Stéphane Sans, responsable d'opération de cyberdéfense au sein du centre opérationnel de l’ANSSI
1. POUVEZ-VOUS VOUS PRÉSENTER ? (FONCTION AU SEIN DE L’ANSSI ET NOMBRE D’ANNÉE, PARCOURS PROFESSIONNEL).
Stéphane Sans : Responsable d’opération de cyberdéfense au sein du centre opérationnel de l’ANSSI.
J’occupe actuellement le poste de responsable d’opération de cyberdéfense au sein du centre opérationnel l’ANSSI. Cette fonction est récente et ne date que de quelques années. Elle a été rendue nécessaire par la complexification des attaques informatiques qui sont menées par des groupes de plus en plus organisés, contre les intérêts de la Nation. Dès lors qu’un incident de sécurité est mené à des fins de déstabilisation, d’espionnage ou de sabotage d’un ministère ou d’un opérateur d’importance vital, une opération de cyberdéfense est déclenchée au sein de l’ANSSI.
Le responsable d’opération doit alors coordonner les actions menées par l’agence, conduire les équipes internes de l’ANSSI et accompagner la victime dans sa gestion de crise jusqu’au rétablissement de son activité.
Durant mes 25 ans de carrière dans le domaine de la sécurité informatique, j’ai pu travailler sur les domaines civils, industriels et militaires. Mon parcours m’a amené à accompagner des organismes tant sur du conseil technique et organisationnel que sur l’élaboration d’architectures adaptées. Fort de ma dernière expérience de systémier chez un industriel de la défense, j’ai rejoint l’ANSSI il y a maintenant deux ans pour participer et apporter mes connaissances à la mise en application de sa stratégie de développement sur ces sujets.
2. QUEL EST LE RÔLE DE L’ANSSI DANS LA GESTION D’UNE CRISE CYBER ?
En cas de crise d’origine cyber, l’Agence nationale de la sécurité des systèmes d’information, l’ANSSI, se concentre sur l’analyse et le traitement des causes techniques à l’origine des dysfonctionnements constatés (ex. interruptions de services critiques comme la distribution électrique). En tant qu’autorité nationale en matière de sécurité et de défense des systèmes d’information, l’agence pilote également la réponse coordonnée de l’Etat et des acteurs concernés par la crise, pour le domaine cyber.
En effet, en cas de crise cyber majeure, et d’activation du plan gouvernemental Piranet, l’ANSSI préside une cellule de crise dédiée au cyber, la cellule de coordination cyber (CCC), composée de représentants des ministères, dont les travaux vont permettre d’orienter de coordonner et de prioriser les actions, dans le domaine cyber, en fonction des scénarios d’évolution de la crise.
L’agence apporte également un soutien technique aux ministères, aux opérateurs d’importance vitale (OIV) et aux opérateurs non-OIV concernés par la crise, conformément aux priorités définies par la Cellule interministérielle de crise (CIC), et approuvées par le Premier ministre.
Ces différents acteurs sont ensuite chargés de mettre en place les mesures techniques identifiées par l’agence, en parallèle d’autres mesures non cyber et spécifiques à leur secteur d’activité visant à assurer la continuité de leurs activités vitales (ex. activation de plans de continuité d’activités).
3. AVEZ-VOUS DÉJÀ PARTICIPÉ À UN EXERCICE DE GESTION DE CRISE CYBER AU CÔTÉ DES MILITAIRES (DU TYPE DEFNET) ? QU’EST-CE QUE L’EXERCICE TYPE DEFNET A APPORTÉ : SAVOIR-FAIRE ? OUTIL ? PROCÉDURES DE TRAVAIL ?
L’ANSSI est en lien étroit avec le ministère de la Défense dans le cadre des exercices annuels DEFNET. Ce type d’exercice permet de définir et d’améliorer les procédures de communication et d’échanges. Le Centre d’Analyse et de Lutte Informatique Défensive (CALID) du ministère de la Défense travaille déjà quotidiennement avec l’agence pour partager les méthodes de travail, ainsi que les outils lorsque c’est nécessaire. Ces exercices permettent de mettre à l’épreuve cette relation, avec une cinétique plus rapide, et de valider ou améliorer les interactions afin de rendre le modèle le plus efficace possible.