Dispositifs d’accompagnement nationaux

Dans sa mission de prévention, l’ANSSI intervient auprès des fournisseurs de produits et services pour favoriser le développement de solutions adaptées aux besoins de sécurité et contribuant efficacement à la protection des systèmes d’information et des données contre les menaces actuelles. La politique industrielle de l’ANSSI suit avant tout un objectif de sécurité nationale.

Publié le 02 Février 2023 Mis à jour le 09 Octobre 2023

L'ANSSI est partie prenante des stratégies nationales dans le domaine cyber et contribue à ce titre à différents dispositifs dans le cadre de France 2030. Elle développe par ailleurs un lien étroit avec les acteurs de la recherche pour faciliter le développement de compétences et le transfert de savoir-faire vers le secteur privé.

 

  • L’ANSSI prend part à la stratégie nationale d’accélération pour la cybersécurité pilotée par le Secrétariat général pour l’investissement (SGPI), dans le cadre du plan France 2030.

À l’horizon 2025, l’objectif assigné à cette stratégie est l’atteinte d’un chiffre d’affaires de 25 Mds€ pour la filière – soit un triplement du chiffre d’affaires actuel ; le doublement des emplois dans le secteur en passant de 37 000 à 75 000 emplois ; et l’émergence de trois licornes françaises en cybersécurité. Pour cela, elle s’articule en 5 axes :

  1. Développer des solutions souveraines et innovantes de cybersécurité.
  2. Renforcer les liens et synergies entre les acteurs de la filière.
  3. Soutenir la demande (individus, entreprises, collectivités et État), notamment en sensibilisant mieux et tout en faisant la promotion des offres nationales.
  4. Former plus de jeunes et professionnels aux métiers de la cybersécurité, fortement en déséquilibre.
  5. Accélérer le développement des entreprises via des investissements en fonds propres.

L’ANSSI s’implique en particulier pour faire émerger des technologies innovantes critiques en cybersécurité selon 4 axes :

  1. la protection des infrastructures critiques à l’heure des nouveaux usages (OIV/OSE notamment) ;
  2. la protection des collectivités locales, startups/PME et télétravailleurs ;
  3. la sécurité de l’IoT ;
  4. les briques technologiques critiques spécifiques à certains secteurs clés.
  • L’ANSSI s’engage dans le dispositif Cyber Booster qui accompagne les initiatives entrepreneuriales pour créer les futurs leaders européens de la cybersécurité. Le Cyber booster a été lancé en 2022 et est localisé au Campus Cyber - La Défense et à Rennes.

Le Secrétariat général pour l’investissement (SGPI) a lancé en juin 2023 la 3e vague de son appel à projets visant à soutenir le développement de briques technologiques innovantes et critiques en cybersécurité. Cette troisième vague est centrée sur le développement de solutions innovantes d’évaluation de la cybersécurité. Cet appel à projets permet le cofinancement de projets de recherche et développement portant sur des briques technologiques clés en cybersécurité. L'enjeu de cet appel à projets est de répondre à l'ampleur des évolutions en cours et de permettre l'émergence de solutions innovantes pour l'évaluation de cybersécurité.

L’ANSSI participe à la sélection des projets de recherche et développement de cet appel à projets.

  • L’ANSSI s’engage aussi pour la R&D et l’innovation à travers ses partenariats avec l’INRIA et le CEA.

Le CEA et l’ANSSI ont signé en juin 2022 un accord-cadre d’une durée de trois ans pour améliorer la sécurité des systèmes numériques en préparant notamment les futures générations d’environnements d’analyse logicielle. L’un des premiers objectifs de la collaboration est de développer et mettre en œuvre de nouveaux outils et approches pour vérifier l’absence de vulnérabilités dans les systèmes numériques, aussi bien en phase de conception que d’intégration. Ces développements innovants s’appuient sur une double approche, d’abord théorique et fondée sur l’école française de raisonnement mathématique des méthodes formelles, ensuite appliquée et ancrée dans la pratique du développement d’outils et de techniques d’évaluation.

--

L’INRIA et l’ANSSI ont signé en juillet 2021 une convention afin de formaliser les relations existantes et de s’engager à approfondir des sujets communs. Le Campus Cyber représente le lieu de rencontre privilégié dans le cadre de cette convention. À ce titre, l’ANSSI coopère avec l’INRIA dans le cadre du Programme de transfert du Campus Cyber. D’un montant de 40 millions d'euros sur 5 ans, ce programme a pour objectif de renforcer – en cohérence avec les projets du "PEPR Cybersécurité" – les efforts de recherche et de transfert de compétences et de technologies issues de la recherche publique vers l’ensemble des écosystèmes territoriaux de la cybersécurité, en s'appuyant particulièrement sur la dynamique collective du Campus Cyber pour favoriser les projets conjoints entre acteurs (académiques, industriels, gouvernementaux).

Il se décline en quatre actions :

  • Action 1 : Sourcer, qualifier puis assurer la mise en œuvre de projets de R&D.
  • Action 2 : Sourcer, qualifier puis assurer la mise en œuvre de projets de transfert portés par des partenaires, publics et/ou privés.
  • Action 3 : Former et promouvoir la mobilité des personnels du secteur, notamment pour les métiers de la recherche.
  • Action 4 : Soutenir la création et le développement de startups.
  • L’ANSSI assure une bonne coordination avec les administrations françaises porteuses de politiques industrielles ou d’innovation, et de stratégies d’investissement dans le domaine de la sécurité du numérique, afin d’assurer la cohérence des actions conduites au niveau national. Ces éléments sont déterminants dans la mise en œuvre de la politique industrielle de l’agence.

Le dispositif d’accompagnement des start-ups et des PME à l’obtention du visa SecNumCloud

Le Visa de sécurité SecNumCloud repose sur un référentiel exigeant développé par l’ANSSI. Il permet d’identifier des offres de services cloud « de confiance », c’est-à-dire justifiant d’un haut niveau de compétence et de qualité de service en matière de cybersécurité, tout en démontrant une protection forte des données sensibles. Ce Visa de sécurité constitue un processus exigeant et coûteux, en particulier pour les startups et PME développant des logiciels et proposant des services de PaaS (platform as a service) ou de SaaS (software as a service). Pour lever ces freins, l’État – sous l’impulsion de l’ANSSI – et la DGE, ont mis en place un dispositif d’accompagnement doté d’une enveloppe de 3,5 millions d’euros, financée dans le cadre de la stratégie cloud de France 2030. L’ambition de cette initiative est d’accompagner les entreprises souhaitant être qualifiées SecNumCloud tout au long de leur préparation à la qualification et selon leur niveau de maturité. Le dispositif inclut ainsi un audit initial pour définir le niveau de maturité de l’entreprise candidate, des prestations de conseil (plan de développement à une démarche de qualification et plan de préparation à la qualification), et enfin une aide au financement pour la qualification elle-même. Ces prestations seront réalisées, dans un premier temps, par des Prestataires d’Audit de la Sécurité des Systèmes d’Information (PASSI), puis par des Prestataires d’Accompagnement et de Conseil en Sécurité (PACS) lorsque la qualification sera en vigueur.

Lancé en décembre 2022, le guichet d’accès au dispositif est confié à Bpifrance et a déjà accueilli 60 dossiers candidats.

  • L’ANSSI s’appuie fortement sur le tissu industriel français afin de renforcer la cybersécurité des acteurs publics sur l’ensemble du territoire, en finançant l’achat de prestations (audits de cybersécurité, conseil, accompagnement technique, aide au déploiement de solutions, etc.), de produits de sécurité, et de formations. L’objectif du plan de relance, dont le pilotage du volet cybersécurité a été confié à l’ANSSI, est de renforcer la sécurité des administrations, des collectivités, des établissements de santé et des organismes publics tout en dynamisant l’écosystème industriel français.

Dans le cadre de France Relance, le gouvernement a alloué 1,7 Mds€ d’investissements à la transformation numérique de l’État et des territoires. Le « volet cybersécurité », piloté par l’ANSSI, était initialement doté de 136 millions d’euros sur la période 2021-2022. Il a été réabondé de 40 M€ début 2022, pour ainsi atteindre 176 M€.

Le plan de Relance est un ensemble de quatre grands chantiers :

  • Parcours de cybersécurité (100 M€) : financement de produits et prestations de cybersécurité au profit du secteur public, avec prioritairement les collectivités territoriales et les établissements de santé.
  • Produits et services mutualisés de cybersécurité (32 M€) : développement de la capacité nationale de cybersécurité, au travers de la sécurisation des réseaux de l’État et du déploiement mutualisé de nouveaux services et produits au profit des agents de l’État.
  • Appels à projet (27 M€) : soutien financier à des projets cohérents de cybersécurité pour les collectivités territoriales, via un dispositif d’acquisition de produits et de licences mutualisés, sous la forme d’appels à projets s’adressant aux structures mutualisantes en charge de l’accompagnement à la transformation numérique des collectivités qui en sont membres.
  • CSIRT régionaux et sectoriels (17 M€) : soutien à la création d’un réseau de centres de réponse à incident régionaux et sectoriels (CSIRT), notamment dans les secteurs critiques (dont le maritime, l’aérien, le social et la santé) et auprès des acteurs essentiels du tissu socio-économique territorial.

Le bilan global de ce plan est extrêmement positif : il a permis une augmentation concrète du niveau de cybersécurité des bénéficiaires et un large déploiement de nombreuses solutions, massivement européennes. La mobilisation de l’écosystème des prestataires et éditeurs de solutions pour répondre aux besoins des utilisateurs, exprimés au travers des dispositifs proposés, a notamment permis cette réussite.

Plus d’informations sur le volet cybersécurité du Plan de Relance