Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 384

LA STRATÉGIE DE
CYBERSÉCURITÉ
Les rapports soulignent que la cybersécurité et le fonctionnement des
services vitaux, notamment la continuité des services publics, doivent être
au cœur des préoccupations de l'État.
Afin de favoriser le développement
d'une culture de la cybersécurité,
auprès des administrations comme
des entreprises, l'Anssi assure une
mission de certification et de qualification de produits. En 2015, 88 produits
ont ainsi été certifiés « critères
communs » (CC) par l'Agence, selon
la norme internationale ISO 15408,
reconnue par la plupart des pays
industrialisés.
Parallèlement, Elle délivre des certifications de premier niveau (CSPN,
huit en 2015) strictement nationales,
qui constituent une alternative plus
rapide et moins coûteuse à la certification « critères communs ». Si ces
certifications garantissent la conformité technique d'un produit à un
cahier des charges précis, elles ne
valent pas recommandation de l'Anssi quant à leur usage. Inversement,
les produits qualifiés sont évalués
très en amont par les techniciens de
l'Agence et répondent à un besoin de
sécurité avéré. Une fois certifiés, ces
produits (treize en 2015) peuvent faire
l'objet d'une seconde évaluation, en
vue d'un agrément de l'Otan ou de
l'Union européenne. Ce processus de
contrôle s'applique également aux
prestataires en audits de sécurité des
systèmes d'information (Passi), qui
font désormais l'objet d'une évaluation
poussée, menée par des centres indépendants eux-mêmes régulièrement
évalués selon des critères fixés par
l'Anssi. L'Agence a également lancé
une phase expérimentale de qualification de prestataires de confiance
dans trois autres domaines (détection
d'incidents, réponse à incident, informatique en nuage), avec pour objectif
de passer à la phase opérationnelle
en 2016.
Le rapport du SGDSN souligne la
nécessité de promouvoir la cybersécurité par le biais également d'une politique ambitieuse de communication,

384

notamment afin de faire prendre
conscience des enjeux à tous les
acteurs, quelle que soit leur nature.
Si les grands acteurs sont sensibilisés
à cette nécessité, un effort spécifique
est consacré aux PME et aux particuliers, moins au fait de ces problématiques : la publication d'un Guide
des bonnes pratiques de l'informatique, coédité avec la Confédération
générale des petites et moyennes
entreprises (CGPME), ou le lancement
de la campagne#Cybervigilant, qui
rappelle les précautions élémentaires
dans ce domaine. L'action de formation menée par l'Agence contribue
à cette diffusion nécessaire d'une
véritable culture de la sécurité. Le
centre de formation à la sécurité des
systèmes d'information (CFSSI) a ainsi
accueilli, en 2015, 1 450 stagiaires, tous
agents de l'État, pour des stages allant
de l'initiation au perfectionnement.
Il dispense par ailleurs une formation de treize mois, sanctionnée
par un titre d'expert en sécurité
des systèmes d'information (huit
diplômés du CFSSI en2015). Il porte
également « CyberEdu », un projet
de production de modules « clés en
main », à destination des enseignants
pour promouvoir l'apprentissage de
la cybersécurité dans l'enseignement
supérieur.
Le SGDSN participe au financement
des projets dans ces domaines via
l'Agence nationale de la recherche
(ANR) et le Fonds unique interministériel (FUI). L'Agence, pour sa part,
réaffirme sa vision en matière de
positionnement intrinsèque et de solidarité européenne, avec l'Allemagne,
comme partenaire privilégié. Enfin,
le rapport souligne que l'Anssi a pour
objectif de renforcer son rôle d'expertise, de sensibilisation et de conseil.
A cet égard, l'Agence va être chargée
de la transposition de la directive NIS3
qui vise au niveau européen à élever
le niveau de sécurité non seulement
pour les organismes d'importance
vitale (OIV) mais aussi les opérateurs
de services essentiels et les « fournisseurs de services numériques » comme
par exemple les marchés en ligne,
les sites d'e-commerce, les moteurs

EXPERTISES NOVEMBRE 2016

de recherche et les fournisseurs de
services cloud.
On constate donc que l'Etat est en
train de consolider la stratégie annoncée en octobre 2016. Ces deux derniers
rapports confirment les priorités déjà
énoncées par de précédents documents de prospective réalisés notamment par le ministère de la Défense4,
réaffirmant ainsi que les questions de
sécurité numérique sont liées à celles
de souveraineté nationale.
A cet égard on peut aussi relever
que simultanément à ces documents
étatiques, l'institut Montaigne, dans
son dernier rapport5 : « Refonder la
sécurité nationale », souligne bien
aussi que le cyberespace s'impose
comme un nouvel espace de conflictualité qui s'inscrit dans les nécessaires priorités gouvernementales en
termes de sécurité.

Myriam QUÉMÉNER
Magistrat
Docteur en droit

Notes
(1) http://www.ssi.gouv.fr/publication/la-strategie-de-la-france-en-matiere-de-cyberdefense-et-cybersecurite-2/
(2) Acronyme de Network and Information
Security
(3) Ministère de la Défense DGA/DS/
SASF/SDCP - Etude sécurité Internet
2030, site :/ http://www.defense.gouv.
fr/dgris/recherche-et-prospective/
etudes-prospectives-et-strategiques
(4) http://www.institutmontaigne.org/res/files/
publications/rapport_securite_nationale_
vdef.pdf


http://www.ssi.gouv.fr/publication/la-strategie-de-la-france-en-matiere-de-cyberdefense-et-cybersecurite-2/ http://www.defense.gouv.fr/dgris/recherche-et-prospective/etudes-prospectives-et-strategiques http://www.institutmontaigne.org/res/files/publications/rapport_securite_nationale_vdef.pdf

Table des matières de la publication Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418

Couverture
Editorial & Sommaire
MAGAZINE EXTRATERRITORIALITÉ : LA SOLUTION ANTI-PATRIOT ACT
INTERVIEW E-COLONISATION
DOCTRINE
CYBERSÉCURITÉ, CYBERATTAQUES ET CATASTROPHES
NOUVELLES TECHNOLOGIES : DRONES ET ROBOTS DANS LE CONTEXTE MILITAIRE
CONTRAT CGV D'AMAZON : L'EUROPE S'EN MÈLE
CYBERSÉCURITÉ SGDSN ET ANSSI : BILAN DE LA STRATÉGIE FRANÇAISE
JURISPRUDENCE M. B. / BUNDESREPUBLIK DEUTSCHLAND
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - Couverture
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - Editorial & Sommaire
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - MAGAZINE EXTRATERRITORIALITÉ : LA SOLUTION ANTI-PATRIOT ACT
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 356
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 357
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 358
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 359
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 360
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 361
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 362
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 363
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 364
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 365
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - INTERVIEW E-COLONISATION
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 367
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 368
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 369
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 370
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - CYBERSÉCURITÉ, CYBERATTAQUES ET CATASTROPHES
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 372
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 373
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 374
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 375
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 376
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - NOUVELLES TECHNOLOGIES : DRONES ET ROBOTS DANS LE CONTEXTE MILITAIRE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 378
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 379
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 380
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - CONTRAT CGV D'AMAZON : L'EUROPE S'EN MÈLE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 382
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - CYBERSÉCURITÉ SGDSN ET ANSSI : BILAN DE LA STRATÉGIE FRANÇAISE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 384
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - JURISPRUDENCE M. B. / BUNDESREPUBLIK DEUTSCHLAND
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 386
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 387
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 388
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 389
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 390
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 391
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 392
https://www.nxtbook.fr/newpress/celog/celog-expertises-2210_483
https://www.nxtbook.fr/newpress/celog/celog-expertises-2209_482
https://www.nxtbook.fr/newpress/celog/celog-expertises-2207_481
https://www.nxtbook.fr/newpress/celog/celog-expertises-2206_480
https://www.nxtbook.fr/newpress/celog/celog-expertises-2205_479
https://www.nxtbook.fr/newpress/celog/celog-expertises-2204_478
https://www.nxtbook.fr/newpress/celog/celog-expertises-2203_477
https://www.nxtbook.fr/newpress/celog/celog-expertises-2202_476
https://www.nxtbook.fr/newpress/celog/celog-expertises-2201_475
https://www.nxtbook.fr/newpress/celog/celog-expertises-2112_474
https://www.nxtbook.fr/newpress/celog/celog-expertises-2111_473
https://www.nxtbook.fr/newpress/celog/celog-expertises-2110_472
https://www.nxtbook.fr/newpress/celog/celog-expertises-2109_471
https://www.nxtbook.fr/newpress/celog/celog-expertises-2107_470
https://www.nxtbook.fr/newpress/celog/celog-expertises-2106_469
https://www.nxtbook.fr/newpress/celog/celog-expertises-2105_468
https://www.nxtbook.fr/newpress/celog/celog-expertises-2104_467
https://www.nxtbook.fr/newpress/celog/celog-expertises-2103_466
https://www.nxtbook.fr/newpress/celog/celog-expertises-2102_465
https://www.nxtbook.fr/newpress/celog/celog-expertises-2101_464
https://www.nxtbook.fr/newpress/celog/celog-expertises-2012_463
https://www.nxtbook.fr/newpress/celog/celog-expertises-2011_462
https://www.nxtbook.fr/newpress/celog/celog-expertises-2010_461
https://www.nxtbook.fr/newpress/celog/celog-expertises-2009_460
https://www.nxtbook.fr/newpress/celog/celog-expertises-2007_459
https://www.nxtbook.fr/newpress/celog/celog-expertises-2006_458
https://www.nxtbook.fr/newpress/celog/celog-expertises-2005_457
https://www.nxtbook.fr/newpress/celog/celog-expertises-2004_456
https://www.nxtbook.fr/newpress/celog/celog-expertises-2003_455
https://www.nxtbook.fr/newpress/celog/celog-expertises-2002_454
https://www.nxtbook.fr/newpress/celog/celog-expertises-2001_453
https://www.nxtbook.fr/newpress/celog/celog-expertises-1912_452
https://www.nxtbook.fr/newpress/celog/celog-expertises-1911_451
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
https://www.nxtbookmedia.com