Michel Benedittini (ANSSI) : « Notre mission : préparer la société française à résister à des attaques informatiques »

ITespresso.fr : Comment l’ANSSI a participé à l’exercice de cyber-défense Cyber Storm mené fin septembre par les États-Unis ?
Michel Benedittini : Pour la première fois, nous avons été invités à y participer par l’homologue de l’ANSSI aux États-Unis (le Department of Homeland Security, ministère américain coordonnant la sécurité intérieure). Ce type d’exercice a toujours une composante internationale, généralement tournée vers le monde anglo-saxon, avec la Nouvelle-Zélande et l’Australie par exemple. Cette année, Cyber Storm était beaucoup plus ouvert, et a réuni quatorze pays, de l’Europe du Nord à la Suisse, à la Hongrie ou au Japon… C’est une opération gigantesque, dans laquelle même la Maison Blanche jouait un rôle de coordinateur. Des vrais réseaux-tests spécifiques sont créés pour simuler des crises informatiques. Du côté de l’ANSSI, notre participation à Cyber Storm a permis d’approfondir la dimension coopération internationale, complétant ainsi l’exercice PIRANET de juin qui avait été réalisé à un niveau national et où nous avions seulement simulé en interne ce que nous aurions fait avec d’autres pays. Une prochaine étape sera de coupler le PIRANET national à un exercice international. C’est encore prospectif car il faut que nous soyons prêts dans ce domaine.

ITespresso.fr : Vous soulignez le rôle défensif de l’ANSSI. L’agence passera-t-elle un jour à un niveau offensif ?
Michel Benedittini : L’ANSSI n’aura jamais de rôle offensif. Nous avons pour mission de préparer la société française, dans toutes ses composantes, à résister à des attaques informatiques, voire à des dysfonctionnements majeurs (la disponibilité des systèmes en cas de catastrophes naturelles par exemple). Cette protection se fait de manière diverse, dont la prévention à destination du grand public et la sensibilisation des décideurs.

ITespresso.fr : Le mandat de l’Agence européenne chargée de la sécurité des réseaux et de l’information (Enisa) s’achève en mars 2012. La Commission européenne va le renouveler en étendant ses prérogatives. Considérez-vous que l’Enisa est une structure utile et efficace ?
Michel Benedittini : Relisez le Livre Blanc sur la défense et la sécurité nationale de juin 2008 (volet « Assurer la cyber-défense »). Il invite à renforcer l’efficience de l’Enisa. Nous n’avons aucun doute sur l’utilité de l’Enisa. Elle a notamment aidé les pays « les moins matures » de l’Union européenne à franchir les premières marches en matière de systèmes d’information. Mais cette structure relativement jeune se devait d’être plus efficace. Le tournant est pris, avec un nouveau mandat qui lui permettra de  contribuer à sécuriser les pays européens, de plus en plus interconnectés. Sa production est de plus en plus utile à tous les États membres, et est reconnu par les professionnels du secteur IT [C’est le cas d’une étude sur le cloud computing de l’Enisa publié en novembre 2009, disponible en anglais, ndlr]

ITespresso.fr : Doit-elle se confiner à un rôle de préconisations dans la sécurité IT ?
Michel Benedittini : On peut poser la question à l’envers. L’Enisa doit-elle jouer un rôle de supra-Centre opérationnel de la sécurité des systèmes d’information (COSSI) inter-étatique ? On peut multiplier les couches de coordination mais, à un moment donné, cela devient inefficace quand il y en a trop. Les centres de réponse et de traitement des attaques informatiques (CERT) des différents pays travaillent déjà ensemble. Les agences se parlent entre elles. Au niveau opérationnel, l’objectif est de faire vite. [Précisons que l’Enisa a supervisé une première simulation de cyber-attaque paneuropéenne en novembre 2010, ndlr].