ANSSI
SGDSN : définition, missions, services et rôle stratégique dans la sécurité nationale
Le SGDSN occupe une position stratégique au cœur de l’appareil d’État. Il intervient dans la défense, la sécurité intérieure, la cybersécurité, la lutte informationnelle et la gestion de crise. Son rôle dépasse largement la simple coordination administrative. Il accompagne les ministères, conseille le gouvernement et pilote des dispositifs essentiels à la protection des intérêts nationaux. Comprendre son fonctionnement permet de saisir comment la France anticipe et affronte les menaces contemporaines.
Le Secrétariat général de la défense et de la sécurité nationale, ou SGDSN, est un organisme interministériel placé sous l’autorité directe du Premier ministre. Il assiste ce dernier dans la préparation et la mise en œuvre de la politique de défense et de sécurité nationale. Il assure également le secrétariat du Conseil de défense et de sécurité nationale, l’instance où se prennent les décisions stratégiques les plus sensibles.
Le SGDSN agit comme un centre névralgique de coordination. Il rassemble des experts civils et militaires issus de nombreux domaines, ce qui lui permet d’aborder les enjeux de sécurité de manière globale et cohérente.
À quoi sert le SGDSN ?
Le SGDSN a pour mission d’anticiper les menaces, de conseiller le gouvernement et de coordonner l’action de l’État dans les domaines liés à la sécurité nationale. Il intervient dans la prévention, la gestion de crise, la cybersécurité, la lutte contre les ingérences étrangères, la protection des infrastructures critiques et la maîtrise des technologies sensibles.
Le SGDSN s’appuie sur plusieurs services spécialisés qui couvrent l’ensemble des enjeux stratégiques de la France. Chacun joue un rôle déterminant dans la protection de l’État et la préparation des réponses gouvernementales.
La direction de la protection et de la sécurité de l’État
Cette direction supervise les mesures de protection des informations classifiées, les habilitations, les règles de sécurité des systèmes d’information sensibles et la gestion des communications gouvernementales sécurisées. Elle accompagne les ministères dans la mise en œuvre des normes de sécurité et assure la cohérence des dispositifs de protection.
La direction de la stratégie de sécurité nationale
Elle élabore les analyses stratégiques, prépare les décisions du Conseil de défense et coordonne les politiques publiques liées à la sécurité nationale. Elle travaille sur les enjeux de défense, de sécurité intérieure, de résilience nationale, de lutte contre le terrorisme et de protection des intérêts économiques stratégiques.
La direction des opérations et de la gestion de crise
Elle prépare l’État à faire face aux crises majeures, qu’elles soient terroristes, sanitaires, technologiques, climatiques ou géopolitiques. Elle élabore les plans gouvernementaux, organise les exercices interministériels et coordonne la réponse de l’État en situation d’urgence. Son rôle est déterminant pour assurer la continuité des institutions et la résilience du pays.
La Direction de la protection et de la sécurité de l’État (DPSE)
La DPSE supervise l’ensemble des dispositifs destinés à protéger les informations sensibles et les communications gouvernementales. Elle définit les règles de sécurité applicables aux administrations, délivre les habilitations nécessaires à l’accès aux documents classifiés et contrôle la conformité des pratiques.
Elle accompagne les ministères dans la mise en œuvre de mesures de sécurité adaptées à leurs besoins, notamment dans les domaines du secret de la défense nationale, de la protection des infrastructures critiques et de la sécurisation des systèmes d’information sensibles.
La DPSE joue également un rôle central dans la prévention des risques d’ingérence, en veillant à ce que les administrations adoptent des pratiques de sécurité cohérentes et robustes.
La Direction de la stratégie de sécurité nationale (DSSN)
La DSSN élabore les analyses stratégiques qui éclairent les décisions du gouvernement. Elle prépare les travaux du Conseil de défense et de sécurité nationale, coordonne les politiques publiques liées à la sécurité et assure la cohérence des orientations interministérielles.
Elle travaille sur des sujets aussi variés que la lutte contre le terrorisme, la résilience nationale, la protection des intérêts économiques stratégiques, la sécurité énergétique ou encore les enjeux géopolitiques.
La DSSN accompagne les ministères en leur fournissant des analyses prospectives, des scénarios de crise et des recommandations stratégiques. Elle contribue ainsi à anticiper les menaces et à structurer la réponse de l’État.
La Direction des opérations et de la gestion de crise (DOGC)
La DOGC prépare l’État à faire face aux crises majeures. Elle élabore les plans gouvernementaux, organise des exercices interministériels et coordonne la réponse de l’État en cas d’événement grave.
Elle intervient dans les crises terroristes, sanitaires, technologiques, climatiques ou géopolitiques. Son rôle consiste à garantir la continuité des institutions, la protection des populations et la coordination des actions entre les différents ministères.
La DOGC accompagne les administrations dans la construction de leurs propres plans de continuité d’activité et dans la mise en place de dispositifs de gestion de crise adaptés à leurs missions.
L’Agence nationale de la sécurité des systèmes d’information (ANSSI)
Placée sous l’autorité du SGDSN, l’ANSSI constitue le pilier de la cybersécurité de l’État. Elle protège les systèmes d’information gouvernementaux, détecte les cyberattaques, accompagne les administrations et les opérateurs d’importance vitale, et publie des recommandations techniques.
Elle intervient lors d’incidents majeurs, coordonne la réponse nationale en cas d’attaque informatique et contribue à la construction de la cyberdéfense française.
L’ANSSI accompagne les ministères dans la sécurisation de leurs infrastructures numériques, la mise en conformité avec les normes de sécurité et la gestion des risques cyber.
VIGINUM, le service de vigilance et de protection contre les ingérences numériques étrangères
VIGINUM surveille les opérations d’influence étrangères en ligne. Il détecte les campagnes hostiles, analyse les manipulations de l’information et alerte les autorités lorsque des ingérences menacent le débat public ou les institutions.
Son rôle est devenu essentiel dans un contexte où les opérations informationnelles cherchent à déstabiliser les démocraties.
VIGINUM accompagne les administrations en leur fournissant des analyses, des alertes et des recommandations pour renforcer leur résilience face aux manipulations numériques.
L’Opérateur des systèmes d’information classifiés (OSIC)
L’OSIC gère les réseaux sécurisés utilisés par les administrations pour échanger des informations sensibles. Il garantit la confidentialité, l’intégrité et la disponibilité des communications gouvernementales.
Il accompagne les ministères dans la mise en place de solutions de communication sécurisées, dans la gestion des équipements classifiés et dans la protection des données critiques.
Le rôle transversal d’accompagnement du SGDSN
Au‑delà de ses directions spécialisées, le SGDSN joue un rôle d’accompagnement permanent auprès des ministères. Il fournit des analyses, des outils, des recommandations et un soutien opérationnel pour renforcer la sécurité nationale.
Il aide les administrations à anticiper les crises, à sécuriser leurs systèmes d’information, à protéger leurs données sensibles, à gérer les risques d’ingérence et à appliquer les normes de sécurité.
Il coordonne également les avis interministériels sur les exportations de matériels de guerre et de technologies sensibles, garantissant que les décisions respectent les engagements internationaux de la France.
L’accompagnement interministériel du SGDSN
Le SGDSN ne se contente pas de coordonner. Il accompagne activement les ministères dans la mise en œuvre des politiques de sécurité nationale. Cet accompagnement prend plusieurs formes.
Il apporte un soutien méthodologique pour la gestion de crise, en aidant les ministères à élaborer leurs plans de continuité et à organiser leurs exercices. Il fournit des analyses stratégiques pour éclairer les décisions politiques. Il accompagne les administrations dans la sécurisation de leurs systèmes d’information, dans la protection des données sensibles et dans la mise en conformité avec les normes de sécurité nationale.
Le SGDSN joue également un rôle clé dans la régulation des exportations de matériels de guerre et de technologies sensibles. Il coordonne les avis interministériels et veille à ce que les exportations respectent les engagements internationaux de la France.
Un acteur central de la cybersécurité et de la lutte informationnelle
Face à la multiplication des cyberattaques et des opérations d’influence, le SGDSN renforce la posture de cyberdéfense de la France. Il supervise les actions de l’ANSSI, coordonne les réponses aux incidents majeurs et soutient les dispositifs de détection des ingérences numériques.
Son rôle est devenu essentiel pour protéger les institutions, les entreprises stratégiques et les citoyens contre les menaces numériques.
Le SGDSN est l’un des piliers de la sécurité nationale française. Grâce à ses services spécialisés, à son expertise interministérielle et à sa capacité d’anticipation, il accompagne l’État dans la prévention des crises, la protection des infrastructures critiques, la cybersécurité et la lutte contre les ingérences étrangères. Sa position au cœur de l’exécutif lui permet d’assurer une coordination efficace et de garantir la cohérence de la politique de sécurité nationale.
Dans un monde marqué par des menaces complexes et évolutives, le SGDSN demeure un acteur indispensable pour protéger les intérêts fondamentaux de la Nation.
L’Agence nationale de la sécurité des systèmes d’information
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a une histoire riche et complexe qui remonte à plusieurs décennies. Sa création est le fruit d’une longue évolution des structures chargées de la sécurité des systèmes d’information en France.
La première de ces structures fut la Direction technique des chiffres (DTC), créée en 1943 à Alger. Elle fut suivie par le Service central technique des chiffres (STC-CH) à Paris en 1951. En 1977, le Service central du chiffre et de la sécurité des télécommunications (SCCST) fut créé, suivi par le Service central de la sécurité des systèmes d’information (SCSSI) en 1986.
En 2001, la Direction centrale de la sécurité des systèmes d’information (DCSSI) fut créée par le décret n° 2001-693 du 31 juillet 2001 au sein du Secrétariat général de la défense nationale. Cette structure a été remplacée par l’ANSSI en 2009, grâce au décret n° 2009-834 du 7 juillet 2009. Ce décret a non seulement créé l’ANSSI, mais a également élargi ses missions pour inclure le conseil et le soutien aux administrations et aux opérateurs d’importance vitale, ainsi que la contribution à la sécurité de la société de l’information.
L’ANSSI a renforcé les compétences, les effectifs et les moyens de la DCSSI. En tant qu’autorité nationale en matière de sécurité et de défense des systèmes d’information, l’ANSSI assiste les administrations et les opérateurs d’importance vitale. Elle est également chargée de la promotion des technologies, des systèmes et des savoir-faire nationaux, contribuant ainsi au développement de la confiance dans le numérique.
Le centre de transmission gouvernemental, placé sous l’autorité du SGDSN, assiste l’ANSSI à travers la mise en œuvre des moyens sécurisés de commandement et de liaison nécessaires au président de la République et au Gouvernement. Conformément aux orientations du livre blanc sur la défense et la sécurité nationale 2013, l’ANSSI contribue à l’orientation de la recherche nationale et européenne en matière de sécurité des systèmes d’information.
Au fil des ans, les missions de l’ANSSI ont été renforcées par diverses lois. La Loi de programmation militaire promulguée le 19 décembre 2013 a renforcé les missions de l’ANSSI, notamment en prévoyant l’adoption de mesures de renforcement de la sécurité des opérateurs d’importance vitale. L’article 34 de la loi n°2018-607, relative à la programmation militaire pour les années 2019 à 2025, a complété les missions de l’agence, en précisant la mise en œuvre de dispositifs de détection lors d’événements susceptibles d’affecter la sécurité des systèmes d’information de l’Etat, des autorités publiques et d’opérateurs publics et privés.
L’ANSSI est un acteur clé de la sécurité numérique en France, s’adaptant et se renforçant face aux menaces cyber. Expert en sécurité des systèmes d’information, elle développe des outils pour contrer les risques et partage ses connaissances avec les acteurs de la cybersécurité. Elle forme les agents de l’État et les opérateurs régulés, promeut le développement de la cybersécurité et sensibilise les citoyens aux risques. Enfin, elle soutient le gouvernement dans la mise en œuvre d’une politique de cybersécurité et aide à la sécurisation des systèmes d’information.
L’ANSSI est un acteur clé dans la défense des systèmes d’information en France, se mettant constamment à jour face aux menaces émergentes et améliorant sans cesse ses compétences et ses capacités. Elle est une composante fondamentale de la sécurité numérique en France.
Tous connectés, tous impliqués, tous responsables.
Spécialiste de la sécurité des technologies et des systèmes d’information, elle est au fait des menaces et des risques dans le cyber-espace et élabore des stratégies et des outils pour les contrer. L’ANSSI diffuse ses conseils en matière de cybersécurité, ses solutions et ses outils auprès des acteurs de la cybersécurité et de la transformation numérique pour renforcer la cybersécurité à l’échelle collective. Elle forme les fonctionnaires de l’État et les opérateurs régulés en matière de cybersécurité, favorise le développement du secteur et des formations en cybersécurité, et informe et sensibilise les citoyens aux risques cyber.
Enfin, l’ANSSI soutient l’élaboration d’une doctrine française de cybersécurité, le gouvernement dans la mise en œuvre d’une politique publique en matière de cybersécurité, les plus hautes autorités dans leur compréhension du fait cyber, les opérateurs régulés dans la sécurisation de leurs systèmes d’information et le développement d’un écosystème de prestataires de confiance dans le domaine de la cybersécurité.
Des attaquants en progression exploitent les lacunes techniques
L’espionnage est resté à un niveau élevé, avec une augmentation notable du ciblage des individus et des structures non gouvernementales impliquées dans la création, l’hébergement ou la transmission de données sensibles. Parmi les nouvelles tendances observées, l’ANSSI a relevé une hausse des attaques contre les téléphones portables professionnels et personnels de personnes ciblées, ainsi qu’une recrudescence des attaques attribuées publiquement au gouvernement russe contre des organisations situées en France.
Les cyberattaques visant à extorquer des fonds ont également continué à un niveau élevé. Le nombre total d’attaques par rançongiciel signalées à l’ANSSI a dépassé celui de la même période l’année dernière. Cette augmentation contraste avec la baisse observée par l’agence dans le précédent Panorama de la cybermenace.
Des évolutions notables ont été observées dans la structure et les méthodes des attaquants. Ces derniers perfectionnent constamment leurs techniques pour éviter d’être détectés, suivis, voire identifiés. Il est apparu que des modes opératoires cybercriminels pourraient être utilisés par des acteurs étatiques pour mener des opérations d’espionnage. Par ailleurs, l’écosystème cybercriminel bénéficie aujourd’hui d’outils et de méthodes largement diffusés, permettant de cibler des secteurs particulièrement vulnérables.
Malgré les efforts de sécurisation déployés dans certains secteurs, les attaquants continuent de tirer parti des mêmes faiblesses techniques pour s’introduire dans les réseaux. L’exploitation de vulnérabilités « jour-zéro » et « jour-un » reste une porte d’entrée privilégiée pour les attaquants, qui profitent encore trop souvent de mauvaises pratiques d’administration, de retards dans l’application de correctifs et de l’absence de mécanismes de chiffrement.
De plus, les événements majeurs programmés en France, tels que les Jeux olympiques et paralympiques de Paris 2024, pourraient fournir aux attaquants des occasions supplémentaires pour intervenir. Les attaquants pourraient également être motivés à infiltrer et à persister dans des réseaux d’importance critique en raison des tensions internationales. Le risque de confrontation stratégique entre grandes puissances demeure possible.
En plus de ces éléments, il est important de noter que les cyberattaques deviennent de plus en plus sophistiquées et ciblées. Les attaquants utilisent des techniques avancées telles que le phishing, les ransomwares et les attaques par déni de service distribué (DDoS) pour atteindre leurs objectifs. Les entreprises et les organisations doivent donc renforcer leurs défenses en matière de cybersécurité, en mettant en place des mesures de protection robustes et en sensibilisant leurs employés aux bonnes pratiques de sécurité.
Enfin, la coopération internationale est essentielle pour lutter contre la cybercriminalité. Les gouvernements, les entreprises et les organisations doivent travailler ensemble pour partager des informations, développer des stratégies communes et renforcer les capacités de réponse aux incidents. Seule une approche coordonnée et globale permettra de faire face aux menaces croissantes dans le domaine de la cybersécurité.
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) exhorte les organisations françaises à renforcer l’application des recommandations essentielles en matière de cybersécurité. Parmi ces recommandations, on trouve le développement de capacités avancées de détection des menaces, la mise en place d’une stratégie robuste de sauvegarde des systèmes d’information, ainsi que l’élaboration de plans détaillés de continuité et de reprise d’activité en cas d’incident.
En outre, l’ANSSI insiste sur l’importance cruciale de suivre régulièrement les publications du Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR). Ces publications fournissent des informations précieuses sur les menaces et les vulnérabilités les plus courantes, constituant ainsi une ressource indispensable pour atteindre un niveau optimal de cybersécurité.
Face aux risques liés à la cybersécurité, des espions peuvent facilement s’infiltrer dans vos systèmes pour accéder à des informations sensibles. Trop souvent, de nombreuses failles de configuration ou de sécurité offrent cette opportunité aux attaquants. Lors de son opération de TSCM, International ICS réalise un audit cyber pour identifier et corriger ces vulnérabilités.
En adoptant ces mesures, les organisations peuvent non seulement se protéger contre les cyberattaques, mais aussi garantir la résilience et la continuité de leurs activités face aux incidents de sécurité. La vigilance et la proactivité sont les clés pour maintenir un environnement numérique sûr et sécurisé.
Olvid : une messagerie sécurisée
Olvid, une messagerie instantanée innovante, qui a été développée par des cryptologues et validée par des experts. Elle a reçu deux certifications, une première dans le domaine. Adoptée par le gouvernement français, Olvid offre une sécurité des conversations, indépendante des serveurs, et un chiffrement unique. Ces innovations font d’Olvid un leader en matière de sécurité des communications numériques français.
La messagerie instantanée Olvid a été conçue par une équipe de cryptologues qui ont développé des protocoles sur mesure, adaptant des protocoles théoriques aux contraintes du monde réel. Leur travail a été validé par Michel Abdalla, professeur à l’ENS, Directeur de Recherche au CNRS et Président du conseil d’administration de l’IACR (International Association for Cryptologic Research). Les résultats de cette validation ont été formalisés dans un article publié dans un ePrint de l’IACR.
En outre, Olvid a reçu non pas une, mais deux certifications de sécurité de premier niveau (CSPN) de l’ANSSI, faisant d’elle la première messagerie instantanée à obtenir cette distinction. Les cibles de sécurité, les rapports de certifications et les certificats ANSSI sont disponibles pour iOS et Android sur le site officiel. Dans un souci de transparence, Olvid a publié les deux Rapports Techniques d’Évaluation produits par l’équipe de Synacktiv. Cette démarche est rare dans le secteur, soulignant l’engagement d’Olvid envers la transparence et la sécurité.
Application utilisée par le gouvernement français.
Depuis décembre 2023, dans une démarche sans précédent, la Première ministre Élisabeth Borne a ordonné l’installation de l’application de messagerie française Olvid sur les appareils électroniques de tous les membres du Gouvernement et des cabinets ministériels, selon une circulaire datée du 22 novembre.
Cette décision marque une étape importante pour le Gouvernement français, qui adopte ainsi la première solution de messagerie entièrement privée.
En choisissant Olvid, le Gouvernement réaffirme son soutien indéfectible à la « French Tech » et souligne l’importance qu’il accorde aux enjeux stratégiques de cybersécurité, d’innovation et de souveraineté technologique de la France (hors serveurs). Cette initiative pourrait bien marquer un tournant dans la manière dont les gouvernements abordent la question de la sécurité des communications à l’ère numérique.
Les serveurs ?
Dans une avancée technologique sans précédent, Olvid révolutionne le modèle de sécurité des communications. Contrairement aux autres plateformes, Olvid ne dépend pas de serveurs pour sécuriser les échanges. Même en cas de piratage des serveurs, les contenus échangés restent inaccessibles et les identités des utilisateurs demeurent anonymes.
Olvid se distingue également par son approche unique du chiffrement. Non seulement les messages sont chiffrés, mais aussi les métadonnées, garantissant ainsi un anonymat total aux utilisateurs. De plus, Olvid assure l’authentification des utilisateurs, une fonctionnalité absente dans la plupart des messageries qui dépendent de tiers de confiance.
Les données sont stockées en utilisant les serveurs d’Amazon Web Services (AWS). Cette décision a été prise en dépit de l’existence d’options françaises, telles que OVH ou d'autres... D’après les développeurs d’Olvid, la principale motivation de leur décision était les performances supérieures offertes par AWS. Avec ces innovations, Olvid redéfinit les normes de sécurité dans le domaine des communications numériques.
Le chiffrement ?
Le processus de chiffrement des sauvegardes repose sur l’utilisation d’une « clé de sauvegarde » spécifique. Cette clé est composée de 32 caractères, qui sont une combinaison de lettres majuscules et de chiffres. Cependant, il est important de noter que les lettres O, I, S et Z sont exclues de cette combinaison. En termes d’entropie, qui est une mesure de l’incertitude ou de la complexité d’un ensemble de données, cette clé a une entropie de 160 bits.
Cette clé de sauvegarde n’est pas utilisée telle quelle. Au lieu de cela, elle sert de graine pour initialiser un générateur de nombres pseudo-aléatoires (PRNG). Une fois initialisé, le PRNG génère plusieurs éléments clés. Il s’agit notamment d’un identifiant unique de 32 bytes, d’une paire de clés de chiffrement (basée sur le système ECIES sur la courbe 25519) et d’une clé de MAC (basée sur le système HMAC SHA256).
Tous ces éléments, à l’exception de la clé privée de déchiffrement ECIES, sont conservés sur le smartphone de l’utilisateur. Ils sont utilisés pour effectuer les sauvegardes. La clé privée, quant à elle, ne peut être reconstruite qu’en connaissant la graine originale.
Une sauvegarde est un export au format JSON des éléments pertinents des bases de données d’identité. À cet export, on ajoute une horodatation et un numéro de version du format JSON utilisé. Ce JSON est ensuite compressé et chiffré à l’aide de la clé publique ECIES. Un MAC du chiffré est ajouté à la suite de ce dernier.
Après la création de la sauvegarde chiffrée, il est recommandé à l’utilisateur de sauvegarder le fichier sur son appareil. L’idée est que l’utilisateur stocke ce fichier dans un espace de stockage qui assure une bonne disponibilité des données.
Il est crucial de noter que seuls les éléments ayant une « durée de vie longue » sont sauvegardés. En particulier, aucune clé de canal sécurisé n’est sauvegardée. De nouveaux canaux doivent être créés après une restauration.
Le rapport ?
Selon le rapport technique d'évaluation (version 1.2), l’application a fait l’objet d’une évaluation rigoureuse de sa sécurité. Cette application, qui repose sur l’échange de messages courts (SAS) et ne fait pas confiance au serveur, a démontré un niveau de sécurité élevé.
L’évaluation a révélé que l’éditeur de l’application possède une compétence solide en matière de concepts cryptographiques. Aucune vulnérabilité critique n’a été découverte dans le périmètre défini. L’éditeur a fait le choix d’implémenter lui-même des protocoles dédiés ainsi que certaines primitives cryptographiques, notamment EdwardCurve, HMAC_DBRG et ECIES. Ce développement de qualité a été facilité par l’utilisation du langage Swift, dont le système de typage rend les problèmes potentiels moins probables. Bien que quelques faiblesses aient été identifiées, elles ne diminuent pas sensiblement la sécurité de l’application et ne remettent pas en cause les garanties annoncées par le constructeur. Ces faiblesses mériteraient d’être corrigées ou, à tout le moins, connues.
https://youtu.be/tAgzGsL3mik?feature=shared
En conclusion, Olvid se positionne comme une force dans le domaine de la messagerie instantanée. Grâce à son approche unique de la cryptographie et de la sécurité des communications, elle a non seulement gagné la confiance des experts du domaine, mais aussi celle du gouvernement français. En choisissant d’utiliser Olvid pour toutes les communications gouvernementales, la France souligne l’importance de la cybersécurité et de la souveraineté technologique.
Avec ses innovations en matière de chiffrement et de stockage des données, Olvid redéfinit les normes de sécurité et d’anonymat dans le domaine des communications numériques. Son choix d’utiliser AWS pour le stockage des données, malgré l’existence d’options françaises, témoigne du choix certainement économique et de la "performance". Olvid est un exemple de la manière dont la technologie peut être utilisée pour renforcer la sécurité et la confidentialité dans notre monde de plus en plus numérique.
