible ses connaissances.
  • Promotion d’une action cyber européenne et internationale efficace : L’ANSSI, en tant que cheffe de file cyber pour la France, portera l’ambition de consolider les piliers de la cybersécurité européenne et de développer les capacités de l’Union européenne. Elle s’impliquera dans la mise en œuvre harmonisée des réglementations, soutiendra le développement d’un marché unique de solutions de confiance, et promouvra la coopération internationale.
  • Prise en compte des enjeux sociétaux : Le plan stratégique intègre une nouvelle dimension en renforçant la prise en compte des enjeux sociétaux tels que l’impact environnemental du numérique, la diversité et l’inclusion, la transparence de l’action de l’ANSSI, et l’adaptation du fonctionnement de l’Agence à l’évolution des usages et des organisations de travail.

    • La cyber sécurité se place au centre des enjeux numériques. toute la société est concernée maintenant par ce risque. Il ne s’agit pas seulement de ce défendre mais de mettre en place un politique de combat de la cyber sécurité.

    Nouvelle priorités stratégiques de l’ANSSI

    Axe 1 : Amplifier et coordonner la réponse cyber face à la massification de la menace Face à la menace cyber qui touche désormais tous les pans de la société, l’ANSSI se donne pour priorité d’amplifier et de faciliter l’accès aux capacités de prévention et de réponse.

    Axe 2 : Développer les expertises indispensables pour contrer les menaces cyber Maintenir un haut niveau d’expertise et une maîtrise autonome des savoirs est essentiel pour la cyberdéfense et la souveraineté.

    Axe 3 : Promouvoir une action cyber européenne et internationale efficace L’ANSSI, en tant que cheffe de file cyber pour la France, portera l’ambition de consolider et de développer la cybersécurité au niveau européen.

    Axe 4 : Renforcer la prise en compte des enjeux sociétaux dans l’action de l’ANSSI L’ANSSI a un devoir d’exemplarité dans la prise en compte des enjeux sociétaux dans son domaine d’activité.

    Le Cloud au centre des préoccupations

    Bien que l’expression exacte « cloud souverain » ne soit pas directement mentionnée dans le document plusieurs éléments abordent des concepts qui y sont étroitement liés, notamment en ce qui concerne la sécurité des services cloud et la promotion de solutions de confiance au niveau national et européen. C’est un point clé face à ce qui se profile aux USA et en Chine autour de ces technologies.

    L’ANSSI, constate une augmentation des attaques contre les environnements cloud visant à la fois les fournisseurs et leurs clients à des fins lucratives, d’espionnage et de déstabilisation. Face à cette menace, l’agence souligne la nécessité de maîtriser la surface d’exposition aux attaques et de protéger les identités, les accès et les données dans le cloud.

    Dans l’axe stratégique visant à promouvoir une action cyber européenne et internationale efficace, l’ANSSI prévoit de soutenir le développement d’un marché unique dynamique de solutions de confiance. Cela passe notamment par une implication forte dans la révision du règlement sur la cybersécurité (CSA), considérant la certification européenne comme un outil clé pour apporter davantage de confiance et de transparence sur le niveau de sécurité des produits et services. L’ANSSI cherchera à promouvoir le modèle français de certification de services et à renforcer le cadre existant. C’est le SECNUMCLOUD.

    De plus, l’ANSSI soutiendra le développement de nouveaux services de cybersécurité de confiance au niveau européen et encouragera la mise en place de parcours de cybersécurité adaptés au niveau de maturité des organisations.

    Source : document ANSSI

    Autre article menace sur le cloud

    The post L’ANSSI renforce ses compétences pour notre souveraineté first appeared on XY Magazine.
    ...more
    View all episodesView all episodes
    Download on the App Store
    XY MagazineBy Régis BAUDOUIN