SPDS organisait le lundi 29 novembre 2021 un atelier orientation sur l’Agence nationale de la sécurité des systèmes d’information (ANSSI), ses missions et son organisation. Animé par Mme Anouck TEILLER, directrice de cabinet de l’ANSSI, cet évènement était l’occasion pour les étudiants y participant de découvrir en quoi l’agence pouvait leur correspondre.
Une menace cyber en constante augmentation
En 2020, du fait des confinements et de l’augmentation des flux numériques, le nombre de cyberattaques a été multiplié par quatre. La plateforme Cybermalveillance.gouv.fr, en charge du dépôt de plaintes contre les cyberattaques, a enregistré une hausse de fréquentation de +155% , toutes victimes confondues. Parmi elles, ce sont plus de 10 000 entreprises qui sont venues chercher de l’assistance auprès de l’ANSSI à la suite d’une attaque. Selon Cybersecurity Ventures, le coût de la cybercriminalité pourrait atteindre plus de 6 000 milliards de dollars en 2021. Les administrations publiques françaises ont été touchées et ce sont en particulier les hôpitaux qui se sont révélés être des cibles de choix pour les hackers pendant la pandémie. La cybersécurité apparaît de plus en plus comme une composante nécessaire au bon fonctionnement de la Nation et s’impose comme un enjeu de souveraineté. L’ANSSI a été créée à la suite de la parution du livre blanc de 2008 qui prévoyait les premières dispositions françaises en matière de cybersécurité, le cyberespace devenant un nouvel espace de conflictualité.
Qu’est ce que l’ANSSI ?
L’ANSSI est un service du premier ministre, rattaché au Secrétariat Général à la Défense et à la Sécurité Nationale (SGDSN.) Elle possède un ancrage interministériel et exerce une mission transverse d’accompagnement de la protection numérique de l’Etat et de la nation française. L’agence était constituée de 120 agents à sa création et en compte 570 aujourd’hui. Ses missions sont en constante évolution. Elle occupe une position centrale au sein de l’Etat en matière d’animation de la communauté cyber. Elle joue également un rôle majeur dans l’affirmation de la France dans le domaine cyber à l’échelle européenne et internationale. Au quotidien, l’ANSSI échange avec tous les services de l’Etat : DGSE, DGSI, services de police, CNIL. La spécificité de ce service par rapport à ce que l’on pourrait considérer comme son homologue américain (la NSA) est la séparation stricte des capacités offensives et défensives.
Quelles sont les principales missions de l’agence ?
- Prévenir et accompagner. C’est la mission formatrice de l’ANSSI. Elle travaille à ce titre sur une plateforme pour les jeunes qui teste les compétences numériques. Celle-ci a pour vocation de sensibiliser aux dangers du numérique et de susciter des vocations. En effet, un paradoxe se dessine : l’offre professionnelle se réduit alors que la demande des talents en cybersécurité explose. L’ANSSI accompagne également les grands projets de l’Etat en lui fournissant une expertise particulière préventivement. Par exemple, l’ANSSI a fourni des recommandations pour sécuriser l’application TousAntiCovid et pour le futur réseau radio du MININT (qui a pour objectif de mettre en connexion l’intégralité des forces de l’ordre). L’Agence joue également un rôle dans l’élaboration du cadre réglementaire en matière de cybersécurité en étant chef de file de la composante cyber des grandes lois nationales.
- Répondre aux cyberattaques. L’ANSSI a pour mission de défendre les institutions étatiques contre les cyberattaques. Elle analyse les menaces cyber et détecte les cyberattaques.
- Développer un écosystème cyber performant. L’ANSSI délivre des qualifications et des certifications de prestataires de services de cybersécurité. Elle joue un rôle dans la stimulation en recherche et pour l’innovation. L’agence tente aussi d’identifier de nouvelles tendances technologiques et de prévoir leur impact en matière de cybersécurité. Il est à ce titre important de rappeler que l’ANSSI travaille en partenariat avec la DGE pour développer le tissu industriel français. Elle délivre une labellisation aux différentes formations en cybersécurité et s’efforce d’attirer des publics qui ne sont pas forcément intéressés par le numérique habituellement (jeunes femmes par exemple). De plus, elle est partenaire de plusieurs projets éducatifs (comme l’école 2600 qui est une école spécialisée en cybersécurité).
Quelles sont les caractéristiques des agents y travaillant ?
– 35 ans en moyenne.
– 80% de ses agents sont des contractuels.
– Fonctionnaires à fortes compétences techniques. Beaucoup d’ingénieurs issus de l’école des Mines y travaillent par exemple.
Quels seraient les différents domaines ouverts aux étudiants de SciencesPo en lien avec les missions de l’ANSSI ?
– Coopération internationale : Ce domaine implique de saisir les enjeux des relations internationales, les actions d’influence vis-à-vis des cadres réglementaires en cours de construction en France. Concrètement, ce travail consiste par exemple en la rédaction de synthèses sur l’état de la réglementation. Il faut saisir des enjeux très variés et les restituer dans des négociations politiques.
– Analyse stratégique : C’est l’analyse de sujets stratégiques. Par exemple, travailler sur les différents enjeux du cloud… C’est un travail d’analyse dans un temps long (6 mois en moyenne sur un sujet qui mobilise un groupe de travail.)
– Analyse de la menace : Ce domaine consiste en la connaissance et le partage de la menace. Il comporte deux aspects : l’un très technique, codes malveillants, etc… et l’autre consiste en un travail de contextualisation de cette menace autour du contexte politique (sécurisation du G7 à Biarritz par exemple).
– Coordination sectorielle : Cela consiste à travailler au sein d’une division attitrée à un secteur (transport, santé, finance, télécommunication et audiovisuel, défense et espace
etc…) qui est chargée d’échanger avec des opérateurs régulés par l’ANSSI afin de les accompagner au mieux dans leur démarche de sécurisation.
Mais aussi les secteurs de l’audit organisationnel, droit et réglementation, accompagnement industriel, communication et gestion de crise.
En conclusion, plusieurs voies sont possibles pour intégrer l’ANSSI en possédant un profil SciencesPo : stages, candidature spontanée, alternance. L’ANSSI recrute soit en sortie d’école, soit avec 3 ans d’expérience dans le secteur. La majorité des contrats sont des CDD de 3 ans renouvelables une fois, mais le “taux de CDIsation” est assez important. Bien que l’agence soit encore récente, elle dispose d’une grande expertise et de larges prérogatives.