La France prend désormais les menaces informatiques très au sérieux au point de créer l’Agence nationale de la sécurité des systèmes d’information (ANSSI), conformément aux recommandations figurant dans le Livre Blanc sur la Défense et la Sécurité nationale publiée en juin 2008.

Mais deux parlementaires – le député Pierre Lasbordes (UMP) et le sénateur Roger Romani (UMP) – avaient déjà balisé le terrain avec deux rapports sur le thème de la cyber-sécurité et la cyber-défense publiés entre 2006 et 2007.

Par décret publié au Journal Officiel du 8 juillet 2009, l’ANSSI se substitue à la Direction centrale de la sécurité des systèmes d’information (DCSSI) rattachée au Secrétariat général de la Défense nationale (SGDN).

Elle sera dirigée par Patrick Pailloux, qui occupait jusqu’ici les fonctions de directeur de la DCSSI. « Je serais un petit peu le nouveau ‘Mr cyber-sécurité’ du gouvernement », déclare-t-il.

Pour la gouvernance de la nouvelle agence de sécurité IT gouvernementale, un comité stratégique, « constitué de responsables de haut niveau de l’administration », sera mis en place.

A l’horizon 2012, l’ANSSI pourrait compter 250 personnes (soit un doublement des effectifs actuel) et disposera d’un budget de 90 millions d’euros à la même échéance.

« Défense pro-active »

Quelles seront les prérogatives de l’ANSSI ? Elle aura pour mission de détecter les attaques informatiques en temps réel, de réagir au plus tôt aux menaces et d’élaborer des schémas de protection des réseaux informatiques rattachés au gouvernement.

« Il s’agit d’une défense pro-active. En aucun cas, elle ne disposera pas de capacités offensives », précise Francis Delon, Secrétaire général de la Défense nationale. Contrairement à un commandement de type Cybercomm pour riposter aux attaques informatiques qui vient d’être créé aux Etats-Unis.