La menace numérique n'a pas radicalement changé et s'est plutôt développée. Aujourd'hui, le numérique est partout et a vocation à continuer à croître. La cybercriminalité bénéficie d'un effet systémique, pouvant, à très grande distance, toucher énormément de victimes en même temps. Plus troublant encore, nous observons une cybercriminalité « d'État ». Le numérique a ranimé des usages qu'on croyait disparus.
A lutte contre l'espionnage constitue 90 % de l'activité opérationnelle de l'ANSSI. À la fois technologique, commercial, stratégique, il est probablement le fait d'officines et de services de renseignement.
La menace s'exprime également dans l'atteinte au fonctionnement des systèmes, avec des risques réels de sabotage, même si peu de cas sont observés. Voilà un peu plus d'un an, une attaque massive contre l'Ukraine a touché nombre de structures ayant un lien informatique avec ce pays. Saint-Gobain a vu son système informatique paralysé pendant plusieurs jours et perdu 80 millions d'euros de résultat net. L'ANSSI a coopéré efficacement avec Saint-Gobain, ce qui a permis un redémarrage rapide. Toutes les victimes n'auront pas cette chance.
En matière de sabotage, l'avantage est clairement à l'attaque. Cibler certains systèmes se prépare, parfois pendant des mois. Nous avons détecté des cas très inquiétants dans l'année écoulée, notamment une tentative d'intrusion de systèmes de cartographie liés au secteur de l'énergie, qui n'avait qu'un but : la préparation d'actions violentes futures. Imaginez les conséquences sur le fonctionnement d'un pays d'une attaque sur les réseaux de distribution d'énergie. Ne nous leurrons pas, tel est l'objectif d'un certain nombre d'équipes, de pays, d'armées, pour anticiper les conflits de demain et être prêts à agir si l'ordre leur en est donné.
Voilà les prémices de réalisation d'un scénario anxiogène que nous avions en tête. Ce n'est plus de la science-fiction. L'ANSSI collabore excellemment avec nos partenaires, publics comme privés, avec les opérateurs d'importance vitale (OIV), priorité étant donnée au secteur de l'énergie.
Les atteintes aux processus démocratiques ont commencé avec les élections américaines. À cet égard, l'élection présidentielle française nous a beaucoup occupés. Les conséquences ont été contenues. Il va falloir vivre avec cette menace, qui a notamment recours à l'attaque informatique.
Pour lutter contre la menace, l'ANSSI dispose d'une arme majeure : ses ressources humaines. Être en capacité de recruter des talents est pour nous essentiel. L'année 2018 a été très compliquée. Ces ressources coûtent cher, d'autant que les remplaçants gagnent plus que ceux auxquels ils succèdent, ce qui fait voler en éclats certaines mécaniques budgétaires. C'est pourquoi il n'y a eu que 8 recrutements supplémentaires en 2018, par rapport aux 25 prévus. Je suis ravi que les 17 restants puissent être reportés sur l'exercice budgétaire 2019.
Un taux de croissance annuel de 50 emplois nous permettrait de remplir correctement nos missions. J'assume pleinement une forme d'élitisme : l'ANSSI a besoin d'experts de haut niveau, son avis doit faire référence dans un domaine suffisamment complexe pour qu'il soit exclu d'y ajouter du doute.
La régulation des OIV, portée par la LPM de décembre 2013, est entrée en phase d'exécution. Elle représente une approche originale, la France ayant été le premier pays au monde à s'engager dans cette voie. La Commission européenne s'en est fortement inspirée et l'a traduite dans la directive NIS, transposée en droit français. Le dernier arrêté permettant la mise en oeuvre complète de cette transposition a été publié samedi dernier : c'est le plus technique et le plus important puisqu'il fixe toutes les règles de sécurité applicables aux futurs opérateurs de services essentiels (OSE) : 150 seront désignés début novembre. Tout va bien se passer pour ceux qui étaient déjà OIV. Pour les nouveaux, l'ANSSI devra faire un énorme travail d'accompagnement, pour expliquer la menace, les règles à mettre en oeuvre et les pratiques intelligentes, ce qui l'obligera à mobiliser du temps et de la ressource.
L'article 34 de la nouvelle LPM est pour l'ANSSI une avancée fondamentale. Il va permettre aux opérateurs de télécommunications électroniques de faire de la détection d'attaques. En cas de doute sur l'activité d'une adresse IP donnée, il sera dorénavant possible d'accéder à l'ordinateur correspondant, même lorsque celui-ci est loué auprès d'un hébergeur. Nous pourrons donc mieux détecter les attaquants dès la phase préliminaire de l'attaque, quand ils n'ont pas encore causé de dégâts.
L'ANSSI n'a pas vocation à couvrir l'ensemble du champ des acteurs concernés, notamment pas les PME, pourtant cibles majeures aujourd'hui. Par souci de pragmatisme, la plateforme internet « cybermalveillance.gouv.fr a été mise en place, sous la forme d'un groupement d'intérêt public, donc avec des acteurs privés. Elle porte des messages de sensibilisation adaptés aux différents publics et met en contact les victimes d'attaques avec des prestataires informatiques capables d'apporter une aide à titre individuel, à des prix abordables et des conditions de proximité géographique raisonnables.