- 248 -
Les missions de cyberdéfense des pouvoirs publics
• Prévenir : faire prendre conscience aux utilisateurs du risque représenté
par la numérisation des organisations ou des équipements qu’ils servent 1 ;
• anticiper : évaluer en permanence les probabilités de cyberattaques et
prendre des mesures préventives lorsque la menace paraît suffisamment forte.
Cette mission incombe à l’ANSSI (et au COMCYBER sur le périmètre du ministère
des armées), en coordination avec les services de renseignement ;
• protéger : diminuer la vulnérabilité des systèmes informatiques, à la fois
en compliquant la tâche des attaquants potentiels et en facilitant la détection des
cyberattaques ;
cours ;
• détecter : rechercher des indices d’une éventuelle cyberattaque en
• réagir : résister à une cyberattaque afin qu’elle n’empêche pas la
poursuite de l’activité. Une opération de LID, peut être déclenchée en liaison avec
l’ANSSI. Elle peut entraîner l’emploi de moyens qui sortent du domaine de la
cyberdéfense (saisie de la justice, action diplomatique, rétorsion économique, etc.),
voire du ministère des armées ;
• attribuer : préciser l’auteur d’une cyberattaque par des preuves ou un
faisceau d’indices. Les services de renseignement sont au cœur de ce processus de
recueil d’indices d’attribution. La décision d’attribution appartient aux plus
hauts responsables politiques.
Les actions de prévention et de protection concernent les systèmes
informatiques situés principalement sur le territoire national. Les missions
d’anticipation, de détection et de réaction s’intéressent aux systèmes
informatiques appartenant aux autres catégories d’acteurs, le cas échéant
situés à l’étranger.
Le rôle majeur de l’ANSSI
Au niveau interministériel, les capacités défensives de l’État sont pilotées
par l’ANSSI qui est en charge d’assurer les trois missions suivantes :
• en tant qu’agence interministérielle au service de l’ensemble des
administrations, elle coordonne les travaux interministériels en matière de sécurité
des systèmes d’information ;
• elle prescrit aux administrations et aux OIV des règles de sécurité
préventives, en contrôle l’application et, en cas de crise majeure, peut leur imposer
des mesures réactives ;
Cette mission incombe en première ligne aux Hauts fonctionnaires de défense et de sécurité des
entités publiques et aux responsables de la sécurité des systèmes d’information des entités privées,
mais est de plus en plus portée au sein des comités exécutifs des entreprises et des responsables
politiques des entités publiques.
1