Le modèle français de cybersécurité et de cyberdéfense
Placée sous l’autorité du Premier ministre, l’ANSSI a des activités résolument défensives, de protection et de sécurité des systèmes d’information.
Service à compétence nationale, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) est placée sous l’autorité du Premier ministre et rattachée au Secrétariat général de la défense et de la sécurité nationale (SGDSN). Ses activités sont résolument tournées vers la protection, la sécurité et la défense des systèmes d’information.
Le modèle français de cybersécurité et de cyberdéfense repose sur une séparation claire, au sein de l’État, entre les missions défensives et offensives.
Ce modèle prend corps notamment à travers le rôle d’autorité nationale de l’ANSSI, dont les missions couvrent l’intégralité du champ de la défense et de la protection des systèmes d’information. De plus, l’ANSSI ne s’intéresse qu’à la sécurité des réseaux et non pas aux informations et contenus que ces réseaux contiennent.
Le positionnement institutionnel de l’agence participe également à l’équilibre du modèle : étant rattachée au SGDSN et sous l’autorité du Premier ministre, elle bénéficie d’un statut interministériel lui permettant de travailler de manière ouverte, collaborative et en confiance avec tous ses interlocuteurs.
Le statut et la nature défensive de ses missions permettent ainsi à l’ANSSI de conduire ses actions de façon efficace en lien avec ses partenaires ministériels, les entités victimes, les élus, les spécialistes de la cybersécurité ou encore les prestataires privés. Grâce à ce choix singulier, la France peut également se distinguer et porter une voix indépendante, équilibrée et forte dans les instances européennes et internationales.