LE DIRECT
ⓘ Publicité
Radio France ne vous demandera jamais de communiquer vos coordonnées bancaires.
L'entrée du centre de cyberdéfense dans les locaux de l'ANSSI, l'Agence nationale de la sécurité des systèmes d'information.

Dans les coulisses de l'ANSSI, l'agence de cybersécurité française

4 min
À retrouver dans l'émission

À l'occasion de ses dix ans d'existence, l'ANSSI a ouvert ses portes à France Culture. L'Agence nationale de la sécurité des systèmes d'information, créée en 2009, emploie désormais 600 agents pour remplir sa mission, qu'elle opère habituellement dans l'ombre.

L'entrée du centre de cyberdéfense dans les locaux de l'ANSSI, l'Agence nationale de la sécurité des systèmes d'information.
L'entrée du centre de cyberdéfense dans les locaux de l'ANSSI, l'Agence nationale de la sécurité des systèmes d'information. Crédits : Maxime Tellier - Radio France

C'est un lieu qui s'ouvre très rarement au public : la tour Mercure, en bord de Seine, dans le 15e arrondissement. Ici travaillent la plupart des agents de l'ANSSI, l'agence de cybersécurité française, qui dispose également de bureaux aux Invalides. Créée en 2009, cette structure est devenue en quelques années la cheffe d'orchestre de la cyberdéfense française : à la fois pompier du numérique, autorité de certification et de contrôle des bonnes pratiques, chargée de la détection et de la réponse aux attaques. 

L'agence des cyberpompiers

C'est le rôle le plus connu de l'ANSSI : en cas de cyberattaque, l'agence est là pour aider les victimes. Qu'il s'agisse de PME, de grandes entreprises stratégiques ou de ministères, le service est joignable jour et nuit pour répondre à des signalements ou à des incidents. Dans les locaux de l'ANSSI, la lumière est ainsi toujours allumée dans la "permanence opérationnelle", une salle équipée de tous les moyens modernes de communication et où des agents répondent en priorité aux OIV. Les Opérateurs d'importance vitale sont des entreprises ou des institutions, dont la liste est secrète, identifiées comme capitales pour la sécurité nationale. Ils sont une quarantaine et ont un cahier des charges précis à mettre en œuvre afin d'être au niveau en matière de sécurité numérique : ces règles strictes sont édictées par l'ANSSI, qui, le cas échéant, met aussi ses compétences à disposition afin d'assister l'OIV en cas d'attaque.

"La permanence opérationnelle reçoit près de 3 000 signalements chaque année", précise François Deruty, sous-directeur en charge des opérations à l'ANSSI. "En fonction de la gravité des faits, nous avons différents niveaux d'intervention : du simple signalement jusqu'à l'opération de cyberdéfense. Lorsque TV5 Monde a été la cible d'une cyberattaque en 2015, c'était une opération de cyberdéfense ; lorsque Saint-Gobain a été attaqué en 2017, il s'agissait également d'une opération de cyberdéfense. Dans ce cas là, nous envoyons des équipes sur le terrain avec du matériel technique pour rétablir le service informatique et notre suivi peut durer des mois. Mais dans la plupart des cas, nous ne communiquons pas sur ces cyberattaques. Nous les gardons secrètes afin de ne pas porter préjudice à la victime."

Pour travailler, l'ANSSI est installée dans un bâtiment sécurisé de 13 étages où il faut montrer patte blanche. Et l'un des étages présente un accès encore plus restreint. On l'appelle le "Centre de cyberdéfense (voir photo principale) : c'est là que se trouvent la salle de permanence opérationnelle et la salle de crise, utilisée en cas de besoin et disposant également de tous les moyens de communication. À cet étage, les militaires sont également présents avec une antenne du COMCYBER, le commandement cyber du ministère des Armées.

Recherche et développement

Guillaume Poupard, directeur de l'ANSSI, dans les locaux de l'Agence nationale de la sécurité des systèmes d'information.
Guillaume Poupard, directeur de l'ANSSI, dans les locaux de l'Agence nationale de la sécurité des systèmes d'information. Crédits : Maxime Tellier - Radio France

Mais l'ANSSI ne fait pas qu'éteindre les incendies une fois déclenchées. L'agence travaille aussi en amont avec des laboratoires qui mènent leurs propres recherches : cryptographie (le directeur de l'Agence, Guillaume Poupard, est cryptographe de formation), sécurité des composants (cartes à puces, badges d'accès, puces de passeport ou de téléphones...), technologies sans fil (BlueTooth, Wifi, réseaux mobiles), matériels, logiciels, protocoles réseaux, intelligence artificielle...

Avec ces laboratoires qui font travailler des ingénieurs et des chercheurs, l'ANSSI entretient son expertise afin de maîtriser les technologies à mesure qu'elles apparaissent. Les agents qui travaillent là rédigent d'ailleurs des articles universitaires qui font l'objet de publications mais une partie reste confidentielle, comme les opérations que mène l'agence au quotidien.

L'ANSSI emploie également du personnel non spécialiste en informatique : des diplômés en relations internationales ou connaisseurs de pays spécifiques, dont le rôle est d'éclairer l'agence sur l'environnement juridique et sur les pratiques d'acteurs étrangers en matière de politique cyber. En plus des signalements ou des alertes que l'ANSSI peut recevoir de l'extérieur, la structure déploie ses propres moyens de détection avec des sondes (des objets physiques) déployés dans des lieux stratégiques : OIV, ministères, etc.

Tout le travail des experts consiste ensuite à interpréter les signaux d'alerte et à choisir la réponse adéquate. "Il est plus facile d'être attaquant que défenseur", reconnaît Guillaume Poupard :

L'assaillant n'a besoin que d'une faille pour entrer et nous devons fermer toutes les fenêtres. Mais avec l'ANSSI, le message est clair : la France prévient qu'elle est prête à faire face et aujourd'hui, après dix ans d'existence où il a fallu inventer nos métiers et recruter, l'agence arrive à un moment de son histoire où nous souhaitons plus communiquer sur nos savoir-faire. Nous continuons de recruter, environ 50 agents de plus chaque année. Mais il ne faut pas s'en cacher : le contexte est inquiétant. Militarisation du cyberespace, instabilités géopolitiques... Tous ces éléments laissent à penser que des attaques majeures sont possibles et probables. Si cela arrive, nous devrons être prêts.

Guillaume Poupard, directeur de l'ANSSI.

Intervenants
  • Directeur général de l'ANSSI, l'Agence nationale de la sécurité des systèmes d'information
L'équipe
Production
ⓘ Publicité
Radio France ne vous demandera jamais de communiquer vos coordonnées bancaires.

France Culture

est dans l'appli Radio France
Direct, podcasts, fictions

INSTALLER OBTENIR

Newsletter

Découvrez le meilleur de France Culture

S'abonner
À venir dans ... secondes ...par......