Nouveau monde, France info

Nouveau monde. Au coeur du centre de cyberdéfense français

L’Agence Nationale de Sécurité des Systèmes d’Information protège les grands corps d’État contre les cyberattaques. Cette agence, généralement discrète, a exceptionnellement ouvert ses portes à franceinfo.

--'--
--'--
Copié dans le presse-papier !
Centre de cyberdéfense de l\'ANSSI à Paris
Centre de cyberdéfense de l'ANSSI à Paris (JC/RF)

Une tour de 15 étages en bord de Seine, dans le 15 arrondissement de Paris. Dans le hall, un écusson géant qui rappelle un peu celui du FBI américain. C’est là que se trouve l’Agence Nationale de Sécurité des Systèmes d’Information, qui veille à la sécurité informatique des services de l’État et des OIV, les Opérateurs d’Importance Vitale c'est-à-dire les organismes liés à l’énergie, aux transports, à la santé ou encore l’alimentation en eau. « L’ANSSI compte 600 personnes, plutôt jeunes et de haut niveau, avec une mission de défense et de sécurité des systèmes d’information », explique son directeur général, Guillaume Poupard.

Au troisième étage, dans une salle sécurisée, le centre de veille de l’ANSSI, « comparable au 18 des pompiers ou à un système d’urgence », selon le sous-directeur opération François Deruty, reçoit environ 3000 signalements par an.

Salle de permanence opérationnelle à l\'ANSSI
Salle de permanence opérationnelle à l'ANSSI (JC/RF)

La crainte d’un cyber-sabotage

Pour surveiller les institutions, l’ANSSI utilise également des sondes, c'est-à-dire des équipements d’alerte installés dans les ministères, qui permettent de détecter les attaques. Les attaques par rançongiciels (logiciels de blocage des ordinateurs avec demande de rançon) sont les plus nombreuses. Mais ce qui inquiète le plus les cyber-pompiers de l’ANSSI, c’est la perspective de devoir faire face un jour à un véritable cyber-sabotage. « Une attaque qui ferait tomber le réseau électrique ou le réseau des transports serait évidemment dramatique », reconnait François Deruty.

Poste informatique confidentiel défense
Poste informatique confidentiel défense (JC/RF)

Des actes de cyberguerre

Pour le directeur général Guillaume Poupard, les attaques les plus inquiétantes sont « celles où l’attaquant prend pied dans les réseaux et se propage de manière extrêmement discrète mais on ne sait pas ce qu'il veut faire. L’hypothèse la plus probable est qu’il s’agit de services étatiques qui préparent des conflits numériques de demain. ». Selon Guillaume Poupard, « si chaque service offensif commence à se pré-positionner chez tout le monde, le risque est grand de construire un baril de poudre auquel il ne manquera plus qu’une étincelle ».

En 2018, l’ANSSI a dû faire face à 16 incidents majeurs qui ont donné lieu à 14 opérations de cyberdéfense.

Système d\'exploitation et support mémoire sécurisés développés par l\'ANSSI
Système d'exploitation et support mémoire sécurisés développés par l'ANSSI (JC/RF)

Centre de cyberdéfense de l\'ANSSI à Paris
Centre de cyberdéfense de l'ANSSI à Paris (JC/RF)