La part du numérique dans les services, les objets et les métiers ne cesse de croître. Cette transition numérique est porteuse d' innovation et de croissance mais aussi de risques pour l'état, les acteurs économiques et les individus : cybercriminalité, espionnage, propagande, sabotage ou exploitation excessive de données personnelles.

Le monde du numérique est vulnérable. Son essor s'est accompagné d'un développement des menaces liées à de nouvelle formes de criminalité:

• Cyber-vandalisme
• Crime
• Guerre
• espionnage

Alors vers qui se tourner pour sécuriser son système et ses données au quotidien? Et qui contacter en cas de cyberattaque?

En France, la cybersécurité est gérée de façon sécurisée par l' Agence Nationale des Sécurité des Systèmes d'Information (ANSSI) au sein du Secrétariat Général de la Défense et de la Sécurité Nationnale(SGDSN). L'ANSSI est placée sous l'autorité du premier ministre.

Elle est une institution qui se charge d'assurer la sécurité et la défense des SI de l'état en anticipant les menaces.

Elle ne réalise aucune action offensive en réponse à des incidents et ne constitue pas non plus une agence de renseignement. Elle agit pour la sécurité du numérique avec son centre opérationnel qui fonctionne H24 7j/7 afin de détecter des attaques potentielles auprès des services ministériels.

Elle se charge de qualifier des services et des produits développés par des industriels pour sécuriser les utilisateurs.

Enfin elle informe le public sur les bonnes pratiques à mettre en place pour protéger les SI et analyse les menaces. Cette vision permet par la suite de mieux répondre aux attaques nouvelles telles que les rançongiciels par exemple (mission de caractérisation les vulnérabilités). Dans les cas les plus extrêmes elle peut mettre en place un dispositif de crise pour répondre de manière efficace à une attaque majeure.

L'ANSSI est l'autorité nationale en matière de cybersécurité et cyberdéfense. A ce titre elle à aussi pour mission de coordonner l’action interministérielle en travail aux cotés des autres grands acteurs de la cyber: elle coordonne ainsi des acteurs de cyberdéfense comme le Centre d'Analyse en Lutte Informatique Défensive (CALID) ou encore la Direction Générale de l'Armement - Maitrise de l'Information (DGA-MI) qui assure entre autre l'expertise technique auprès du ministère de la défense en matière de cyberdéfense.

L'ANSSI coordonne également des experts en cybercriminalité:

• Direction Générale de la Sécurité Intérieure (DGSI);
• Office Central de Lutte contre la Cybercriminalité liée aux Technologies de l'Information et de la Communication (OCLCTIC appartenant à la direction centrale de la police judiciaire)

Il existe également d'autres acteurs locaux qui complètent ce réseau:

• La Commission Nationale Informatique et Liberté (CNIL) accompagne les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et à exercer leurs droits. Cette unité s'adresse aux utilisateurs en milieu professionnel. A ce titre toute entreprise est également chargée de maintenir un bon niveau de sécurité pour protéger ses utilisateurs des malveillances. Notons que les entreprises ayant le statut “opérateur d'importance vitale” (OIV) doivent renforcer leur sécurité puisqu'elles exploitent ou utilisent des installation jugées indispensables pour la survie de la nation.

D'autres experts peuvent également aider à maintenir cette sécurité:

• des Experts judiciaires;
• des acteurs du domaine de la sensibilisation en SSI: Associations (Clusif, club ISO 27001, OWASP¹⁾ );
• des sociétés éditrices de produits de sécurité proposant logiciels et matériels ( UTM, pare-feu ou antivirus);
• des société généralistes en informatique.

Tous ces acteurs qu'ils soient publics ou privés collaborent dans l'écosystème de la cybersécurité pour partager des informations sur les vulnérabilités ou les attaques et leur collaboration est encouragée par l'ANSSI.