Le modèle français de la cybersécurité s’est construit autour d’au moins une spécificité : une séparation nette entre les volets offensif et défensif. Ainsi, les actions offensives relèvent du domaine militaire. À ce titre, elles sont décidées par le Président de la République par l’intermédiaire du Conseil de défense et de sécurité nationale (CDSN).
L’usage des capacités offensives constitue une des prérogatives du locataire de l’Élysée en tant que chef des armées. C’est en outre au CDSN que revient la fonction de produire des orientations et des directives sur le cyber – ensuite mises en œuvre par le Comité de direction de la cyberdéfense (CDC).
Dans le champ de la cyberdéfense, deux grandes institutions interviennent en France : l’ANSSI, rattachée au Premier Ministre, et COMCYBER aux Armées.
L’ANSSI : couteau suisse de la cyber
L’organisation française de la cyberdéfense et de la cybersécurité repose par ailleurs sur différents services et agences, aux liens hiérarchiques divers. L’Agence nationale de la sécurité des systèmes d’information, l’ANSSI, occupe une place majeure dans le dispositif français. Celle-ci a été créée en 2009 et est rattachée au secrétaire général de la défense et de la sécurité nationale (SGDSN).
Depuis sa création, le périmètre et les moyens de l’Agence ont été très significativement étendus. Dotée d’une compétence nationale, elle dispose désormais d’un effectif de 600 personnes et d’un budget de 136 millions d’euros.
Serviteur de l’État et garant de sa sécurité : L’ANSSI remplit simultanément plusieurs rôles auprès de différentes populations. Elle intervient ainsi en support des hautes autorités et des administrations pour guider les décisions gouvernementales relatives à la sécurité informatique et à la protection des données sensibles. L’agence est également partie prenante de la construction et de la maintenance des réseaux et des terminaux sécurisés destinés aux services de l’État. Elle a dans ce cadre pour mission de sécuriser les systèmes d’information des cabinets du président de la République, du Premier ministre et des membres du gouvernement.
Accompagnement des OIV : Depuis la Loi de programmation militaire de 2013, la sécurisation des systèmes critiques des opérateurs d’importance vitale (OIV) est devenue un enjeu de sécurité nationale. L’ANSSI s’assure du respect des règles de sécurité applicables par ces opérateurs répartis dans 12 secteurs d’activité (transport, alimentation, santé, etc.).
Sensibiliser entreprises, citoyens et écosystème : Outre ses missions régaliennes au service de l’État et de la protection des infrastructures vitales de la France, l’ANSSI est amenée à intervenir auprès des entreprises, de leurs collaborateurs et des particuliers de manière générale. Son rôle est notamment de développer une culture cyber dans les organisations, de sensibiliser et de former. Mais l’agence appartient aussi à un écosystème d’acteurs de la sécurité, au sein duquel elle participe au développement et à la certification des solutions.
COMCYBER : la cyber-armée nationale
Le commandement des forces de cyberdéfense des armées françaises, le COMCYBER, est né en 2017. Il réunit les compétences cyber des armées en tant qu’autorité qualifiée. Lui revient la mission de protéger les systèmes d’information placés sous la responsabilité du chef d’état-major des armées. Le COMCYBER remplit une fonction similaire pour le SI du ministère des Armées – hors direction générale de la sécurité extérieure (DGSE) et direction du renseignement et de la sécurité de la défense (DRSD).
Mais où est donc passée la 807e compagnie ?
Coordinateur de trois organismes interarmées : Le commandement dirige trois autres entités que sont le Centre d’analyse en lutte informatique défensive (CALID), le Centre d’audits de la sécurité des systèmes d’information (CASSI) et le Centre de la réserve et de la préparation opérationnelle de cyberdéfense (CRPOC).
Un commandement et trois armées : Le COMCYBER n’opère pas seul. Il s’appuie sur des compétences (états-majors, directions et services) déployées dans chaque corps de l’armée française.
Des centres techniques dédiés : L’Armée peut aussi mobiliser des centres techniques, dont celui de la lutte informatique défensive dédié au combat numérique de l’armée de Terre, tout comme la 807e compagnie de transmissions. Le Centre support Cyberdéfense (CSC) et l’escadron des systèmes d’information opérationnels et de cyberdéfense (ESIOC) apportent eux aussi des compétences techniques.
Cybercriminalité : des capacités de réponse et d’enquête
Si l’ANSSI participe par son rôle d’acculturation à la lutte contre la cybercriminalité, la France dispose cependant de différents services dotés de capacités de réponses et d’enquêtes. Quatre institutions opérationnelles agissent quotidiennement face à la cybercriminalité : la Sous-direction de la lutte contre la cybercriminalité (le SDLC qui comprend l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication), la Brigade d’enquêtes sur les fraudes aux technologies de l’information (BEFTI), la direction générale de la sécurité intérieure (DGSI), et le Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie.
6 700 cyber-gendarmes sur l’ensemble du territoire
Notons d’ailleurs que la Gendarmerie nationale a récemment renforcé ses moyens au travers de la création en 2021 de COMCyberGEND, le Commandement de la gendarmerie dans le cyberespace.
Ce commandement a notamment pour but de coordonner compétences et entités spécialisées de la gendarmerie, dont plus de 6 700 enquêteurs numériques répartis sur l’ensemble du territoire. À terme, COMCyberGEND coordonnera 10 000 cyber-enquêteurs.
