Cyberattaques : « L’Anssi doit traiter les menaces de masse », selon son patron Vincent Strubel

Publié le 5 avril 2023 à 8h00 - par

Face à des cyberattaques de plus en plus nombreuses, le nouveau directeur de l’Agence nationale de la sécurité des systèmes d’information (Anssi), Vincent Strubel, veut agir « à échelle industrielle » contre toutes les menaces, avec par exemple des solutions automatisées en ligne.

Cyberattaques : « L'Anssi doit traiter les menaces de masse », selon son patron Vincent Strubel
© Par sarayut_sy - stock.adobe.com

Comment voyez-vous vos missions ?

Jusqu’ici, l’Anssi se concentrait sur 500 à 700 acteurs régulés : État, acteurs liés à la sûreté nationale, opérateurs d’importance vitale et de services essentiels. C’est généralement contre eux que se concentraient les attaques. Mais, désormais, les attaquants pêchent au chalut. Il n’y a plus de particuliers, de PME, de collectivités, d’établissements de santé qui puissent se considérer comme à l’abri. Cela a un impact sur le fonctionnement de la Nation. On ne peut plus faire l’impasse sur quoi que ce soit. On ne peut plus se dire que l’Anssi se focalise sur le cœur de l’État. Nous devons complètement changer d’échelle et de manière de fonctionner pour traiter cette menace de masse.

Comment y parvenir ?

Nous devons développer une capacité industrielle, du prêt-à-porter pour toute la société. Mon objectif est que, demain, n’importe quelle victime d’une cyberattaque en France, que ce soit un particulier, une association, une PME, ait au moins un interlocuteur identifié vers qui se tourner. Nous voulons apporter des services automatisés, des outils de diagnostic en ligne, de déclaration d’incident en ligne, nous appuyer sur un tissu de prestataires de proximité et la présence de l’État dans les territoires, donc en intégrant dans le dispositif de réponse aux cyberattaques les forces de police et de gendarmerie. Et, aussi, en labellisant des catalogues de prestataires et de solutions.

Avez-vous déjà mené de telles actions ?

Nous anticipons cette démarche sur le chantier des Jeux olympiques, dont l’Anssi a été chargée d’assurer la cybersécurité. Les JO, c’est un moment de tension particulière en termes de cyberattaques, car ils représentent des cibles alléchantes, potentiellement des messages à faire passer, voire des déstabilisations de la compétition. Nous avons dû nous projeter auprès de beaucoup d’acteurs dont nous n’avions pas l’habitude : des stades, des lieux de compétition, des collectivités… Nous avons déployé à la fois des démarches de sensibilisation et des kits d’exercice. Nous voulons leur donner des outils clé en main qu’ils peuvent s’approprier, et mobiliser un écosystème de prestataires pour conduire des audits et des missions d’accompagnement. Nous voulons tirer vers le haut tout un tissu raccroché à l’organisation des Jeux.

La nouvelle directive européenne NIS 2 va-t-elle modifier votre action ?

La directive NIS 2 sur la cybersécurité, votée en novembre et qui s’appliquera d’ici deux ans maximum, étendra le champ de notre action sur les acteurs régulés. Au lieu de notre petit cercle de 500 à 700 acteurs vitaux, on passera à des milliers, dès qu’on dépasse une certaine taille dans un secteur d’activité. Là aussi, on va devoir changer d’échelle. Pour ceux-là, nous continuerons à traiter chaque attaque au cas par cas, avec une mobilisation d’experts pointus. Ils seront d’ailleurs obligés de respecter un certain nombre de règles élémentaires de sécurité et de notification des incidents à l’Anssi, qui joue la tour de contrôle.

Avez-vous les moyens de ces ambitions ?

Nous ne devons pas tout faire nous-mêmes, mais faire émerger des solutions, en coordination avec les acteurs privés et le reste de l’État, comme la plateforme cybermalveillance.gouv.fr (qui aide les victimes de cybermalveillance, y compris de harcèlement ou d’arnaques en ligne, avec des conseils et des mises en relation avec des prestataires). Nous sommes une maison de geeks, avec 600 agents, dont 80 % d’ingénieurs, et nous grossissons de 40 agents par an. De plus, nous bénéficions d’un accès direct à Matignon et l’Élysée, avec un chef de l’État particulièrement sensible à ces questions. Mais nos effectifs ne nous permettront pas de multiplier par 20 le nombre de traitements de bénéficiaires selon les mêmes logiques. C’est pourquoi il nous faut développer de nouvelles approches.

Copyright © AFP : « Tous droits de reproduction et de représentation réservés ». © Agence France-Presse 2023


On vous accompagne

Retrouvez les dernières fiches sur la thématique « Institutions et administration territoriale »

Voir toutes les ressources numériques Institutions et administration territoriale