Témoin de l'évolution des cybermenaces en France depuis 2009, l'ANSSI joue depuis des années un rôle de vigie face à une cybermenace grandissante et plus fleurissante que jamais. Mais l'Agence nationale de la sécurité des systèmes d'information indique être arrivée à un tournant de son activité face à l'élargissement de son champ d'intervention allant désormais bien au-delà des seules administrations et opérateurs critiques. « Du fait d’un numérique toujours plus présent et essentiel et de la diversification de la typologie des attaquants, la menace cyber affecte dorénavant tous les pans de notre économie et de notre société », explique l'Anssi dans son plan stratégique 2025-2027. Au sein de ce document, l'agence fixe un cap pour développer une « cyber-résilience collective » avec plusieurs axes et objectifs stratégiques.

Le premier axe consiste à amplifier et coordonner la réponse face à la massification de la menace. « Afin de continuer à renforcer les défenses du pays, l’Anssi se donne pour priorité d’amplifier et de faciliter l’accès aux capacités de prévention et de réponse à la menace », annonce l'institution dirigée par Vincent Strubel. Pour cela, elle compte atteindre 4 objectifs : piloter la politique de cyber-résilience de la France en lien avec le centre de coordination des crises cyber et la chaine de sécurité des SI de l'Etat. Mais aussi favoriser l'adoption d'un nouveau cadre réglementaire porté par la mise en oeuvre progressive de NIS 2 et des derniers actes en vigueur (incluant les règlements sur la cybersécurité et sur l'identification électronique et les services de confiance pour les transactions numériques.) « L’Anssi renforcera et recentrera les capacités opérationnelles du centre national de réponse à incident, le CERT-FR, pour défendre les intérêts les plus fondamentaux de la Nation face à des attaquants stratégiques », indique aussi l'agence qui compte bien également accompagner la mise en réseau et la coordination des acteurs de la cybersécurité et « assurer la cohérence et l’efficacité du dispositif national (administrations, GIP ACYMA (à l'origine de cybermalveillance.gouv.fr), CSIRT, les campus cyber, prestataires et fournisseurs de solutions privés). »

Une nécessité de renforcer les expertises technologiques

Le deuxième axe du plan stratégique 2025-2027 de l'Anssi consiste à développer les expertises indispensables pour contrer les menaces cyber. « Entretenir un haut niveau d’expertise et préserver une maîtrise autonome des savoirs scientifiques et technologiques en matière de cybersécurité est indispensable pour garantir la cyberdéfense de la Nation, autant que sa souveraineté », assure l'agence. Pour y répondre, trois objectifs sont visés : développer l'expertise sur les technologies à fort enjeu de cybersécurité (incluant un plan de transition vers le chiffrement post-quantique et les technologies IA), s'adapter aux évolutions techniques de la menace et accroitre son partage de connaissance. « L’Agence s’efforcera de produire et communiquer davantage de recommandations scientifiques, technologiques et opérationnelles, en particulier sur les sujets permettant de faire face à la menace. Elle favorisera au maximum le partage en sources ouvertes de ses travaux et amplifiera les échanges d’informations opérationnelles au sein de communautés agréées (InterCERT France, CSIRT relais, partenaires institutionnels et privés) », peut-on lire dans le rapport.

Dans un contexte européen de la défense marquant par une élévation grandissante des risques - pas uniquement cyber loin de là - l'Anssi prévoit aussi sur les deux prochaines années de promouvoir une action européenne et internationale plus efficace. Cela passera en particulier par accompagner une meilleure coordination entre les Etats membres pour mettre en oeuvre les réglementations. « A cette fin, l’Anssi s’impliquera au niveau européen dans la définition des normes et le partage des bonnes pratiques nécessaires au succès de ces différentes réglementations, en associant la communauté cyber française », annonce-t-elle Trois autres objectifs sont aussi visés : soutenir le développement d'un marché unique de solutions de confiance, promouvoir la coopération pour renforcer la résilience cyber européenne et internationale, et encourager des formes nouvelles d'action publique cyber au niveau européen. Cela passera par le soutien au développement de services de cybersécurité de confiance, des actions visant au renforcement des compétences au sein des Etats membres au travers de programmes de formation, le développement de la filière des centres d’évaluation des produits et services de cybersécurité, ou encore la mise en place de parcours de cybersécurité adaptés au niveau de maturité des organisations. « Pour ce faire, elle s’appuiera sur le retour d’expérience des actions mises en place dans le cadre du plan France Relance, des Jeux olympiques et paralympiques de Paris 2024 ou encore dans le cadre de la sécurisation de secteurs spécifiques en France », indique l'Anssi.

Environnement, diversité et équilibre entre vie personnelle et professionnelle à l'agenda

Enfin, sur les deux prochaines années, l'Anssi espère être en mesure de renforcer la prise en compte des enjeux sociétés dans son action en intégrant l'impact environnemental de la cybersécurité, le développement d'une politique ambitieuse de diversité et adapter son fonctionnement aux usages du numérique et des organisations du travail avec un équilibre des temps de vie personnels et professionnels. Environnement, diversité et télétravail : autant de préoccupations que l'agence française comptent embrasser mais qui ne devraient sans doute pas être à l'agenda de son homologue américain CISA.