Histoire
L’Agence nationale de la sécurité des systèmes d’information
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a une histoire riche et complexe qui remonte à plusieurs décennies. Sa création est le fruit d’une longue évolution des structures chargées de la sécurité des systèmes d’information en France.
La première de ces structures fut la Direction technique des chiffres (DTC), créée en 1943 à Alger. Elle fut suivie par le Service central technique des chiffres (STC-CH) à Paris en 1951. En 1977, le Service central du chiffre et de la sécurité des télécommunications (SCCST) fut créé, suivi par le Service central de la sécurité des systèmes d’information (SCSSI) en 1986.
En 2001, la Direction centrale de la sécurité des systèmes d’information (DCSSI) fut créée par le décret n° 2001-693 du 31 juillet 2001 au sein du Secrétariat général de la défense nationale. Cette structure a été remplacée par l’ANSSI en 2009, grâce au décret n° 2009-834 du 7 juillet 2009. Ce décret a non seulement créé l’ANSSI, mais a également élargi ses missions pour inclure le conseil et le soutien aux administrations et aux opérateurs d’importance vitale, ainsi que la contribution à la sécurité de la société de l’information.
L’ANSSI a renforcé les compétences, les effectifs et les moyens de la DCSSI. En tant qu’autorité nationale en matière de sécurité et de défense des systèmes d’information, l’ANSSI assiste les administrations et les opérateurs d’importance vitale. Elle est également chargée de la promotion des technologies, des systèmes et des savoir-faire nationaux, contribuant ainsi au développement de la confiance dans le numérique.
Le centre de transmission gouvernemental, placé sous l’autorité du SGDSN, assiste l’ANSSI à travers la mise en œuvre des moyens sécurisés de commandement et de liaison nécessaires au président de la République et au Gouvernement. Conformément aux orientations du livre blanc sur la défense et la sécurité nationale 2013, l’ANSSI contribue à l’orientation de la recherche nationale et européenne en matière de sécurité des systèmes d’information.
Au fil des ans, les missions de l’ANSSI ont été renforcées par diverses lois. La Loi de programmation militaire promulguée le 19 décembre 2013 a renforcé les missions de l’ANSSI, notamment en prévoyant l’adoption de mesures de renforcement de la sécurité des opérateurs d’importance vitale. L’article 34 de la loi n°2018-607, relative à la programmation militaire pour les années 2019 à 2025, a complété les missions de l’agence, en précisant la mise en œuvre de dispositifs de détection lors d’événements susceptibles d’affecter la sécurité des systèmes d’information de l’Etat, des autorités publiques et d’opérateurs publics et privés.
L’ANSSI est un acteur clé de la sécurité numérique en France, s’adaptant et se renforçant face aux menaces cyber. Expert en sécurité des systèmes d’information, elle développe des outils pour contrer les risques et partage ses connaissances avec les acteurs de la cybersécurité. Elle forme les agents de l’État et les opérateurs régulés, promeut le développement de la cybersécurité et sensibilise les citoyens aux risques. Enfin, elle soutient le gouvernement dans la mise en œuvre d’une politique de cybersécurité et aide à la sécurisation des systèmes d’information.
L’ANSSI est un acteur clé dans la défense des systèmes d’information en France, se mettant constamment à jour face aux menaces émergentes et améliorant sans cesse ses compétences et ses capacités. Elle est une composante fondamentale de la sécurité numérique en France.
Tous connectés, tous impliqués, tous responsables.
Spécialiste de la sécurité des technologies et des systèmes d’information, elle est au fait des menaces et des risques dans le cyber-espace et élabore des stratégies et des outils pour les contrer. L’ANSSI diffuse ses conseils en matière de cybersécurité, ses solutions et ses outils auprès des acteurs de la cybersécurité et de la transformation numérique pour renforcer la cybersécurité à l’échelle collective. Elle forme les fonctionnaires de l’État et les opérateurs régulés en matière de cybersécurité, favorise le développement du secteur et des formations en cybersécurité, et informe et sensibilise les citoyens aux risques cyber.
Enfin, l’ANSSI soutient l’élaboration d’une doctrine française de cybersécurité, le gouvernement dans la mise en œuvre d’une politique publique en matière de cybersécurité, les plus hautes autorités dans leur compréhension du fait cyber, les opérateurs régulés dans la sécurisation de leurs systèmes d’information et le développement d’un écosystème de prestataires de confiance dans le domaine de la cybersécurité.
Histoire : le dispositif d’écoute sur la cavité résonante à haute fréquence
Dans les annales de l’espionnage, peu d’histoires sont aussi captivantes que celle de “La Chose”, également connue sous le nom de “la puce du Grand Sceau”. Ce dispositif d’écoute secret, un chef-d’œuvre de l’ingénierie passive, a marqué l’histoire par son ingéniosité et son rôle dans la guerre froide. L’histoire fascinante de “La Chose”, le dispositif d’écoute du Grand Sceau.
Un cadeau empoisonné. Le 4 août 1945, dans un acte apparemment amical, les Pionniers soviétiques offrirent à William Averell Harriman, ambassadeur américain à Moscou, un cadeau qui semblait innocent : un grand sceau des États-Unis magnifiquement sculpté dans du bois. Cependant, caché à l’intérieur de ce symbole de fraternité se trouvait “La Chose”, un dispositif d’écoute conçu pour capter et transmettre des informations sans éveiller le moindre soupçon.
Une technologie avant-gardiste. “La Chose” fonctionnait de manière passive, sans aucune source d’alimentation interne. Elle était activée par une énergie électromagnétique provenant d’une source externe, ce qui la rendait pratiquement indétectable. La Chose” incarnait une prouesse technologique, exploitant le principe d’une cavité résonante à haute fréquence, une innovation remarquable pour l’époque. Lev Sergueïevitch Termen ne s’est pas arrêté là ; il a également conçu un autre dispositif d’écoute, utilisant la même technologie de cavité résonante.
Ce système, associé à de l’électronique Chrysostome (Златоуст), était tout aussi passif et ne nécessitait aucune alimentation électrique, ce qui le rendait extrêmement discret et efficace. Cette caractéristique innovante en faisait un précurseur de la technologie RFID moderne, qui utilise des champs électromagnétiques pour identifier et suivre automatiquement des objets.
Le génie derrière l’appareil. Le cerveau de cette opération d’espionnage n’était autre que Lev Sergueïevitch Termen, un physicien russe de renom. Sa création non seulement a réussi à échapper à la détection pendant sept ans à la Spaso House, la résidence de l’ambassadeur, mais elle a également démontré la sophistication et l’avance technologique de l’Union soviétique dans le domaine de l’espionnage.
Une découverte accidentelle. Ce n’est qu’en 1952, suite à un concours de circonstances fortuit, que “La Chose” fut découverte. Malgré l’importance de cette trouvaille, les détails de la découverte restèrent secrets jusqu’à ce qu’ils soient révélés après l’incident de l’avion espion U-2 en 1960.
Un héritage préservé. Aujourd’hui, “La Chose” repose au National Cryptologic Museum de la National Security Agency (NSA), où elle continue de fasciner les visiteurs et les passionnés d’histoire. Elle reste un témoignage éloquent de l’ingéniosité humaine et un rappel permanent des ombres de la guerre froide.
En revisitant l’histoire de “La Chose”, nous pouvons apprécier l’impact durable de la technologie sur le monde de l’espionnage et la sécurité internationale. Cet appareil, à la fois simple et complexe, symbolise une époque où l’ingéniosité et la discrétion étaient les clés du succès dans le jeu d’échecs géopolitique.
Espionnage industriel : le salarié compromis
Pour vous alerter sur les dangers du vol de données dans le contexte de l’espionnage industriel, laissez-nous vous partager un récit, parmi les nombreux que nous traitons chaque jour chez International ICS. Naturellement, les noms sont fictifs et cette histoire est partagée dans le seul but de sensibiliser.
Chapitre 1 : la salle de réunion espionnée
Emile était un homme aux multiples facettes. Employé discret de Durand Tech, une entreprise française spécialisée dans les technologies de pointe, il était apprécié de ses collègues pour son professionnalisme et sa ponctualité. Mais derrière cette façade se cachait un espion redoutable, travaillant pour ElectroCorp, le géant technologique concurrent.
La mission de Emile était d’une importance capitale : il devait installer un micro dissimulé dans une multiprise dans la salle de réunion où se tenaient les discussions les plus confidentielles de l’entreprise. Cette multiprise, conçue par les ingénieurs d’ElectroCorp, était un chef-d’œuvre d’espionnage. Elle était capable de capter chaque murmure, chaque échange d’informations, sans éveiller le moindre soupçon.
Chaque soir, après que les lumières de l’entreprise s’éteignaient et que le silence enveloppait les bureaux, Emile activait le dispositif pour que les discussions du lendemain soient enregistrées. Les secrets les plus précieux de Durand Tech étaient alors transmis à ElectroCorp, qui les utilisait pour développer des produits innovants à une vitesse stupéfiante.
En échange de ses services, Emile recevait des enveloppes remplies d’argent, envoyées discrètement par des intermédiaires. L’argent provenait d’une société écran basée dans un pays dont les relations avec la France étaient pour le moins tendues. Emile savait que ce qu’il faisait était risqué, mais l’appât du gain l’avait aveuglé.
Le coup de grâce survint lorsque ElectroCorp annonça le lancement d’un produit révolutionnaire, étrangement similaire à celui sur lequel Durand Tech avait travaillé en secret pendant des années. La nouvelle se répandit comme une traînée de poudre, et l’entreprise française ne put que constater les dégâts. Sans preuve concrète de la fuite d’informations, Durand Tech fut incapable de se défendre. Les investisseurs se retirèrent, les actions chutèrent, et la société fut contrainte de fermer ses portes.
Emile, rongé par la culpabilité mais incapable de revenir en arrière, choisit de disparaître. Il quitta la France avec son butin, laissant derrière lui une entreprise en ruines et des centaines de vies bouleversées. Durand Tech n’était plus, et avec elle, des années d’innovation et d’efforts s’étaient évaporées, laissant un vide là où autrefois régnait l’espoir et l’ambition.
Cette histoire est un rappel sombre de la réalité de l’espionnage industriel, où les victoires sont éphémères et les conséquences, bien souvent, irréversibles.
Chapitre 2 : la solution trouvée
Dans un monde parallèle où Durand Tech avait été plus prudente, une opération récurrente d’analyse et de recherche de dispositifs d’écoute avait été mise en place. Chaque année, une équipe spécialisée dans la sécurité de l'information, comme International ICS effectuait des inspections minutieuses de tous les équipements électroniques et électriques de l’entreprise.
Lors d’une de ces inspections, le micro dissimulé dans la multiprise fut découvert par la société International ICS, c'était une carte sim qui était intégrée dans celle-ci. L’alerte fut immédiatement donnée, et une enquête interne fut lancée. Les images de vidéosurveillance furent examinées, et le comportement suspect de Emile fut rapidement identifié. Confronté aux preuves, il avoua tout, espérant une clémence pour sa coopération.
Durand Tech prit des mesures drastiques pour renforcer sa sécurité et éviter toute nouvelle fuite d’informations. ElectroCorp, privée de ses précieuses informations, ne put pas développer son produit à temps et perdit son avantage concurrentiel. Durand Tech, quant à elle, lança son produit innovant, qui rencontra un succès mondial, assurant ainsi la pérennité et la prospérité de l’entreprise.
Emile fut jugé et condamné pour espionnage industriel. Son histoire servit d’exemple dans le monde des affaires, rappelant l’importance de la vigilance et de la sécurité dans un environnement économique de plus en plus compétitif. Durand Tech, grâce à ses mesures préventives, devint un leader dans le domaine de la technologie, respecté pour son intégrité et son innovation.
Chapitre 3 : la conclusion
Il est évident que la transition entre le premier et le deuxième chapitre pourrait annoncer un dénouement funeste pour la santé financière de la société. Néanmoins, une gestion proactive des menaces d’espionnage industriel permettrait d’identifier et de colmater les brèches ainsi que de prévenir les fuites d’informations grâce à une détection anticipée.
Guerre froide : équipements d'espionnage de la CIA
À la CIA, lors de la guerre froide, les outils du commerce d'espionnage vont des caméras vestimentaires aux drones pigeons.
Lorsque les agents américains ont besoin de prendre des photos à la volée ou de transmettre un code secret, le Bureau de recherche et développement de la Central Intelligence Agency travaille sur les angles techniques. Le musée Langley de l'agence, qui n'est pas ouvert au public (mais qui peut être exploré via un compte Flickr), présente principalement des exemples plus étranges d'espionnage de l'époque de la guerre froide, probablement parce que l'équipement super cool de type Bond est toujours utilisé. Ci-dessous, quelques outils classiques du métier et quelques-uns aussi.
À une époque où les appareils photo étaient pour la plupart encombrants et lourds, le Bureau de recherche et développement de la CIA en a créé un assez petit et assez léger pour être attaché à la poitrine d'un pigeon. L'appareil photo peut être réglé pour commencer à prendre des photos après le relâchement ou après un délai prédéfini. L'appareil photo a pris une série d'images fixes à un intervalle défini. Un petit moteur alimenté par batterie faisait avancer le film et armait l'obturateur. Les détails des missions colombophiles sont encore classifiés.
Lire l'article : https://www.history.com/news/pigeon-cameras-and-other-cia-cold-war-spy-gear
https://www.youtube.com/watch?v=wJvEzjk7I_A