Armand Jung
Question N° 103094 au Premier Ministre
Question soumise le 22 mars 2011
M. Armand Jung attire l'attention de M. le Premier ministre sur la cyberattaque massive que le ministère de l'économie et des finances vient de rendre publique. Il souhaite qu'il lui indique de quelle manière la France entend améliorer la sécurité informatique de ses administrations.
Réponse émise le 5 juillet 2011
Le Livre blanc sur la défense et la sécurité nationale de juillet 2008 a considéré les cyber-attaques comme des menaces majeures visant notamment les systèmes d'information de l'État. C'est pourquoi le Président de la République a décidé de doter l'État d'une Agence nationale de la sécurité des systèmes d'information (ANSSI), service à compétence nationale rattachée au secrétaire général de la défense et de la sécurité nationale. L'ANSSI a été créée officiellement par décret n° 2009-834 du 7 juillet 2009. À l'égard des systèmes d'information des administrations, l'ANSSI a notamment pour missions de détecter les attaques informatiques et de réagir au plus tôt, grâce à un centre opérationnel de cyber-défense actif 24 heures sur 24 et chargé de la surveillance permanente des réseaux sensibles et de la mise en oeuvre des mécanismes de défense adaptés ; d'effectuer régulièrement des inspections des systèmes d'information des administrations afin d'évaluer le niveau de sécurité des systèmes et de jouer un rôle permanent de conseil et de soutien ; de contribuer au développement d'une offre de produits et de services de sécurité de confiance. À cette mission de sécurité s'est ajoutée la mission de défense des systèmes d'information, attribuée à l'Agence par décret n° 2011-170 du 11 février 2011. Pour son action quotidienne auprès des ministères, l'ANSSI s'appuie sur un réseau de fonctionnaires de la sécurité des systèmes d'information placés auprès des hauts fonctionnaires de défense et de sécurité. L'ANSSI a publié la partie publique de la stratégie nationale de sécurité des systèmes d'information en février 2011. Un des quatre axes majeurs de cette stratégie concerne spécifiquement la protection de l'information de souveraineté et des systèmes d'information des administrations. Les conditions de l'attaque ayant touché les ministères économique et financier en 2011 et les moyens mis en oeuvre pour la parer ont été l'occasion de proposer de nouvelles mesures et de concevoir de nouveaux modes d'organisation destinés à renforcer les systèmes d'information des administrations. Ainsi, dans une communication au conseil des ministres du 25 mai dernier, le Premier ministre a annoncé des mesures dont certaines concernent directement la protection des systèmes d'information des administrations, par exemple la création d'un groupe d'intervention rapide, placé à l'ANSSI, formé d'experts capables d'intervenir dans les meilleurs délais sur les systèmes d'information couchés par une attaque grave ; la mise en place d'une politique interministérielle de sécurité des systèmes d'information homogène ; la création d'un réseau interministériel protégé et résilient, permettant la continuité de l'action gouvernementale en cas de coupure d'Internet. La communication publiée à l'issue du conseil des ministres indique également une accélération marquée de la croissance des effectifs et des moyens de l'ANSSI.
Aucun commentaire n'a encore été formulé sur cette question.