ANSSI: l’agence de cyberdéfense française

ANSSI LogoL’Agence nationale de sécurité des systèmes d’information (Anssi), chargée de la défense informatique des grands services et réseaux de l’Etat, passe à la vitesse supérieure. C’est le message que son directeur (pour encore quelques jours), Patrick Pailloux, a voulu faire passer en conviant le gratin français du secteur de la sécurité informatique dans les nouveaux locaux de cette agence de l’Etat, jeudi 20 février.
L’Anssi a pris possession d’un immeuble comme il en existe beaucoup d’autres, le long de la Seine, quai de Grenelle, dans le 15e arrondissement de Paris. A l’intérieur, on dirait presque une entreprise classique : la moquette est épaisse, les espaces ouverts et les bureaux, surmontés de véritables murailles d’écrans d’ordinateurs (presque trop) bien rangés.

Sentinelles et Pompiers

Sauf qu’ici veillent 24 heures sur 24 des agents habilités au secret-défense, chargés de recueillir et d’analyser en temps réel les données collectées par divers mécanismes d’alerte disposés à des points cruciaux des réseaux de l’Etat. L’Anssi doit en effet prévenir les piratages en tout genre, des attaques de déni de service, qui consistent à empêcher l’accès à un site en le saturant de visites, à l’espionnage le plus classique. Lorsqu’un ver est découvert dans des milliers d’ordinateurs au cœur du ministère de l’économie et des finances, en 2011, ou qu’un programme espion rôde dans les ordinateurs de l’Elysée, en 2012, ce sont les « pompiers » de l’Anssi que l’on appelle.

Dans ces locaux habituellement inaccessibles au public et dont la visite organisée pour les journalistes et le premier ministre, Jean-Marc Ayrault, est réglée et prévue au millimètre, très peu de femmes, beaucoup de jeunes (la moyenne d’âge est de 35 ans), et uniquement des recrues issues des meilleures écoles françaises. Niveau de diplôme ? « Bac + beaucoup. Ce qui se fait de mieux en terme de cybersécurité en France », affirme Patrick Pailloux.

L’Anssi n’assume pas uniquement ce rôle de pompier. Ses agents doivent aussi servir de sentinelles, afin de repérer les dernières trouvailles des hackers ou apprendre rapidement si une faille de sécurité a été découverte dans des logiciels ou des équipements utilisés par le gouvernement. Sur les écrans apparaissent des comptes Twitter, des articles de sites d’information – on remarque ainsi un document abordant le cas de Silk Road, un site de vente en ligne sulfureux fermé par le FBI ou un article à propos d’une faille dans le jeu Angry Birds – et même une chronologie détaillée des révélations d’Edward Snowden en lien avec la France. Des documents sur des affaires déjà un peu anciennes, dont la présence sur les moniteurs semble taillée sur mesure pour les journalistes et le premier ministre.

Cinq cents agents en 2015

Actuellement forte de 350 agents, l’Anssi va étoffer ses équipes : 100 nouvelles recrues iront grossir ses rangs en 2014 pour un effectif porté à 500 éléments en 2015. En outre, le Livre blanc de la défense nationale et la loi de programmation militaire adoptée en décembre accroissent encore les responsabilités de cette jeune agence créée en 2009.

Outre les réseaux de l’Etat, l’Anssi doit se préoccuper de ce que l’on appelle, dans le jargon de la défense, les « opérateurs d’importance vitale », ces entreprises ou ces infrastructures dont l’arrêt ou la détérioration peuvent « diminuer d’une façon importante le potentiel de guerre ou économique, la sécurité ou la capacité de survie de la nation ». Réseaux électriques, opérateurs téléphoniques, circuits de distribution d’eau, infrastructures liées à la santé ou au maintien de l’ordre sont autant de domaines considérés comme cruciaux.

Désormais, les industriels qui entrent dans cette catégorie doivent donc suivre des règles de sécurité précises, notifier la puissance publique en cas d’incident et faire contrôler ses installations, le tout défini et encadré par l’Anssi, qui peut même prendre la main en cas d’attaque majeure.

Mais attention, insiste le directeur, « la vocation de l’Anssi est 100 % défensive : ça n’est pas une agence de renseignement ou un service de police ». Pas question d’empiéter sur le volet offensif dans le cyberespace, chasse gardée de l’armée et de la DGSE. Agence de renseignement que Patrick Pailloux s’apprête d’ailleurs à rejoindre en qualité de chef de sa direction technique.

Auteur: Martin Untersinger
Source: http://www.lemonde.fr/technologies/article/2014/02/20/l-agence-de-cyberdefense-francaise-montre-ses-muscles_4370566_651865.html?utm_source=dlvr.it&utm_medium=twitter#xtor=RSS-3208