Accompagner la montée en puissance de l’ANSSI : UNE NÉCESSITÉ

28 janvier 2016

Accompagner la montée en puissance de l’ANSSI : UNE NÉCESSITÉ

Article de Michel CANÉVET dans « Trombinoscope » N° 200 de Janvier 2016

mctromb
C’est un décret du 7 juillet 2009 qui fonde l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Aujourd’hui, son champ d’action vise à «détecter et entraver les attaques visant notamment les systèmes d’information de l’État et des opérateurs d’importance vitale (OIV), procéder à l’analyse des menaces, de l’identification des vulnérabilités des systèmes, ainsi qu’à la recherche et la qualification des attaques en cours, et la définition des mesures de réponse aux attaques »

. Sa mission principale étant d’appliquer les mesures correctrices urgentes.

Depuis sa création, l’ANSSI a été dotée de moyens croissants, la sensibilité aux cyber-attaques étant illustrée par celle de TV5 monde, l’empêchant d’émettre, le 8 avril 2015. Dans un contexte de fortes contraintes budgétaires, le budget consacré à l’ANSSI est passé de 43 en 2010 à 84 millions d’€ en 2014 et devrait dépasser les 100 millions d’€. Cette augmentation significative des moyens démontre la prise de conscience, même si, avec 442 ETP et plus de 40 personnes recrutées en 2016, elle reste en deça de ses homologues allemande, anglaise et surtout américaine.

Le Parlement étant chargé du vote des budgets, mais aussi du contrôle de sa réalisation, plusieurs mesures sont, à mon sens, nécessaires pour accompagner la montée en puissance de l’ANSSI.

D’un point de vue budgétaire tout d’abord. Financée par la mission « Direction de l’action du Gouvernement », l’ANSSI relève de la coordination de la sécurité et de la défense, qui comprend les fonds spéciaux, les moyens du groupement interministériel de contrôle (GIC) et ceux du Secrétariat général de la défense et de la sécurité nationale (SGDSN). Pour que le SGDSN conserve sa souplesse d’action et assure au mieux son rôle de coordination des actions interministérielles, j’ai proposé que l’ANSSI dispose d’une plus grande autonomie budgétaire – son appellation d’Agence le justifiant d’ailleurs – plutôt que d’être intégrée dans les moyens de fonctionnement du SGDSN dont elle représente déjà l’essentiel des dépenses, plus de 70 %. Cela lui permettrait d’avoir une plus grande liberté et une meilleure lisibilité dans la gestion des crédits.

En termes de performance, l’ANSSI ne dispose aujourd’hui que d’un indicateur, qui mesure le niveau de sécurité des systèmes d’information de l’État. Il me paraît indispensable que d’autres indicateurs soient examinés, comme celui des délais d’intervention en mesurant les taux d’avis, d’inspection et de réparation effectués dans les délais prescrits par un référentiel. Pour évaluer l’objectif de protectiondes systèmes d’information, nous devrions aussi mesurer le taux de satisfaction des organismes et institutions suivis, d’État ou privés, en termes de réactivité et de qualité de l’intervention. De même, pour la prise en compte des préconisations de l’agence, un taux de coopération permettrait de s’assurer du respect des injonctions et conseils formulés aux ministères et OIV, ainsi que le calcul d’un taux d’attaques mesurant les risques réels.

Enfin, il convient de sensibiliser tous les ministères, et pas seulement ceux de l’Intérieur et de la Défense, pour renforcer la sécurité de leurs systèmes d’information, afin qu’ils prennent en charge le niveau de sécurité de base, pour que l’ANSSI priorise sur la détection des menaces de grande ampleur.

Michel CANÉVET

Publié le 28 janvier 2016, dans Actualités. Bookmarquez ce permalien. Poster un commentaire.

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :