Audition de M. Vincent Strubel, directeur général de l’ANSSI le 7 mai 2025
La France est aujourd’hui confrontée à une intensification des menaces dans le cyberespace et à des tentatives de manipulation de l’information. Dans ce contexte, l’Agence nationale de la sécurité des systèmes d’information (ANSSI), créée en 2009, joue un rôle central dans la sécurisation des systèmes d’information de l’État. Elle apporte également son soutien aux administrations et aux opérateurs d’importance vitale (OIV).
Bien que l’ANSSI ne soit pas un service de renseignement, elle collabore étroitement avec ces derniers dans le cadre de ses missions.
Lors de son audition à l’Assemblée nationale, Vincent Strubel, directeur général de l’ANSSI, a alerté sur la forte augmentation des cyberattaques en 2024, en particulier celles menées par des acteurs liés à la Russie et à la Chine.
Des menaces croissantes
Les principales menaces identifiées sont :
- Les acteurs étatiques : principalement russes et chinois, ils mènent des opérations d’espionnage, de sabotage et de déstabilisation ;
- Les groupes criminels organisés : motivés par le gain financier, ils utilisent des logiciels malveillants, notamment des rançongiciels ;
- Les hacktivistes : agissent pour des causes idéologiques, souvent alignées avec des intérêts russes ou iraniens.
La Russie se distingue par une coordination apparente entre ses services de renseignement (GRU), des groupes de cybercriminels et des hacktivistes.
Une réponse structurée est nécessaire
Pour faire face à ces menaces, l’État renforce ses dispositifs de cybersécurité. Le projet de loi « Résilience » vise à accroître la protection nationale dans le cyberespace.
La coordination entre les acteurs publics est essentielle. L’ANSSI coopère avec :
- les services de renseignement ;
- le Commandement de la cyberdéfense (ministère des Armées) ;
- le ministère de l’Europe et des Affaires étrangères ;
- Viginum, chargé de la lutte contre les ingérences numériques étrangères ;
- les autorités judiciaires, mobilisées pour identifier les auteurs d’attaques et y répondre.
Une vigilance accrue sur le long terme
Le directeur de l’ANSSI rappelle qu’il ne faut plus se demander « si » une cyberattaque surviendra, mais bien « quand ». Les services de l’État se préparent activement grâce à des exercices réguliers, notamment dans le secteur hospitalier, où l’on observe désormais une meilleure résilience. Il cite en exemple le Réseau interministériel de l’État (RIE), qui a démontré sa solidité lors d’une attaque survenue en mars 2024.
De plus, le Règlement général sur la protection des données (RGPD) et la directive européenne NIS 2 ont également favorisé une meilleure remontée des incidents de cybersécurité.
Un enjeu démocratique
Un autre danger identifié concerne les tentatives d’ingérence dans le processus démocratique, à l’image de ce qui a été observé aux États-Unis en 2016 ou plus récemment en Roumanie. En influençant les élections, certains États cherchent à faire élire des dirigeants favorables à leurs intérêts. Une telle stratégie pourrait s’avérer plus efficace qu’un conflit cyber ouvert.
Intelligence artificielle, quantique et souveraineté numérique
M. Vincent Strubel a rappelé que :
- L’intelligence artificielle constitue un outil autant pour les attaquants que pour les défenseurs ;
- Aucun ordinateur quantique opérationnel n’existe à ce jour, mais les infrastructures sensibles sont déjà protégées ;
- La souveraineté numérique reste une préoccupation : la majorité des services de stockage de données sont encore contrôlés par des acteurs non européens tels qu’Amazon, Microsoft ou Google, ce qui constitue une faiblesse stratégique.
Un engagement fort pour la paix et la sécurité
La France n’exclut pas le recours à des moyens militaires en réponse à une cyberattaque, tout en respectant les principes du droit international. Par exemple, une attaque contre un hôpital français ne justifierait pas une riposte symétrique sur une structure équivalente.
Conclusion
Le directeur de l’ANSSI a appelé à un effort durable en matière de cybersécurité. Il a insisté sur la nécessité de développer une indépendance numérique européenne et de renforcer la protection des PME et des établissements de santé, particulièrement exposés aux risques. Protéger notre société contre les cybermenaces est désormais un impératif stratégique et démocratique.
