Francis BRUCKMANNDernière mise à jour 29/06/2023
D'une manière générale, la cybersécurité englobe tous les moyens qui permettent d’assurer la protection et l’intégrité des données, sensibles ou non, au sein d’une infrastructure numérique. Elle concerne ainsi à la fois la sécurité et la souveraineté numériques de chaque État-Nation. Elle prend en compte tant les enjeux économiques, stratégiques que politiques, donc bien au-delà de la seule Sécurité des systèmes d'information.
L'objectif de cette page est de présenter (certes de manière non exhaustive) l'écosystème de la Cybersécurité, au niveau français mais aussi au niveau international : il s'agit cependant d'une gageure tant il existe d'entités étatiques et privées qui interagissent au niveau national et aussi international. |
| |
Concernant le domaine des associations françaises, nombreux sont les clubs ou associations qui sous la bannière "cyber" rassemblent des organismes publics ou privés ou les deux à la fois, des entreprises, leurs responsables, des spécialistes de SSI ou des experts cyber. Mais leur intitulé les classifie dans différents domaines : en "cyber", en "sécurité de l'information", en "sécurité des systèmes d'information",... Cette nouvelle version de l'Écosystème a privilégié une répartition des différentes associations entre organisations de personnes morales, de personnes physiques, ou mixtes. Chaque partie les liste sous forme alphabétique.
I - Écosystème français - Échelon national
I-1 - ENTITÉS ÉTATIQUES OU PARA-ÉTATIQUES MAJEURES
Les principales entités étatiques contribuant à la Cybersécurité en France sont au niveau du Premier ministre, du Ministère des Armées et du Ministère de l'Intérieur. Ce sont :
- 1 - L'"Agence nationale de la sécurité des systèmes d'information" (ANSSI), service à compétence nationale rattaché au secrétaire général de la défense et de la sécurité nationale (SGDSN), autorité chargée d'assister le Premier ministre dans l'exercice de ses responsabilités en matière de défense et de sécurité nationale. Autorité nationale en matière de sécurité des systèmes d'information, l'ANSSI a été créée en juillet 2009 en remplacement de la Direction centrale de la sécurité des systèmes d'information (DCSSI).
Le "Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques" (CERT-FR), CERT national rattaché à l'ANSSI, est le point de contact international privilégié pour les incidents de nature cyber touchant la France.
- 2 - Les Directions du Ministère des Armées en charge des aspects cyber :
* La Direction Générale de l'Armement (DGA) via son Centre de Compétence "DGA/Maîtrise de l'information" (anciennement Centre d'électronique de l'armement - CELAR - jusqu'à fin 2009), centre d'expertise technique qui oeuvre pour la protection de l'information de la plupart des programmes d'armement français, et qui contribue au développement d'armes cyber.
* La "Direction générale de la sécurité extérieure" (DGSE) ;
* "Direction du renseignement militaire" (DRM) via son "Centre de recherche et d’analyse cyber" (le CRAC) ;
* La "Direction du renseignement et de la sécurité de la Défense" (DRSD) ;
* Le "Commandement des forces de cyberdéfense des armées françaises (COMCYBER)" est l’unité opérationnelle commandant l’ensemble des forces de cyberdéfense des armées françaises. Placé sous l’autorité directe du chef d’état-major des armées, Il a pour mission la défense des systèmes d’information, ainsi que la conception, la planification et la conduite des opérations militaires dans le cyberespace. Il dispose d’un état-major et d’une unité dédiée créée en septembre 2020, le Groupement de la Cyberdéfense des Armées (GCA), constituée des organismes interarmées suivants : CALID (Centre d’analyse en lutte informatique défensive), CASSI (Centre d’audits de la sécurité des systèmes d’information), C2PO (Centre Cyber de Préparation Opérationnelle), CRPOC (Centre de la réserve et de la préparation opérationnelle de cyberdéfense) et CHPI (Centre des homologations principales interarmées). Pour remplir ses missions, le COMCYBER exerce un commandement opérationnel sur plus de 3.600 cybercombattants.
- 3 - Les Directions du Ministère de l'Intérieur en charge des aspects cyber :
* Le Commandement de la gendarmerie dans le cyberespace (ComCyberGend), créé en février 2021. Il est chargé de fédérer l'action de ses services spécialisés, dont le "Centre de lutte contre les criminalités numériques" (C3N), et le réseau CyberGEND des enquêteurs numériques de la gendarmerie. Il intègre également la brigade numérique de la gendarmerie nationale en charge de magendarmerie.fr et la plateforme Perceval en charge des signalements de fraude à la carte bancaire ;
* La "Sous-direction de la Lutte contre la Cybercriminalité" (SDLC), rattachée à la Direction centrale de la police judiciaire (DCPJ), et qui est en charge du pilotage et de la coordination de la lutte contre la cybercriminalité au plan national. Elle a été créée en 2013 sur les base de l'Office de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC).
* La "Brigade d’enquêtes sur les fraudes aux technologies de l’information" (BEFTI), rattachée à la préfecture de police de Paris, et dont les missions sont similaires à celles de la SDLC mais sur le territoire de Paris et de la petite couronne.
* La "Direction générale de la Sécurité intérieure" (DGSI), service de renseignement intérieur du Ministère de l'Intérieur. Fondé en 2014, il est chargé, sur l’ensemble du territoire, de rechercher, centraliser et exploiter le renseignement intéressant la sécurité nationale ou les intérêts fondamentaux de la nation. En matière de cybercriminalité, sa compétence est partagée avec les services spécialisés de police et de gendarmerie.
* Citons également, auprès du ministre, le Délégué ministériel aux industries de sécurité et à la lutte contre les cybermenaces, compétent en matière de lutte contre les cybermenaces, et dont il élabore la stratégie ministérielle et dont il coordonne sa mise en oeuvre.
Fin 2019, L'INHESJ (Institut National des Hautes Études de Sécurité et de Justice) a tenté de représenter ces différentes entités sur une figure unique, tant au niveau français qu'européen. Une nouvelle version en a été publiée en juillet 2020 sous la houlette du nouvel Institut du Ministère de l'Intérieur, l'IHMEI, ci-dessous (cliquez pour agrandir):
Ce dossier explique en détail cette infographie, en faisant un focus sur les quatre chaînes cyber : protection, défense, renseignement et judiciaire, aux niveaux français et européen Il est consultable sur le site de l'IHMEI ici.
- 4 - On peut également citer la "Commission nationale informatique et libertés" (CNIL), autorité administrative indépendante française chargée de veiller à ce que l’informatique ne porte atteinte ni au citoyen ou à sa vie privée, ni aux libertés individuelles ou publiques.
I-2 - AUTRES ENTITÉS PUBLIQUES ET PARA-PUBLIQUES
A ces principaux organismes, on peut rajouter d'autres entités publiques:
- Dans le secteur spécifique de la santé,la cellule d’ "Accompagnement Cybersécurité des Structures de Santé" (ACSS), service de l'Agence du numérique en santé (l'ANS), qui apporte un appui aux structures de santé dans la gestion des incidents de sécurité des systèmes d’information : renfort du suivi des incidents SI, alerte et information de l’ensemble des acteurs dans le cas d’une menace, partage de bonnes pratiques en matière de prévention et de réponse aux incidents. Voir le portail dédié.
- Le Groupement d'Intérêt Public (GIP) "ACYMA" (Action contre la Cybermalveillance) et son site internet "https://www.cybermalveillance.gouv.fr", qui s'est donné trois missions : assister les victimes d’actes de cybermalveillance, informer et sensibiliser sur la sécurité numérique, observer et anticiper le risque numérique ;
- La "Commission nationale de contrôle des techniques de renseignement" (CNCTR), anciennement "Commission nationale de contrôle des interceptions de sécurité", autorité administrative indépendante française garantissant la légalité de l'accès aux données informatiques et à celles des communications électroniques ;
- Les Directions du Ministère de l'Économie, des Finances, de l'Action et des Comptes publics en charge de la lutte contre les trafics :
* la "Direction nationale du renseignement et des enquêtes douanières" (DNRED), en charge de lutter contre les grands réseaux internationaux de contrebande ;
* le Service de renseignement TRACFIN (pour "traitement du renseignement et action contre les circuits financiers clandestins"), en charge de la lutte contre la fraude, le blanchiment d'argent et le financement du terrorisme.
- L' "Institut national de recherche en informatique et en automatique" (INRIA), établissement public à caractère scientifique et technologique qui a pour mission le développement de la recherche et de la valorisation en sciences et techniques de l’information et de la communication, au niveau national comme au plan international.
I-3 - PRINCIPALES ASSOCIATIONS DE "PERSONNES MORALES" (par ordre alphabétique)
Sont listées ici les principales associations de "personnes morales", qu'elles soient publiques, para-publiques ou privées, fédérations ou un mélange de types différents :
- L' "Alliance pour la confiance numérique" (ACN), groupement d'entreprises chargé de fédérer les principaux acteurs français et européens de la confiance et de la sécurité numériques, en contribuant à la consolidation de la filière sécurité en France ;
- Le "Conseil des industries de la confiance et de la sécurité" (CICS), association rassemblant la communauté industrielle de la sécurité (grandes fédérations et groupements industriels). Elle constitue l’interlocuteur industriel des pouvoirs publics dans le cadre de la filière industrielle de sécurité. Le domaine de la confiance et de la sécurité numériques y est représenté par l'ACN ;
- Le "Groupement Interprofessionnel pour les Techniques de Sécurité des Informations Sensibles" (GITSIS), rassemblant les entreprises des métiers de l'armement et des technologies de pointe ;
- HEXATRUST, groupement d’entreprises françaises du cloud computing et de la cybersécurité, et dont l'objectif est la promotion des solutions des membres ;
- L'association "INTERCERT France", créée en octobre 2021 et qui fédère les CERTs de ses 80 membres. C'est la première communauté de CERT en France et ses 600 experts en réseau assurent le partage d'informations entre membres, par messagerie instantanée, sur tous les sujets concernant les incidents de sécurité, attaques et vulnérabilités en SSI. Intercert France est également l'un des contacts avec l'organisation internationale FIRST ;
- Le pôle d'excellence cyber ou "PEC", initiée en 2014 par le Ministère des Armées et le Conseil Régional de Bretagne, association réunissant des acteurs civils et militaires, publics et privés, académiques et industriels, avec une portée nationale et un objectif de rayonnement international. Il a pour mission de stimuler le développement de l’offre de formation cyber, de la recherche académique cyber, et de la base industrielle et technologique de cybersécurité. Enfin, il organise l'évènement majeur "European Cyber Week" (voir plus loin) ;
- L' association "Signal Spam", de type partenariat public-privé (PPP) regroupant la plupart des organisations françaises concernées par la lutte contre le spam, qu’il s’agisse des pouvoirs publics ou des professionnels de l’internet.
On peut citer également des associations proches du Cyber mais dans des domaines connexes :
Il faut enfin citer le " Campus Cyber". C'est une structure privé-public, avec un statut de SAS (société par actions simplifiée), dont le capital est détenu à 49 % par l’Etat et à 51 % par près d'une centaine d’entreprises et d'associations spécialistes de (cyber)sécurité. La SAS sera régie par un fonds de pérennité, dispositif introduit par la loi Pacte (promulguée en 2019), qui protège durablement le capital de la structure. Il sera hébergé dans l’immeuble Eria du quartier Bellini, à la Défense, dans les Hauts-de-Seine et ouvrira ses portes vers mi-2022.
I-4 - PRINCIPALES ASSOCIATIONS DE "PERSONNES PHYSIQUES" (par ordre alphabétique)
Les associations de personnes physiques sont nombreuses, axées sur les problématiques de cyber, de sécurité informatique ou de sécurité des systèmes d'information. Les principales sont :
sans oublier la " Réserve Citoyenne de Cyberdéfense (ou RCC)", complétée depuis 2016 par une réserve opérationnelle de cyberdéfense. Elle est constituée de bénévoles, et de nombreux ARCSIstes en sont membres. Elle a pour objectif de sensibiliser la Nation aux enjeux de la cyberdéfense, en coordination avec les institutions de l’État en charge de la cyber-sécurité.
I-5 - PRINCIPALES ASSOCIATIONS MIXTES (par ordre alphabétique)
Ces associations ou groupements rassemblent à la fois des organismes publics, para-publics ou entreprises privées, et des experts du domaine. Les principales sont:
- Dans le secteur spécifique de la santé, l' "Association Pour la Sécurité des Systèmes d’Information de Santé (APSSIS)", est un organisme qui rassemble des personnes morales ou des personnes physiques engagées dans la sécurité des systèmes d’information de santé. Il fédère et anime l’écosystème pluriprofessionnel de la SSI santé et agit sur les volets sécuritaires, éthiques et réglementaires de la transformation numérique.
- Le Club-EBIOS, ssociation composée d’experts individuels et d’organismes, dont le but est de supporter et enrichir le référentiel de gestion des risques français, et promouvoir et développer la méthodologie EBIOS, tous ses usages et ses dérivés. l'ANSSI est membre de l'association.
- Le "Club de la sécurité de l'information français" (CLUSIF), association indépendante de professionnels de la sécurité de l'information réunissant à la fois des utilisateurs et des offreurs de solutions de tous les secteurs d'activité de l'économie. Les réflexions menées par le CLUSIF s'élaborent au sein de groupes de travail et donnent lieu à des publications. Il existe également des associations régionales décentralisées liées au CLUSIF par une charte, et appelées "Clubs de la sécurité de l’information régionaux" (CLUSIR).
- Le CyberCercle, cercle de réflexion, d’expertise et d’échanges sur les questions de confiance et de sécurité numériques, avec un double objectif : être un vecteur de diffusion de la culture de sécurité numérique au delà du cercle des experts du sujet, et décrypter et accompagner les politiques publiques. Placé sous la dynamique des élus, parlementaires et locaux, le CyberCercle réunit à la fois acteurs publics et privés, spécialistes de la sécurité numérique et non spécialistes, représentants nationaux, locaux et européens.
- L' "ISSA, Information Systems Security Association", association née aux Etats-Unis, forte de 30 ans d’expérience, ne comptant pas moins de 150 chapitres et 10.000 membres dans le monde. L' ISSA France SecurityTuesday est sa partie française née en 2010. Elle anime des évènements pour la communauté cyber mais oeuvre surtout pour faire découvrir le numérique et ses dangers au plus grand nombre.
On peut citer également les associations proches du Cyber mais dans des domaines connexes :
II - Écosystème français - Échelon territorial
On peut citer ici les entités concourant à la sécurité numérique :
- Les représentants en régions de l'ANSSI, en prise directe avec les entreprises du territoire. Ce sont les délégués territoriaux de l'Agence pour l'animation du réseau SSI ;
- Les Préfectures des zones de défense et de sécurité, circonscriptions administratives spécialisées dans l'organisation de la sécurité nationale et de la défense civile et économique. Elles sont au nombre de 7 en métropole (Paris, Nord, Ouest, Sud-Ouest, Sud, Sud-Est et Est) et 5 en outremer (Antilles, Guyane, Sud de l'Océan Indien, Nouvelle-Calédonie et Polynésie française) :
* La préfecture de zone intervient en complément de l’action des préfectures de département et coordonne leurs actions dès lors qu’un dossier ou un incident dépasse le cadre du département concernant la sécurité civile, la sécurité économique, la protection des systèmes d'information de l’intérieur ;
* Le préfet de zone de défense et de sécurité veille à la continuité des relations de l'Etat avec les opérateurs d'importance vitale (OIV) ainsi qu'avec les responsables des établissements et organismes publics et les opérateurs chargés d'une mission de service public qui concourent à la sécurité nationale (article R112-4 du code de la sécurité intérieure).
- Les Directions régionales des entreprises, de la concurrence, de la consommation, du travail et de l'emploi (DIRECCTE), en particulier via les chargés de mission régionaux à l'intelligence économique (CRIE) ;
- La Gendarmerie Nationale, grâce aux communautés de brigades (COB) et aux brigades territoriales autonomes (BTA) intégrées au cœur des territoires, et à ses N-TECH, techniciens d'intervention spécialisés en technologies des systèmes d'information ;
- Les Chambres de Commerce et d'Industrie (CCI), en prise directe avec les préoccupations des commerçants et entrepreneurs du territoire. Elles sont impliquées sur le sujet de la cybersécurité et de la protection des données. Voir leur dernier rapport d'activités (page 8) : ici.
Pour clore le panorama français de la cybersécurité, on peut citer ici les plus grandes manifestations métropolitaines du domaine:
- Le Forum International de la Cybersécurité (FIC) (initialement "de la Cybercriminalité") , l’un des principaux évènements internationaux dédié à la sécurité et la confiance numériques. Son originalité est de mêler un forum favorisant la réflexion et l'échange au sein de l'écosystème européen de la cybersécurité et un salon dédié aux rencontres entre acheteurs et fournisseurs de solutions de cybersécurité. Il rassemble plus de 12.000 participants dont 2.500 étrangers de 110 pays différents.
- L" European Cyber Week (ECW), organisé par le "Pôle d'Excellence Cyber" (PEC) installé à Rennes. L'évènement rassemble un écosystème d’excellence français et européen, riche par sa diversité et le haut niveau de ses intervenants. Source de rencontres entre les acteurs de la filière souveraine, elle offre aussi la possibilité d'échanges à haute valeur ajoutée entre les fournisseurs et utilisateurs de solutions de cybersécurité. Il intègre les conférences C&ESAR et CAID. Il rassemble chaque année plusieurs milliers de visiteurs.
- Les Assises de la Sécurité et des systèmes d’information. Rassemblant environ 2.000 professionnels, c'est le rendez-vous annuel des experts de la cybersécurité (RSSI, DSI, experts sécurité). Il accompagne tous les acteurs du marché de la cybersécurité depuis plus de 20 ans.
III - Ecosystème européen
Il faut distinguer ici les organismes multinationaux de ceux relevant de la souveraineté des États.
III-1 - ORGANISMES EUROPÉENS
* Le " Conseil de l'Europe", principale organisation de défense des droits de l'homme du continent et qui comprend 47 États membres, dont les 27 membres de l'Union européenne. Il concourt à la cybersécurité par son action très vigoureuse dans le monde entier pour favoriser la lutte contre la cybercriminalité, avec notamment la Convention sur la cybercriminalité, dite "Convention de Budapest".
* L' Union Européenne (UE) intervient à plusieurs titres :
- par la Commission Européenne, via son commissaire au Marché Intérieur (Thierry Breton), et dont la mission sur la cyber est de renforcer la cybersécurité de l'Europe, la sécurité des réseaux et des systèmes d'information, les mécanismes d’urgence en cas de cyber-incident et le déploiement de l’unité commune pour la cybersécurité (Joint Cyber Unit). Un membre de son cabinet ("Political Advisor") est en charge des questions de souveraineté technologique et de cybersécurité.
- en tant qu'appui aux États membres sur les sujets de la Cyber, via l' "Agence européenne chargée de la sécurité des réseaux et de l'information" (ENISA). Ses principaux rôles sont le conseil et l'assistance à la Commission et aux États membres en matière de sécurité de l'information, le recueil et l'analyse des données relatives aux incidents liés à la sécurité en Europe et aux risques émergents, la promotion des méthodes d'évaluation et de gestion des risques.
2021 voit son mandat devenir permanent, l'ENISA étant consacrée comme "point de référence pour les conseils et compétences en matière de cybersécurité pour les institutions, organes et organismes de l’Union ainsi que pour les autres parties prenantes concernées de l’Union".
- via sa structure du "CERT-EU", le "Computer Emergency Response Team" de toutes les institutions, agences and corps constitués européens, et membre de l'organisation FIRST.
* L' " Organisation du traité de l'Atlantique nord (OTAN)" manifeste un intérêt certain pour le cyberespace depuis les années 2000. Dans le domaine des cybermenaces, l'OTAN fonde sa politique non seulement sur la coopération et la défense collective de ses alliés mais également sur la nécessité pour les États de développer de nouvelles capacités :
* Les organismes européens de normalisation :
- L' "European Telecommunications Standards Institute (ETSI)", organisme de normalisation européen du domaine des Technologies de l'information et de la communication, réunissant 688 membres de 55 pays d'Europe.
* Sur les aspects " business", on peut citer :
- L' "European Cyber Security Organisation (ECSO)", ou "organisation européenne de la cybersécurité", créée en 2016. Son objectif est le soutien aux initiatives ou projets visant à développer le marché de la cybersécurité en Europe et la croissance d'une industrie de la cybersécurité, et mettre en oeuvre des solutions de cybersécurité dans les systèmes ou applications où l'Europe est leader.
III-2 - ORGANISMES NATIONAUX EUROPÉENS (par ordre alphabétique)
L'organisation au sein de chaque pays n'est pas constante. Par exemple, les organismes semblables à l'ensemble français ANSSI-DGSE sont dans certains pays regroupés dans une entité unique (USA ou GB par exemple) ou séparés dans d'autres (Allemagne par exemple). Les principaux sont :
* en Allemagne :
* en Belgique :
- le "Service Général du Renseignement et de la Sécurité (SGRS)", est le service militaire de renseignement et de sécurité. Comparé au service de renseignement civil (la VSSE), le SGRS dispose d’un certain nombre de capacités spécifiques dans divers domaines du renseignement et de la sécurité, telles que des capacités cyber importantes, un service géographique étendu, des moyens d'écoute spécifiques.
- le "Centre pour la Cybersécurité Belgique (CCB)" est l'Agence nationale belge de cybersécurité. Créée en 2014 sous l'autorité du Premier Ministre, elle a pour mission de superviser, coordonner et veiller à la mise en oeuvre de la stratégie belge en la matière. Ses publics sont les citoyens, les entreprises privées, les organisations publiques et les organisations d'intérêt vital. Le CCB a également été désigné comme "National Cybersecurity Certification Authority" pour le règlement EU Cyber Security Act, et "National Coordination Center" pour l'European Cybersecurity Competence Network and Centre.
* en Espagne, il existe plusieurs entités :
- le "National Intelligence Center (CNI)" est l'agence de sécurité gouvernementale espagnole. Les questions de cyber sont traitées par sa direction "National Cryptologic Center (CCN)". Le CCN-CERT, CERT gouvernemental espagnol, est rattaché à cette direction.
- l' "Institut national espagnol de cybersécurité (INCIBE)", dépendant du ministère des Affaires économiques et de la Transformation numérique, du secrétaire d'État à la Numérisation et à l'Intelligence artificielle, est l'institution de référence en matière de développement de la cybersécurité et du numérique pour le grand public et les entreprises. Son CERT (le INCIBE-CERT) traite la réponse aux incidents de sécurité pour les citoyens et les entités de droit privé.
* en Grande-Bretagne :
* en Italie :
- l'Agence Nationla de Cybersécurité ou "Agenzia per la cybersicurezza nazionale, ACN", créée en juin 2021, qui a pour mission de protéger les intérêts nationaux et la résilience des services et des fonctions essentielles de l'État contre les cybermenaces. Elle emploiera environ 300 personnes, sera contrôlée par le Premier ministre et son conseiller pour les services de sécurité.
- le "Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione (ISCOM)", l'Institut supérieur italien des communications et des technologies de l'information.
- le ""Centre national anticriminel informatique italien pour la protection des infrastructures critiques (CNAIPIC)", crée en 2008 pour prévenir et réprimer les délits informatiques.
* Le Luxembourg a présenté le 12/2/2021 sa première stratégie de la cyberdéfense. L'accent sera mis sur l'amélioration des compétences du personnel, le renforcement de la résilience nationale dans le cyberespace, le soutien des capacités du secteur privé, et des engagements en matière de cyberdéfense au sein de l'UE et l'OTAN.
* aux Pays-Bas :
- le "Nationaal Cyber Security Centrum (NCSC)" est le centre national de sécurité des infrastructure hollandaises. Il identifie les menaces et vulnérabilités et agit en tant qu'organisation gouvernementale vis-à-vis des partenaires nationaux et internationaux.
* en Pologne : le " NASK", institut national de recherche dépendant du ministère des Affaires numériques. Sa mission-clé est la garantie de la sécurité d'Internet. Le CERT Polska lui est rattaché.
* La Russie a adopté fin 2016 une nouvelle "sécurité informatique et informationnelle", d'après elle pour faire face à une menace accrue de cyberattaques venues de l'étranger. Elle a notamment pour but de "développer un système national de contrôle" de l'Internet. Il s’agit de "prévenir des conflits militaires que pourrait provoquer l'utilisation des technologies informatiques", mais aussi de développer ses propres technologies de façon à s’affranchir des influences étrangères.
* en Suède : l' " Institut national de défense radio" ou " Försvarets radioanstalt (FRA)"" est un service de renseignements spécialisé dans le renseignement d'origine électromagnétique. Ses missions principales sont d'intercepter et analyser les signaux, identifier les menaces de l'extérieur, sécuriser les données du gouvernement suédois et des entreprises étatiques.
* en Suisse : le Centre national pour la cybersécurité (NCSC)"" a été mis en place en janvier 2019 en vue de protéger la population et les entreprises contre les cyberrisques et améliorer la sécurité de ses propres systèmes. La Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) en forme le noyau. C'est le guichet national sur les questions de cyberrisques, via l’équipe nationale d’intervention en cas d’urgence informatique (GovCERT) qui assure la conduite opérationnelle.
IV - Ecosystème international
Il faut distinguer ici les organismes internationaux de ceux relevant de la souveraineté des États.
IV-1 - ORGANISMES INTERNATIONAUX
* Le réseau international des CERTs. L'appellation anglaise étant communément utilisée (computer emergency response team (CERT) ou computer security incident response team (CSIRT)), ce sont les centres d'alerte et de réaction aux attaques informatiques, internes aux entreprises ou aux administrations. Ils sont plus de 500 au niveau mondial et sont coordonnés au travers de l'organisation "FIRST, pour "Forum of Incident Response and Security Teams". On y trouve aussi bien les CERTs gouvenementaux que des CERTs sectoriels voire d'entreprises publiques ou privées.
* Avec plus de 200 membres, le " Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG)" est l'une des plus grandes organisations mondiales à lutter contre toutes les formes d'abus sur les infrastructures numériques. Ce forum international de l'industrie des technologies de l'information vise à réduire la menace des bots, logiciels malveillants, spam, virus, attaques DoS et autres exploitations en ligne.
* La " Global Cyber Alliance (GCA)" est une alliance internationale et intersectorielle dédiée à la réduction des cyberrisques et à l'amélioration de notre monde connecté. Elle souhaite unir les communautés mondiales de la cyber, tant gouvernementales que privées, en construisant des solutions de réduction des cyberrisques, et en les rendant disponibles gratuitement pour toute organisation ou individu. Elle regroupe de très nombreux partenaires, dont en France la Gendarmerie Nationale et la Police Nationale.
* La "Worlwide Open Cyber Security Association" (WOCSA), association de cybersécurité qui valorise l'échange des compétences, le partage de l'expertise de ses membres. Ses travaux sont transformés en supports d'informations ou supports pédagogiques puis mis à disposition de tous et largement diffusés.
* L' " Organisation des Nations Unies (ONU ou UN)" intervient :
* L' " Organisation de coopération et de développement économiques (OCDE), organisation internationale d'études économiques qui compte 37 pays membres et regroupe plusieurs centaines d'experts. Son groupe de travail sur la sécurité dans l'économie numérique est présidé par le sous-directeur "stratégie" de l'ANSSI et travaille sur ces questions depuis le début des années 90.
* Les autres organismes internationaux de normalisation. Ils sont nombreux dans le domaine du cyber. On peut citer:
- L' "Internet Engineering Task Force (IETF)", qui élabore et promeut des standards Internet.
- Le "3rd Generation Partnership Project (3GPP)", coopération entre organismes de normalisation en télécommunications pour produire et publier les spécifications techniques pour les réseaux mobiles.
- La "GSM Association (GSMA)", association représentant près de 800 opérateurs et constructeurs de téléphonie mobile à travers 220 pays du monde et travaillant sur la famille des normes de réseau mobile définis par le 3GPP.
IV-2 - ORGANISMES NATIONAUX EXTRA-EUROPÉENS
Il est impossible de tous les citer. Voici les plus importants :
1 - Continent américain
* aux USA : l'organisation est particulièrement complexe car de nombreuses agences ou directions sont impliquées sur le sujet Cyber. On peut citer :
- la "National Security Agency (NSA)", agence de renseignement de niveau national du Département de la défense des États-Unis. Elle est responsable à l'échelle mondiale de la surveillance, de la collecte et du traitement des informations et des données à des fins de renseignement et de contre-espionnage à l'étranger et aux USA, et spécialisée dans le domaine du renseignement de signal (SIGINT). La NSA est également chargée de la protection des réseaux de communication et des systèmes d'information américains.
- Le Département de la sécurité intérieure ("Department of Homeland Security" ou DHS), via sa division dédiée appelée "National Cyber Security Division". Cette dernière est devenue en novembre 2018 une agence fédérale, la "Cybersecurity and Infrastructure Security Agency" (CISA)", suite à la promulgation du "Cybersecurity and Infrastructure Security Agency Act". Elle est l'équivalent de l'ANSSI pour la France. Elle est responsable du système de réponse, du programme de gestion des risques et des exigences en matière de cybersécurité. Elle abrite les opérations de l'US-CERT et le National Cyber Alert System.
Son "National Cybersecurity and Communications Integration Center (NCCIC)"" regroupe les organisations gouvernementales chargées de protéger les réseaux informatiques et les infrastructures en réseau.
- Le "Federal Bureau of Investigation (FBI)" a également une mission propre au Cyber, qui est de "protéger les États-Unis contre les cyberattaques et les délits de haute technologie".
- Le "United States Cyber Command (USCYBERCOM)" est chargé de la défense des réseaux d’information spécifiés du Département de la défense et assure "la sécurité, l’intégrité et la gouvernance des infrastructures et des ressources informatiques gouvernementales et militaires".
- Dans la division pénale du Département de la justice, la section appelée "Computer Crime and Intellectual Property Section (CCIPS)" est chargée d'enquêter sur les délits informatiques et les délits de propriété intellectuelle, et est spécialisée dans la recherche et la saisie de preuves numériques dans les ordinateurs et les réseaux ;
- La "Federal Communications Commission" est également impliquée dans la cybersécurité avec sa mission de renforcement de la protection des infrastructures de communication essentielles et de contribution au maintien de la fiabilité des réseaux en cas de catastrophe.
- Enfin, le "National Institute of Standards and Technology (NIST)", agence non réglementaire du Département du commerce des États-Unis dont la mission est de promouvoir l'innovation et la compétitivité industrielle américaine, s'implique également sur la cybersécurité. Le "NIST Cybersecurity Framework" fournit un cadre politique de conseils en matière de sécurité informatique sur la façon dont les organisations du secteur privé aux États-Unis peuvent évaluer et améliorer les capacités de détection et de réponses aux cyberattaques. Ce cadre est utilisé par les gouvernements d'autres pays, Japon et Israël par exemple.
* Le Canada a publié une " Stratégie nationale de cybersécurité", définissant les principaux axes de son action : Sécurité et résilience, Innovation en matière de cybersécurité, Leadership et Collaboration. Son portail " Centre canadien pour la cybersécurité (CCC)" est une unité créée en 2018 en absorbant les organismes précédents, pour fournir des avis, des conseils, des services et du soutien spécialisés en matière de cybersécurité pour le gouvernement, le secteur privé, les Canadiens ainsi que les propriétaires et les exploitants d’infrastructures essentielles. Le 1er janvier 2022 a été créé au Québec le ministère de la Cybersécurité et du Numérique, chargé de diriger et de coordonner les actions de l’État dans les domaines de la cybersécurité et du numérique.
2 - Autres pays (par ordre alphabétique)
* en Australie : le " Australian Cyber Security Centre (ACSC)" est la principale agence gouvernementale pour la cybersécurité. Elle fait partie de la Direction australienne des transmissions et est basée au siège de l' Australian Security Intelligence Organisation. Le Centre est supervisé par le Conseil des opérations de cybersécurité sous la responsabilité conjointe du Ministère de la défense. L'Australie s'est dotée d'une stratégie de cybersécurité dès 2016, et qui a été réaffirmée en 2020. C'est le premier pays du G20 à avoir nommé au gouvernement en juin 2022 une ministre de la cybersécurité, par ailleurs ministre des affaires étrangères.
* en Chine : le " Central Leading Group for Internet Security and Informatization", plus connu sous l'appellation "Central Cyberspace Affairs Commission" est l'organisme qui décline et met en oeuvre les politiques définies par le Comité central du Parti communiste chinois dans le domaine de l'Internet. cela comprendrait les services en ligne et les sujets liés à la sécurité. Il coordonne également des initiatives qui promeuvent les normes et standards chinois en mettant l'accent sur la souveraineté nationale dans le cyberespace.
* en Inde : un "National Cyber Security Coordinator" a été créé au Cabinet du Premier ministre. Un cadre politique, le "National Cyber Security Policy", a été défini par le ministère de l'électronique et des technologies de l'information (MeitY) visant à protéger les infrastructures publiques et privées contre les cyberattaques et à protéger les informations. L'agence nodale de surveillance des cybermenaces est le CERT-In.
* en Israël : en 2011 a été créé le "National Cyber Bureau", rattaché au 1er ministre, pour promouvoir l'industrie israélienne de la cyberdéfense, encourager la cyber-recherche et la recherche-développement militaro-civile. En 2014, a été lancé "CyberSpark", le parc israélien de la cyber-innovation, dans le cadre des plans visant à transformer Israël en un cyber-hub mondial.
* au Japon : en 2013 a été adopté un Plan stratégique en Cybersécurité en vue de créer un cyberespace dynamique et résilient et de faire du Japon un leader dans ce domaine. Dès sa seconde version en 2015, le "Centre National de Sécurité de l’Information" (ou NISC, agence équivalente de l'ANSSI française) a été rebaptisé " Centre National de préparation contre les incidents et de la stratégie en Cybersécurité". L'ANSSI a récemment signé avec lui un accord de coopération pour renforcer les échanges sur l'enjeu que représente la sécurisation des grands événements culturels ou sportifs de portée internationale face à des risques cyber.
Création 25/5/2020. Ce document a vocation à être régulièrement complété. Dernière mise à jour 29/06/2023.
|
|
Partie réservée aux membres
Bulletins, albums photos, AG, dîners annuels, etc. + version numérique des magazines MISC, GSMag et L'1FO-CR
|