Christophe Blanchet
Question N° 23728 au Ministère des armées
Question soumise le 15 octobre 2019
M. Christophe Blanchet interroge M. le Premier ministre sur les écarts de budget entre l'Agence nationale de sécurité des systèmes d'information (ANSSI) et le commandement de la cyberdéfense (COMCYBER), placé sous l'autorité du chef d'état-major des armées. L'ANSSI s'attache tout particulièrement à la sécurité des systèmes d'information en France, publics et privés, et est chargée, de manière plus générale, des problématiques de cyber sécurité en France. D'autre part, le COMCYBER est l'émanation de la doctrine de cyberdéfense française, et s'attache à préserver la sécurité des systèmes d'information des armées. Or les écarts de financement de ces deux entités sont flagrants : les crédits alloués à l'ANSSI (via ceux alloués au SGDSN dans le PLF 2018) permettent à l'agence de bénéficier d'un budget d'environ 100 millions d'euros. À l'instar, COMCYBER bénéficie des crédits alloués au ministère des armées via le PLF mais aussi d'un renforcement via la LPM. La LPM à elle seule consacrera « quelque 1,6 milliards d'euros pour le cyber ». Alors que cyber sécurité et cyberdéfense semblent aller de pair, les fonds alloués aux entités qui s'en occupent respectivement et qui sont bel et bien divisées, apparaissent incohérents. Il l'interroge donc d'abord sur la possibilité d'augmenter les crédits alloués à l'ANSSI afin de renforcer ses capacités et, ensuite, sur les possibilités de rapprochement entre l'ANSSI et le COMCYBER afin de faire valoir les synergies des deux entités.
Réponse émise le 14 janvier 2020
Si la coopération opérationnelle et capacitaire du commandement de cyberdéfense (COMCYBER) et de l'agence nationale de la sécurité des systèmes d'information (ANSSI) est constante, leurs missions et leurs moyens sont bien distincts. L'ANSSI est un service du Premier ministre, rattaché au secrétariat général de la défense et de la sécurité nationale (SGDSN). Elle est l'autorité nationale de défense et de sécurité des systèmes d'information, chargée d'accompagner et de sécuriser le développement du numérique et d'apporter son expertise et son assistance technique aux administrations et aux entreprises avec une mission renforcée au profit des opérateurs d'importance vitale (OIV) et des opérateurs de services essentiels (OSE). Elle assure également un service de veille, de détection, d'alerte et de réaction aux attaques informatiques. Le COMCYBER, quant à lui, exerce ses responsabilités sur le périmètre du ministère des armées. Ses missions sont la protection des systèmes d'information de l'état-major des armées, la défense de ceux du ministère (y compris sur les théâtres d'opération), la conception et la conduite des opérations militaires dans le cyberespace et la préparation de l'avenir. Il exerce notamment la responsabilité du développement capacitaire des moyens de cyber protection, dont les outils de chiffrement, et des moyens de lutte informatique défensive, notamment ceux déployables en opération et ceux associés à des systèmes d'armes de plus en plus numérisés. En outre, le COMCYBER conduit des activités de lutte informatique défensive à des fins militaires, comme indiqué par la ministre des armées dans son discours du 18 janvier 2019. Tandis que l'ANSSI intervient ponctuellement sur les réseaux des OIV, des OSE et des administrations, le personnel et les moyens placés sous l'autorité du COMCYBER tiennent une posture permanente de cyberdéfense des moyens numérisés du ministère, en France comme en opérations. Il existe donc une différence assez nette entre les effectifs à soutenir, en nombre (ANSSI : environ 600 agents, COMCYBER : 3 400 cyber-combattants), en qualité (alors que le personnel de l'ANSSI est constitué essentiellement d'ingénieurs et de docteurs, les cyber combattants constituent une population très variée de civils, militaires, ingénieurs et techniciens) et en compétences à détenir (y compris hors techniques informatiques, dans le cadre des activités purement militaires permettant la projection des personnels en opérations). Toutes ces raisons expliquent l'absence de parallélisme entre les budgets des deux entités. S'agissant du rapprochement du COMCYBER et de l'ANSSI, ce dernier est déjà effectif grâce à la coordination de leurs actions s'exerçant autour de réunions mensuelles organisées sous l'égide du SGDSN et à l'intégration entre les deux entités de l'analyse de la menace à laquelle font face nos systèmes d'information, comme le montre la co-localisation du centre d'analyse en lutte informatique défensive (CALID) [1] avec le centre des opérations de l'ANSSI. Par ailleurs, ce rapprochement va s'accroître au cours des prochaines années. En effet, comme prévu dans la loi de programmation militaire 2019-2025, le mouvement de déconcentration des moyens du COMCYBER vers la région rennaise (236 cyber combattants actuellement, 800 à terme) sera suivi par l'ANSSI, qui devrait y installer une antenne d'environ 200 personnes d'ici à 2025. L'objectif recherché est la création de nouvelles synergies opérationnelles, notamment par le partage des bonnes pratiques et l'entraînement commun à l'emploi des techniques opérationnelles cyber. [1] CALID : organisme placé sous les commandements organique et fonctionnel du COMCYBER et conduisant à son profit les actions de lutte informatique défensive.
Aucun commentaire n'a encore été formulé sur cette question.