À l’occasion de l’inauguration des nouveaux locaux de l’ANSSI, le premier ministre Jean-Marc Ayrault abordera plusieurs points importants concernant la sécurité des échanges électroniques en France. Une manière de compléter les mesures phares présentées par Jean-Yves le Drian pour le Pacte Défense Cyber.
Patrick Pailloux, directeur général de l'ANSSI
Renforcer la formation en y incluant un tronc commun sur la sécurité
Jean-Marc Ayrault sera ce matin dans les nouveaux locaux de l’ANSSI (Agence nationale de la sécurité des systèmes d'information), qui participe déjà activement au Pacte Défense Cyber présenté le 9 février dernier par le ministre de la Défense. Un lieu choisi pour présenter plusieurs mesures fortes qui viennent renforcer et/ou compléter tout ce qui a déjà été mis en avant plus tôt dans le mois. Des décisions prises sur la base de propositions du SGDSN (Secrétariat général de la défense et de la sécurité nationale).
Certains points ont été ainsi largement abordés dans le Pacte Défense Cyber, notamment tout ce qui touche à la formation, avec par exemple la mise en place d’un tronc commun sur la sécurité des systèmes d’information dans tout cursus informatique supérieur. Le ministère de l’Enseignement supérieur et de la Recherche mettra également en place une formation particulière pour créer des spécialistes en cybersécurité. Cette mesure est en fait le pendant civil du Pacte Défense Cyber.
Jean-Marc Ayrault a également remis sur la table tout ce qui concerne l’autonomie de l’Europe « dans le domaine des industries et services des technologies de l’information et de la cybersécurité ». La France soutiendra plus particulièrement certains secteurs clé, tels que les équipementiers réseaux, ceux des opérateurs et plus globalement tout ce qui touche au Cloud.
La sécurisation systématique des échanges entre services de l'État
De manière plus concrète, plusieurs décisions fortes ont été prises. D’une part, toute communication entre les services de l’État sera systématiquement chiffrée. Une mesure cruciale et parfaitement alignée avec le renforcement de la sécurité informatique abordée dans le Pacte Défense Cyber. Évidemment, cela signifie que certaines communications entre des systèmes d’information de l’État se font pour l’instant en clair.
D’autre part, tout achat de produits ou service de sécurité informatique par une administration devra se faire parmi une liste labellisée par l’ANSSI. Cette mesure particulièrement demandera toutefois des précisions car, pour la seconde fois, une décision forte dans le domaine de la sécurité ne fait aucune mention des logiciels libres.
Enfin, le gouvernement « engage avec les fournisseurs d’offres nationales de messagerie électronique » un dialogue pour demander à ce que les échanges soient sécurisés et traités systématiquement par des infrastructures situées au sein des frontières françaises. Une mesure qui rappelle directement les propos d’Angela Merkel sur la construction d’un « réseau européen de communications ». Mais là encore, il conviendra de revenir plus en détails sur cette sécurisation des échanges.
