Avec 3 235 signalements d'incident, 79 cyberattaques sérieuses dont 3 qualifiées de "critiques", l'an dernier, les 550 salariés de l'Agence nationale de sécurité des services d'information (ANSSI) n'auront pas chômé en 2016. Publiant, le 6 juin, le bilan annuel de l'Anssi qu'il dirige, Guillaume Poupard reconnaît aisément que l'année écoulée aura été particulièrement animée. "Si nos statistiques internes ne traduisent pas une augmentation forte de nos interventions, c'est juste parce que nous avons fait le choix de nous concentrer sur les incidents les plus graves et les plus atypiques", confie-t-il.

Lire aussi : 2016, année faste pour les hackers !

"Qu'il s'agisse de cybercriminalité, d'espionnage ou de propagande de l'État islamique, nos experts auront été beaucoup sollicités cette année", reconnaît de son côté Louis Gautier, patron du secrétariat général de la Défense et de la sécurité nationale (SGDN), auquel est rattachée l'agence. Évoquant tour à tour les attaques contre diverses institutions bancaires (notamment le réseau Swift) qui ont permis de détourner près d'un milliard de dollars, l'exfiltration massive de données (Yahoo) mais aussi le piratage des messageries du Parti démocrate, aux États-Unis, ou du mouvement En marche !, en France, les deux hommes ont dressé un paysage sombre de la cybermenace pesant sur la Toile mondiale. "Cette actualité chargée aura au moins eu un mérite : permettre au grand public de prendre enfin la mesure de la cybermenace", relève Louis Gautier.

Une menace protéiforme

Face à ces menaces, la France n'est pas restée les bras croisés. Elle a musclé ses équipes d'experts informatiques. "Notre pays a adopté une stratégie d'anticipation des risques", assure Guillaume Poupard. Quitte à étendre le champ d'intervention de l'Anssi à des domaines qui ne figuraient pas dans le décret qui l'a instituée en juillet 2009, pour succéder à la direction centrale de la sécurité des services informatiques de l'État (DCSSI). "Au départ, l'agence devait veiller à la protection des serveurs informatiques des services de l'État et des opérateurs d'importance vitale pour la Nation. Son autorité de tutelle lui a confié d'autres missions dans ce qui relève de la cybersécurité civile", émet Louis Gautier.

En 2015, les agents de l'Anssi s'étaient portés au chevet de TV5 Monde. "Un média est, dans une certaine mesure, un opérateur d'importance vitale dans une démocratie", justifie Guillaume Poupard. Cette année, les attaques de pirates informatiques contre des partis politiques à travers le monde (aux États-Unis et en Allemagne), auront poussé l'Anssi à proposer leurs services aux mouvements politiques, dès le mois d'octobre, dans la perspective des élections présidentielle et législatives. "Le processus électoral est sacro-saint dans notre pays et cela justifie que nos spécialistes se tiennent également à disposition du Conseil constitutionnel et de la Commission de contrôle de l'élection pour vérifier que des actions "cyber" ne perturbent pas le scrutin", insiste Louis Gautier.

Une agence appelée à se développer

Pour faire face à des demandes d'aide de plus en plus nombreuses, notamment du fait de la multiplication des codes malveillants sur le Web (dont le ransomware Wannacry n'est que l'ultime avatar), l'Anssi envisage de recruter une cinquantaine d'agents supplémentaires par an, dans les cinq prochaines années, pour atteindre l'effectif de 700 salariés à horizon 2020.

Petite révolution culturelle, l'agence n'exclut pas de faire payer ses missions d'assistance informatique à l'avenir. "Elle ne se transformera pas, pour autant, en un grand groupe privé. Ce ne sera jamais la France Télécom de la cybersécurité", précise Louis Gautier. L'Anssi restera une agence publique dédiée à la préservation des intérêts stratégiques de la France sur le Net.

"Notre objectif est de favoriser l'éclosion d'un écosystème français susceptible de protéger efficacement les entreprises privées et de nous consacrer à la protection des acteurs sensibles pour garantir leur indépendance et, de facto, préserver notre souveraineté dans le monde virtuel", surenchérit Guillaume Poupard. Hasard du calendrier, le même jour à l'École militaire, les acteurs du cloud français planchaient sur la même problématique. "Les derniers développements ont montré qu'il y a état d'urgence en matière de cybersécurité", a ainsi souligné Jean-Noël de Galzain, président de l'association Hexatrust qui fédère une trentaine de start-up spécialisées dans ce domaine.