Au Journal Officiel, un décret vient simplifier davantage le travail de l’Agence nationale de la sécurité des systèmes d'information (ANSSI). De plein droit, celle-ci pourra signer les décisions qui s'imposent au nom du Premier ministre, du moins pour les problématiques liées aux cybermenaces.
Ce texte indique que le directeur général de l’ANSSI est désormais « de plein droit compétent pour signer au nom du Premier ministre ». Celui-ci peut également subdéléguer à son adjoint « le pouvoir de signer au nom du Premier ministre toute décision relative aux affaires pour lesquelles il a lui-même reçu délégation ».
Cette démarche s’inscrit dans la lignée de la loi de programmation militaire, laquelle a décuplé les compétences de cette agence afin de lutter contre les cybermenaces, via le Premier ministre. L’ANSSI est en effet rattachée à Matignon, et la LPM confie à son locataire tout un ensemble de responsabilités en matière de cybersécurité.
Simplifier la mise en oeuvre des compétences de l'ANSSI
Dans le texte, c’est ainsi le Premier ministre qui se voit confier le soin de fixer les règles de sécurité nécessaires à la protection des systèmes d'information sensibles, comme ceux des opérateurs d’infrastructure vitale. Ces opérateurs sont ceux « dont l’indisponibilité risquerait de diminuer d’une façon importante le potentiel de guerre ou économique, la sécurité ou la capacité de survie de la Nation. »
De la même manière, le Premier ministre doit être informé sans délai des incidents affectant le fonctionnement ou la sécurité de ces systèmes d'information, lequel peut exiger des audits de sécurité ou des mesures d’urgence en cas de « crises majeures ». Avec le décret publié ce matin au JO, l’exécutif veut simplifier la chaine décisionnelle, puisque c’est finalement l’ANSSI qui est évidemment chargée de ces questions pratiques. Rappelons que les effectifs de l’ANSSI devront atteindre 500 agents dès 2015. On pourra relire à ce titre notre reportage dans les coulisses de cette agence.
