La France se dote d’une agence pour la sécurité des réseaux

Sorte de Cert à la française, l’ANSSI ouvre ses portes. Sa mission : assurer la sécurité des communications du chef de l’Etat et du gouvernement… et des autres aussi.

Sous tutelle du secrétariat général de la Défense, le Premier ministre a ouvert une agence pour sécuriser les réseaux de communication de l’Etat. L’ANSSI (l’Agence nationale de la sécurité des systèmes d’information) est chargée de la mise en place de moyens à la sécurisation des communications électroniques du Président et du gouvernement.

Les principales orientations de l’agence seront donc d’assurer une veille des systèmes d’information de l’Etat mais aussi de prévenir toute tentative d’intrusion ou attaque malveillante.

L’Anssi est donc la conséquence du Livre blanc sur la défense et la sécurité nationale, lancé par Nicolas Sarkozy l’an dernier. A la mi-juin, le Livre blanc sur la Défense présenté par le président de la République cherchait à donner la direction à suivre en matière de sécurité. Il s’agissait pour le chef de l’Etat de passer d’une position défensive à une posture offensive : « Face aux attaques informatiques, j’ai décidé de doter pour la première fois la France de capacités défensives et offensives qui concerneront aussi bien toutes les administrations que les services spécialisés et les armées« .

L’agence est désormais une réalité puisque sur décret du Premier ministre la publication a été faite hier au Journal officiel (8 juillet 2009). Sur le site de l’Anssi, on découvre qu’une centaine de personnes sont déjà attachées à l’agence, à l’avenir 250 collaborateurs seront intégrés. Ils seront chargés de la création d’un label de sécurité certifiant les solutions informatiques utilisées par l’administration publique : « Une fois ce label au point, tous les appels d’offre de l’Etat rendront nécessaire l’obtention de ce label par les solutions proposées, alors qu’une mise à niveau des plates-formes informatiques de l’Etat sera engagée« .

Certains acteurs de la sécurité se sont déjà exprimés sur le sujet. Dave DeWalt, p-dg de l’éditeur américain McAfee s’est « réjouit de l’approche visionnaire du gouvernement français qui franchit un cap au niveau de la protection des citoyens français contre les attaques informatiques et les cybercriminiels. L’intérêt majeur de cette annonce est qu’elle propose non seulement une stratégie mais surtout un plan d’action« .

Reste à connaître la capacité d’investigation d’un telle entité dans l’observation des réseaux et ce que recouvre le terme cybercrime à ses yeux.