De plus en plus de cyber-attaques et pas suffisamment de personnel pour les gérer… Le constat dressé par l'Agence nationale de la sécurité des systèmes d'information (Anssi) a été entendu par le Premier ministre François Fillon, deux mois et demi après le gigantesque piratage informatique qui a visé le ministère des Finances, début mars. Mercredi, le gouvernement a donné son feu vert à une série de mesures visant à renforcer les moyens de l’agence.

Création d’un «groupe d’intervention rapide»

L’Anssi va ainsi recruter en masse, principalement des ingénieurs, avec 80 postes ouverts en 2012. A terme, l’agence, qui compte aujourd’hui 170 personnes, passera à 360 agents fin 2013. Parmi eux, une trentaine d’experts seront affectés au «groupe d’intervention rapide», sorte de GIGN du Net spécialement créé pour répondre le plus rapidement possible aux cyber-attaques visant les systèmes d'information de l'Etat et des opérateurs qui en feraient la demande.

«L’idée est de pouvoir envoyer des gens sur place en une ou deux heures, que ces personnes soient capables de repérer des signatures et de prendre des décisions rapidement», y compris à l’étranger, a expliqué Patrick Pailloux, directeur général de l’Anssi lors d’un point presse, mercredi.

Un réseau unique

Autre mesure phare, celle d’une harmonisation des réseaux. «Aujourd'hui, chaque ministère a son propre réseau, il n'y a pas d'homogénéité», a regretté Patrick Pailloux. Charge à l’Anssi de créer un nouvel intranet sécurisé garantissant aux ministères de pouvoir continuer à fonctionner même en cas de coupure de l'Internet. Cette mesure sera pilotée par Jérôme Filippini, nommé en mars dernier à la tête de la nouvelle direction interministérielle des systèmes d’information et de communication de l’État.

Outre cette harmonisation des «tuyaux», l’Anssi prévoit aussi d’élaborer des règles de sécurité communes à tous les systèmes d’information de l’Etat. «Comme imposer un nombre de caractères minimum et un renouvellement fréquent pour les mots de passe». La généralisation de l’identification par carte à puce est également prévue.

Enfin, le gouvernement souhaite nouer un partenariat avec les opérateurs des infrastructures dites vitales. Soit les entreprises appartenant aux secteurs stratégiques comme l’énergie, l’alimentation, les transports, les télécoms… Ces mesures ont pour but de réaffirmer la volonté de la France à «être une puissance mondiale de cyberdéfense» et de «garantir sa souveraineté», selon la stratégie de défense et de sécurité des systèmes d’information dévoilée en février dernier par l’Anssi. Et, surtout, d’éviter une nouvelle intrusion informatique comme celle de Bercy.