L'Agence nationale de la sécurité des systèmes d'information (ANSSI) a récemment dévoilé son plan stratégique pour la période 2025-2027. Ce plan ambitieux vise à renforcer la cyber-résilience de la France face à des menaces de plus en plus sophistiquées et omniprésentes. Dans un contexte où le numérique est devenu essentiel à tous les niveaux de la société et de l'économie, l'ANSSI se positionne comme un acteur clé pour organiser la protection et la réponse de la Nation face aux cyberattaques. Explorons ensemble les quatre axes principaux de ce plan stratégique et leurs objectifs.
1. Amplifier et Coordonner la Réponse Cyber Face à la Massification de la Menace
La menace cyber ne se limite plus aux infrastructures critiques de l'État et des grandes entreprises. Elle touche désormais tous les secteurs, y compris les PME, les collectivités territoriales et même les particuliers. Pour faire face à cette massification, l'ANSSI met en avant plusieurs objectifs :
- Piloter la Politique de Résilience Cyber de la France : L'ANSSI entend coordonner les efforts nationaux pour améliorer la résilience numérique, en collaboration avec d'autres administrations et parties prenantes. Cela inclut le soutien à une gouvernance renforcée de la cybersécurité de l'État et le déploiement d'outils sécurisés pour les agents publics.
- Favoriser l'Adoption du Nouveau Cadre de Régulation Cyber : Avec l'évolution du cadre réglementaire européen, l'ANSSI se prépare à accompagner la mise en œuvre de nouvelles réglementations comme la directive NIS 2 et le règlement sur la résilience cyber (CRA). L'objectif est de simplifier les règles de cybersécurité et de favoriser leur adoption par les organisations régulées.
- Défendre les Systèmes d'Information les Plus Critiques de la Nation : L'ANSSI renforcera les capacités opérationnelles du CERT-FR (Centre national de réponse à incident) pour protéger les intérêts fondamentaux de la Nation. Cela inclut l'amélioration des infrastructures de détection et la préparation à gérer des crises d'ampleur.
- Accompagner la Structuration de l'Écosystème Cyber : L'ANSSI veillera à ce que chaque entité ou citoyen dispose d'un interlocuteur pertinent en matière de cybersécurité. Cela nécessite la mise en réseau et la coordination des acteurs de la cybersécurité, ainsi que le développement d'écosystèmes et de services cyber locaux, notamment dans les territoires d'outre-mer.
2. Développer les Expertises Indispensables pour Contrer les Menaces Cyber
Pour garantir la cyberdéfense de la Nation et sa souveraineté, l'ANSSI met l'accent sur le développement et le partage des expertises en cybersécurité :
- Développer l'Expertise sur les Technologies à Fort Enjeu de Cybersécurité : L'ANSSI renforcera ses partenariats de recherche et se concentrera sur des technologies clés comme la cryptographie post-quantique, l'intelligence artificielle (IA) et le cloud. L'objectif est de diffuser des recommandations spécifiques pour accompagner les utilisateurs dans l'adoption de ces technologies.
- S'Adapter aux Évolutions Techniques de la Menace Cyber : Face à des attaques de plus en plus variées, l'ANSSI intensifiera ses travaux de recherche et développement pour maintenir son expertise technique. Cela inclut le développement de méthodes plus automatisées pour s'adapter aux menaces de masse.
- Accroître le Partage de Connaissances de l'ANSSI : L'Agence visera à diffuser plus largement ses connaissances et informations, en produisant des recommandations scientifiques, technologiques et opérationnelles. Elle favorisera également le partage en sources ouvertes de ses travaux et amplifiera les échanges d'informations opérationnelles avec ses partenaires.
3. Promouvoir une Action Cyber Européenne et Internationale Efficace
L'ANSSI s'engage à renforcer la coopération européenne et internationale en matière de cybersécurité :
- Accompagner une Mise en Œuvre Harmonisée des Réglementations Cyber au Niveau Européen : L'ANSSI s'impliquera dans la définition des normes et le partage des bonnes pratiques nécessaires au succès des réglementations européennes. Elle participera également aux travaux visant à faire émerger une coordination européenne efficace entre régulateurs de la cybersécurité et du numérique.
- Soutenir le Développement d'un Marché Unique Dynamique de Solutions de Confiance : L'ANSSI s'impliquera dans la révision du règlement sur la cybersécurité (CSA) et promouvra le modèle français de certification de services. Elle veillera également à ce que ce cadre soutienne la diversité des offres au sein du marché unique.
- Promouvoir la Coopération pour Renforcer la Résilience Cyber Européenne et Internationale : L'ANSSI continuera de s'investir dans les réseaux de coopération cyber et promouvra l'organisation d'exercices de crise transnationaux pour renforcer la préparation des acteurs concernés.
- Encourager des Formes Nouvelles d'Action Publique Cyber au Niveau Européen : L'ANSSI soutiendra le développement de nouvelles politiques publiques au niveau européen, complémentaires au cadre législatif et normatif, telles que le soutien au développement de services de cybersécurité de confiance et les actions visant au renforcement des compétences au sein des États membres.
4. Renforcer la Prise en Compte des Enjeux Sociétaux dans l'Action de l'ANSSI
Enfin, l'ANSSI s'engage à intégrer les enjeux sociétaux dans son action :
- Prendre en Compte l'Impact Environnemental de la Cybersécurité : L'ANSSI renforcera ses connaissances en matière d'impact environnemental de la cybersécurité et veillera à évaluer et maîtriser l'impact environnemental de ses recommandations. Elle effectuera un bilan carbone de ses activités et se fixera des objectifs concrets de réduction de son empreinte environnementale.
- Développer une Politique Ambitieuse de Diversité : L'ANSSI poursuivra ses travaux en matière de sensibilisation et de formation aux métiers cyber, notamment à destination des publics les plus éloignés. Elle évaluera également la progression de la diversité en son sein et mettra en œuvre une politique spécifique de promotion du parcours de carrière des femmes.
- Informer et Rendre Compte des Missions de l'ANSSI : L'ANSSI veillera à rendre compte publiquement de manière régulière et détaillée de son action et des moyens qui lui sont alloués, notamment au travers de ses rapports d'activité.
- Adapter le Fonctionnement de l'ANSSI à l'Évolution des Usages du Numérique et des Organisations de Travail : L'ANSSI adoptera des outils et des méthodes adaptés à ses enjeux et à l'évolution des besoins de ses bénéficiaires. Elle cherchera à améliorer le parcours de ses bénéficiaires par des actions de simplification des démarches et de réduction des délais de traitement.
En conclusion, le plan stratégique 2025-2027 de l'ANSSI marque une étape cruciale dans la cyber-résilience de la France. En mettant l'accent sur la coordination, l'expertise, la coopération internationale et les enjeux sociétaux, l'ANSSI se positionne comme un acteur incontournable pour protéger la Nation face aux défis cyber de demain.
Plus d’informations ici : https://cyber.gouv.fr/publications/plan-strategique-2025-2027-de-lanssi
