Les besoins en cybersécurité explosent avec le changement d’échelle des cybermenaces-DG de l’ANSSI

Le changement d’échelle de la cybercriminalité a fait exploser les besoins de cybersécurité et de formation comme de recherche en la matière, a expliqué Vincent Strubel (X2000 et ingénieur général des Mines), le directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), lors d’une table ronde avec des élèves du cycle ingénieur polytechnicien et des étudiants de l’X.

L’excellence scientifique de l’X et la pluridisciplinarité de ses formations sont particulièrement adaptées pour répondre à ces besoins a souligné Vincent Strubel. Deux types de profil sont nécessaires pour répondre aux enjeux de cybersécurité a-t-il ajouté : des spécialistes hyperpointus dans un domaine très technique qui sera impacté par des ruptures technologiques comme l’ordinateur quantique ou l’intelligence artificielle mais aussi des femmes et des hommes orchestres qui aient à la fois un pied dans la technique et la capacité à traduire cette réalité technique fondamentale dans l’économie, le droit, la politique industrielle et l’action publique au sens large.

« Nous ne relèverons jamais le défi de la cybersécurité s’il reste un défi de techniciens. Nous avons besoin que les décideurs et la population dans son ensemble s’approprient ce sujet », a déclaré Vincent Strubel, à la tête de l’ANSSI depuis janvier 2023.

« La cybersécurité s’impose comme un enjeu majeur de souveraineté pour la France », a rappelé Laura Chaubard, directrice générale et présidente par intérim de l’X dans son mot d’accueil.

« Aujourd’hui l’École polytechnique, sous l’impulsion du ministère des Armées (qui en assure la tutelle, NDLR) a entrepris de considérablement renforcer ses contenus de formation et de recherche dans le domaine de la cybersécurité, avec l’objectif de former des spécialistes de haut niveau mais également de rendre ces filières plus attractives pour toutes et tous », a poursuivi Laura Chaubard.

L’ouverture d’une filière de recrutement spécifique Cyberdéfense au sein du Bachelor Epita, avec la participation active de l’École Polytechnique à la rentrée académique 2024, doit ainsi contribuer à répondre aux besoins formulés par le commandement de la cyberdéfense du ministère des Armées (COMCYBER), pour relever les nombreux défis de la lutte pour la sécurisation des systèmes et des échanges.

Guillaume Poupard (X1992), prédécesseur de Vincent Strubel à la tête de l’ANSSI de 2014 à 2022 a rejoint le conseil d’administration de l’École polytechnique en décembre 2023.

Changement d’époque

Depuis deux ou trois ans, nous sommes entrés dans une deuxième époque de la cybercriminalité avec la montée en puissance d’une menace sociétale voire existentielle qui s’est ajoutée à la menace stratégique initiale liée à l’utilisation du numérique comme un nouveau vecteur d’espionnage entre États, a expliqué Vincent Strubel.

« La menace d’espionnage reste omniprésente et cible, sans grande surprise, les administrations sensibles, nos réseaux diplomatiques, la prise de décision politique mais aussi nos entreprises, les entreprises de défense, les entreprises du spatial, les entreprises innovantes en particulier, qui sont autant de cibles. »

Créée dès 2009, placée sous l’autorité du Premier ministre et rattachée au Secrétariat général de la défense et de la sécurité nationale (SGDN), l’ANSSI a vocation à protéger et à défendre les infrastructures numériques publiques et privées les plus critiques.

Plusieurs évolutions intervenues au cours des dernières années ont contribué à un changement d’échelle de la cybercriminalité et l’installation d’un nouvel environnement dans lequel, « il n’est plus nécessaire d’être une cible pour être une victime », a souligné Vincent Strubel.

Le crime organisé qui a toujours cherché à faire de l’argent autour du numérique s’est industrialisé et structuré avec des outils qui travaillent à grande échelle notamment dans le domaine des rançongiciels qui peuvent aboutir à la paralysie de services publics avec des effets en cascade sur la vie quotidienne de leurs usagers.

« Une autre évolution majeure est que du côté des États, se concrétise aujourd’hui une menace, anticipée depuis un certain nombre d’années, qui est celle du sabotage : la destruction numérique ou physique d’infrastructures critiques par des États dans une logique d’affrontement, y compris avec des logiques de pré-positionnement », a poursuivi Vincent Strubel.

« Au-delà des infrastructures critiques dont dépend la vie de nos concitoyens, nous avons une menace qui s’en prend aux fondements mêmes de notre fonctionnement démocratique et qui s’inscrit dans un continuum entre cyberattaques et manipulation de l’information avec des frontières floues », a mis en garde le directeur général de l’ANSSI citant les tentatives de puissances étrangères de peser sur l’issue de scrutins électoraux dans différents pays occidentaux.

« Cette extension de la menace qui touche désormais tous les pans de la société appelle à passer à l’échelle, à industrialiser nos réponses en cybersécurité face à l’industrialisation de la menace », a estimé Vincent Strubel.