2016 : La sécurité, condition sine qua non d’une transition numérique réussie


poupard_g_portrait_exterieurLe 7 juillet 2009, l’ANSSI voyait officiellement le jour sous la forme d’un « service à compétence nationale » essentiellement dédié à la sécurisation des systèmes d’information de l’État. Huit ans plus tard, il apparaît évident que l’univers dans lequel évolue notre agence a considérablement changé. Les attaques n’ont fait que s’accroître en nombre, en efficacité et en complexité. Sur ce plan, 2016 marque d’ailleurs une évolution significative, avec la concrétisation de nouvelles menaces visant à porter atteinte à la stabilité de nos démocraties.

Mais je veux aussi souligner que l’année écoulée a vu une progression très notable dans la prise de conscience du risque, et ce à tous les niveaux de la société. La sécurité numérique tend enfin à s’imposer comme un véritable enjeu de gouvernance dans les administrations et les entreprises tandis que nos concitoyens se montrent de plus en plus vigilants quant à la protection de leurs données personnelles.

Freiner la révolution numérique ? La question ne se pose pas : aujourd’hui, tout est numérique, et ce qui ne l’est pas le sera bientôt. Le vrai sujet est d’instaurer les conditions de sécurité indispensables à l’accompagnement de cette transition. Dans ce contexte, l’autorité nationale qu’est l’ANSSI renforce ses capacités d’action à tous les niveaux, qu’il s’agisse de confiance numérique, de protection de la souveraineté nationale, mais aussi de promotion des intérêts de la France à l’échelle internationale.

Pour ce faire, l’agence dispose d’atouts de poids : son statut interministériel au contact direct des plus hautes autorités via le SGDSN, ses missions uniquement concentrées sur la protection et la défense, et, bien sûr, ses capacités opérationnelles de très haut niveau. L’autre force de notre modèle tient au choix qu’a fait la France d’imposer la sécurité aux acteurs critiques, tout en veillant à maintenir en permanence un dialogue de qua¬lité. Cela s’est concrétisé en 2016 avec la parution de la majorité des arrêtés sectoriels définissant les obligations des opérateurs d’importance vitale (OIV) en matière de sécurité des systèmes d’information.

Bien sûr, cette nouvelle donne réglementaire n’empê¬chera pas les attaques, mais nous avons collectivement enclenché une dynamique positive auprès des opérateurs concernés et avec l’ensemble des acteurs de la filière de la cyber sécurité. Avec la directive Network and Information Security (NIS) adoptée en juillet dernier, cette voie que nous avons suivie en pionniers est d’ailleurs amenée à devenir la règle en Europe à l’horizon 2018. C’est un signal positif pour la France et pour l’ANSSI, qui confirme une nouvelle fois sa capacité à coopérer à toutes les échelles et à fédérer un écosystème en faveur du développement de la confiance dans le cyber espace.

 

Guillaume POUPARD
Directeur général de l’ANSSI

 

Rapport annuel Anssi 2016

Rapport annuel 2015