André Wojciechowski
Question N° 100336 au Ministère de la Défense
Question soumise le 15 février 2011
M. André Wojciechowski attire l'attention de M. le ministre d'État, ministre de la défense et des anciens combattants, sur le projet « cyberdéfense » conduit par la direction de la prospective et de la planification de la sécurité nationale (DPPSN). La DPPSN avait pour objectif de mettre en place une « cyberdéfense » capable de développer une fonction de veille et de détection des attaques sur l'ensemble des systèmes informatiques et des réseaux fin 2010. Prenant en considération l'augmentation quasi quotidienne de ce genre d'attaques, il lui demande si la DPPSD a atteint son objectif et si le terme de « cyberdéfense » a un sens aujourd'hui.
Réponse émise le 15 mai 2012
La direction de la prospective et de la planification de sécurité nationale (DPPSN), créée par décret du 27 août 2010, a assuré, entre autres missions, la définition de la politique de sécurité des systèmes d'information du ministère. Cette mission est reprise depuis le 7 septembre 2011 par le service du haut fonctionnaire de défense (SHFD). Le terme « cyberdéfense » désigne l'ensemble des mesures techniques et non techniques permettant à un État de défendre, dans le cyberespace, les systèmes d'information jugés essentiels. En cette matière, le ministère de l'intérieur, de l'outre-mer, des collectivités territoriales et de l'immigration a confié, début 2009, le volet opérationnel de la cyberdéfense du ministère au centre national de gestion et d'expertise de la sécurité des systèmes d'information (CNGESSI) implanté à Toulouse et relevant du service du HFD. Composé de dix-huit agents, ce centre coordonne les actions de prévention et de protection face aux attaques sur les systèmes d'information pour le mministère. Il veille à la mise en oeuvre des mesures de sécurité des systèmes d'information en temps de crise. Il centralise et analyse les événements de sécurité des systèmes d'information (alertes, statistiques) afin de coordonner les actions face aux menaces portées sur les systèmes d'information du ministère. Enfin, il correspond régulièrement avec les responsables de sécurité des systèmes d'information implantés dans toutes les entités du ministère ainsi que les services de la direction des systèmes d'information et de communication chargés de la supervision des systèmes et des réseaux. Le CNGESSI constitue également le relais privilégié du centre opérationnel de la sécurité des systèmes d'information (COSSI) de l'agence nationale de sécurité des systèmes d'information (ANSSI). Le COSSI, quant à lui, participe à la cyberdéfense au niveau interministériel.
Aucun commentaire n'a encore été formulé sur cette question.