- 258 -
potentielles ou avérées, en alertant sur les vulnérabilités et en contribuant
aux mesures d’entrave et de protection.
Elle coopère dans cet espace avec les autres services de
renseignement et agit en complémentarité avec l’ANSSI et le COMCYBER 1
auprès desquels elle dispose d’officiers de liaison.
b) La contribution de la DGSI
Dans le cadre de ses actions de sensibilisation aux risques de contreingérence, la DGSI mène des actions de sensibilisation auprès des
institutions publiques et des entreprises, auxquelles le renseignement
territorial est ponctuellement associé en région.
La DGSI mène également des sensibilisations au risque cyber auprès
des entreprises et entités avec lesquelles elle est en relation, à travers le
réseau territorial cyber créé à la fin 2019.
c) Une évaluation insuffisante de cette politique
Dans son rapport sur les missions et effectifs de l’État contribuant à
la cybersécurité, de février 2019, la mission commune d’inspection 2 relevait
qu’« au-delà de l’absence de coordination ministérielle, les actions de prévention et
de sensibilisation ne sont pas encadrées par une stratégie nationale et souffrent de
plusieurs
faiblesses » :
objectifs
insuffisamment
définis,
publics
insuffisamment segmentés, canaux de communication insuffisamment
articulés, absence d’évaluation structurée. Elle proposait d’impliquer
davantage le GIP Acyma dans ce nécessaire travail de coordination.
S’agissant de la DGSI et de la DRSD qui participent à cette mission
de prévention, la DPR demande qu’elles soient associées à cette réflexion.
Recommandation n° 55 : Associer la DGSI et la DRSD à la
réflexion sur la coordination institutionnelle et la définition d’une
stratégie nationale de prévention et de sensibilisation aux risques cyber.
La coordination avec la DRSD se fait via le commandement de la cyberdéfense, point d’entrée
privilégié de l’ANSSI au sein du ministère des armées. Les relations avec la DRSD avec le
COMCYBER s’articulent autour de la présence d’un officier de liaison de la DRSD au sein du
centre des opérations cyber du COMCYBER et de deux réunions de coordination : une réunion
mensuelle « SSI/Cyber » présidée par le chef du cabinet militaire de la ministre des armées et une
réunion trimestrielle « défense et sécurité » présidée par le chef de cabinet de la ministre.
2 Contrôle général des armées, Conseil général de l’économie, Inspection générale de
l’administration, Inspection générale des finances, Inspection générale de la Justice
1