Par Sylvaine Luckx le 08/06/2017
Les événements se suivent et se ressemblent : le lendemain de la remise du rapport de l’Anssi à l’Hôtel des Invalides, c’est au tour du SGDSN de se coller à l’exercice, avec pour cadre l’Hôtel National des Invalides.
Par la voix de Louis Gautier, son secrétaire général, le SGDSN a déclaré : « l’année 2015 avait commencé par l’urgence, la crise, avec l’irruption sur le territoire national du terrorisme islamiste. Nous sommes entrés dans une gestion de crise au long cours. L’année 2016 marque la consolidation du modèle français de sécurité nationale ».
Précisons que le SGDSN assure trois missions principales, et est à la fois rattaché au président de la République et au Premier ministre :
- la veille et l’alerte face aux menaces et aux risques
- le conseil et la rédaction des décisions prises par l’exécutif.
- le rôle d’opérateur de sécurité nationale.
La mise en oeuvre de PIRANET 16 a réuni 170 agents
Le SGDSN a entre autres mis en œuvre en 2016, en ce qui concerne la cybersécurité, PIRANET 16, premier exercice majeur de cyberattaques. Le scénario est le suivant : simulant une crise grave consécutive à une série de cyberattaques de grande ampleur d’origine étatique étrangère contre un ministère et un opérateur majeur du secteur de l’énergie, le scénario prévoyait des effets sur l’ensemble des services de l’Etat. Il a mis pas moins de 170 agents sur le pont.
D’autre part, le SGDSN a participé à la cellule interministérielle de crise, activée 36 jours en 2016, notamment suite aux nombreux attentats terroristes.
Notons aussi que le SGDSN administre sous son autorité le Centre de transmissions gouvernementales (CTG), qui garantit la permanence des moyens de communication au profit du président de la République et du Premier ministre. Il compte près de 200 militaires hommes et femmes.
Enfin, la cybersécurité et la protection de l’information de l’Etat sont devenus une des pierres angulaires du SGDSN, qui recense trois types de menaces majeures :
- la cybercriminalité
- le vol d’informations économiques
- le cybersabotage d’activités essentielles
- la déstabilisation politique.
Pour lutter contre ces menaces, le COSSI (centre opérationnel de la sécurité des systèmes d’information) a été mis en place depuis en 2016 avec un point de contact H24. Une vingtaine d’attaques de grande ampleur ont été enregistrées en 2016.
Enfin, via les recommandations de l’Anssi, 600 000 postes de travail de l’administration ont été dotés d’outils de chiffrement.