Numérique

Sécurité informatique : l’ANSSI déploiera des agents dans les 13 régions métropolitaines d’ici 2016

Par
Contrôle ordinateur

Fotolia

A la suite d’une réflexion interministérielle sur l'action territoriale en matière de sécurité numérique, des agents de l'Agence nationale pour la sécurité des systèmes d'information vont travailler en région. Le but : être au contact des acteurs locaux, dont les collectivités.

Les attentats répétés sur le sol français font bouger les lignes en matière de sécurité numérique. Après ceux de janvier 2015, une hausse importante des cyberattaques a été constatée. Celles-ci, qui ciblaient notamment les collectivités territoriales, n’étaient « pas d’une très grande gravité », selon Louis Gautier, secrétaire général de la défense et de la sécurité nationale, mais elles ont néanmoins poussé l’État à engager de nouvelles réflexions. Au terme de l’une d’entre elles, il a été décidé que l’Agence nationale pour la sécurité des systèmes d’information (Anssi) déploierait progressivement des agents dans les treize régions métropolitaines.

Dans un premier temps, début décembre, le dispositif ne concernera que l’Île-de-France (Paris), la Bretagne (Rennes), le Pas-de-Calais-Picardie (Lille) et l’Auvergne-Rhône-Alpes (Lyon), à savoir des têtes de chefs-lieux de zones de défense.

Mais très vite, courant 2016, celui-ci gagnera l’ensemble du territoire métropolitain avant de s’étendre à l’outre-mer.

« L’ANSSI est basée à Paris mais elle avait besoin d’être au contact des acteurs locaux, même si des missions étaient déjà réalisées en province », explique Louis Gautier. « En particulier parce qu’il y a en régions des opérateurs d’importance vitale, comme des aéroports, qui peuvent être l’objet d’attaques », précise-t-il. L’objectif sera d’aider à améliorer ou restaurer les systèmes de protection mais aussi de jouer les cartes de la prévention et de l’accompagnement en favorisant notamment « l’apparition de sous-traitants » de confiance.

Bien que pourvus dans un troisième temps, les territoires d’outre-mer sont concernés par le dispositif. Et Guillaume Poupard, directeur général de l’ANSSI, a insisté sur ce point : « Il y a une distance avec la métropole qui en fait parfois des victimes plus vulnérables. L’idée, ce sera vraiment de les intégrer dès que l’on aura eu un premier retour d’expérience sur ce que l’on peut faire en métropole. »

Un point de contact dans chaque région

Concrètement,  l’ANSSI va envoyer un agent recruté en interne dans chaque préfecture de région, choisi en raison de ses compétences et de son lien avec la zone concernée et de sa connaissance du fonctionnement de celle-ci.

« L’important, c’est que le correspondant connaisse parfaitement l’ANSSI de l’intérieur, de manière à mobiliser rapidement, de manière organique, ses ressources », détaille Guillaume Poupard. Avant d’ajouter : « Les référents auront un bureau dédié. Ils seront proches de la préfecture, voire hébergés au sein de celle-ci. Ils porteront sur place les messages de l’ANSSI, ce qui n’est pas évident à faire depuis Paris. L’idée c’est de travailler en collaboration avec les réseaux d’intelligence économique, de participer avec les acteurs locaux à la création d’une dynamique autour des messages de sensibilisation à la cybersécurité. » A terme, un renforcement des effectifs dans les régions pourra être envisagé en fonction des besoins.

L’ANSSI est pour autant très claire sur le fait qu’il ne s’agit pas de fonder une administration déconcentrée mais plutôt d’avoir un « point de contact » opérant une liaison efficace. Le profil de ces agents sera particulier car ils devront à la fois avoir des connaissances pointues en matière de cybersécurité et une appétance particulière pour la communication. Ils ne seront en effet pas en région pour régler directement les problèmes, mais pour mettre en place un fonctionnement plus global, capable à terme, de traiter ces derniers.

Attirer les bons profils

La présence d’un unique agent sur place peut malgré tout susciter des inquiétudes dans la mesure où son absence aurait des répercussions directes sur l’efficacité du dispositif. Difficile de ne pas penser que cette décision a un lien direct avec le sous-dimensionnement de l’Anssi. Constat partagé par Guillaume Poupard lui-même, qui évoque toutefois un recrutement en cours pour que 600 personnes soient employées d’ici à fin 2017, contre un peu moins de 500 à ce jour.

Pour justifier ce problème, le directeur général de l’Agence évoque le manque de profils d’experts en France, en dépit de formations efficaces, et le « souhait » de l’ANSSI de ne pas s’aligner sur les salaires élevés proposés par certaines sociétés, notamment à l’éranger, ce qui a pour conséquence le départ au bout de deux ou trois ans de certains éléments.

Louis Gautier pointe toutefois de son côté qu’il existe « un petit déficit de soutien en matière de RH », du côté du Secrétariat général de la défense et de la sécurité nationale et qu’il faudrait le combler pour que l’ANSSI soit « plus à l’aise dans la gestion de son personnel ». Pour l’Etat, la cybersécurité est un vaste chantier dont il n’a pas encore, semble-t-il, pris la pleine mesure.

Les OzSSI (observatoires zonaux de la sécurité des systèmes d’information), mis en place en 2009, qui montraient déjà à l’époque cette volonté de faire naître une organisation territorialisée, se trouvent dans une situation similaire à celle de l’Agence aujourd’hui dirigée par Guillaume Poupard : c’est une entité en sous-effectif. « Le dispositif de l’ANSSI sera complémentaire de celui des observatoires zonaux de la SSI », précise l’Agence nationale pour la sécurité des système d’information. « L’expérience des OzSSI est positive mais le réseau est sous-dimensionné. C’est pourquoi nous allons travailler ensemble pour répondre aux besoins communs identifiés. »

Les OIV au coeur des préoccupations

Le directeur de l’Agence a par ailleurs souligné l’importance de sécuriser les systèmes des opérateurs d’importance vitale (ou OIV). Le but sera, à l’avenir, « d’intervenir au plus tôt » quand la menace apparaît, « d’indiquer les réponses possibles que peuvent donner acteurs ou sous-traitants ». Concernant ces OIV, Guillaume Poupard précise que « des audits sont déjà en train d’être réalisés », et qu’il existe « une assez forte hétérogénéité entre les domaines ». La finance a ainsi pris en compte très tôt les risques liées à la sécurité numérique, notamment en raison des fraudes alors que certaines usines, plus fermées, n’ont pas du tout évolué sur le sujet.

Le directeur de l’Agence est également revenu sur les règles de sécurité obligatoires qui vont être prochainement mises en place pour les OIV : « Sur la base d’un travail générique, on va publier des arrêtés qui couvrent le champ du cyber. La mise en oeuvre des règles de sécurité interviendra le 1er juillet 2016 dans la plupart des secteurs. Suivant les règles, des délais supplémentaires pourront être accordés. On sait que certaines nécessitent une application immédiate alors que d’autres réclament un changement plus profond, donc plus long. Il faut prendre en compte les contraintes techniques, financières, opérationnelles. Le but n’est pas de pousser les OIV à l’infraction. »

Commentaires

0  |  réagir

Ajouter un commentaire

Ce champ est obligatoire

Ce champ est obligatoire

Ce champ est obligatoire

Conformément à la loi "Informatique et libertés" du 6 janvier 1978, vous pouvez accéder aux informations vous concernant, les rectifier ou vous opposer à leur traitement et à leur transmission éventuelle à des tiers en écrivant à : Groupe Moniteur - Antony Parc 2, 10 place du Général de Gaulle, La Croix de Berny – BP 20156, 92 186 Antony Cedex ou en cliquant ici.

L'actu Technique

  • Les transports, premier chantier de la métropole Aix-Marseille-Provence

    Les élus de la métropole Aix-Marseille-Provence, créée en janvier 2016, voteront le 15 décembre prochain en faveur d’un agenda de la mobilité, chargé de régler les problèmes de congestion d’un vaste territoire où la voiture individuelle est reine. ...

  • Ambition d’universalité pour les « EcoQuartiers »

    Le label EcoQuartier se renouvelle en 2016 pour rallier davantage de collectivités et de projets. Avec un objectif de 500 labellisés pour les deux prochaines années, parviendra-t-il à garder son niveau d’exigence ? ...

  • Le BIM, un changement de paradigme pour les services

    Chacun sait désormais ce qu’est le BIM et ce qu’il peut apporter. Mais il nécessite de profonds changements dans les pratiques des services techniques, que ce soit au niveau de la conception, de la définition des travaux, du suivi des opérations ou encore de la ...

Offre découverte 30 jours gratuits !

dernières offres d’emploi

services

Thèmes abordés

Retrouvez tous nos produits sur La plateforme de mise en relation entre professionnels de la commande publique et fournisseurs

menu menu

Club Techni.Cités : l'information pour les techniciens de la FP