Aller au contenu principal

La DGSI au cœur de l’organisation française de cyberdéfense

23/06/2021
Partager
La DGSI est compétente sur les menaces cyber en lien avec l’espionnage et l’ingérence, la prolifération, le terrorisme, les subversions violentes et la protection économique. Elle participe par ailleurs aux missions de cyberdéfense*.

La stratégie nationale de cyberdéfense, définie en 2018 avec la publication de la première Revue stratégique de cyberdéfense, établit les principes du modèle français de cyberdéfense. Celui-ci repose sur un modèle d’organisation et de gouvernance qui sépare les missions et capacités offensives des missions et capacités défensives.

Membre du premier cercle des services de renseignement, la DGSI est la seule entité qui peut exercer sa mission de cyberdéfense sur le territoire national aussi bien dans un cadre judiciaire que de renseignement.

Lorsqu’une cyberattaque menace les intérêts fondamentaux de la Nation, la DGSI, agissant au titre de ses missions de contre-ingérence, de contre-espionnage et de contre-terrorisme, peut mettre en œuvre des techniques de renseignement dans le cadre de ses investigations.

Plus spécifiquement, la DGSI suit les modes opératoires cyber susceptibles de porter atteinte aux intérêts fondamentaux de la Nation et agit, de manière proactive ou réactive, pour contrer ces menaces.

De nombreux partenaires en matière de cyberdéfense

La DGSI travaille en lien avec ses partenaires nationaux, ANSSI, DGSE, (services du premier cercle du renseignement, COM CYBER, administrations, etc.) et étrangers, que ce soit au niveau européen ou mondial.

En raison des caractéristiques du cyberespace, une cyberattaque étant susceptible d’exploiter une infrastructure physique transnationale, la coopération avec les partenaires internationaux est primordiale pour la détection, le suivi et l’entrave d’activités malveillantes sur le territoire national. Elle peut se matérialiser dans un cadre bilatéral comme multilatéral, en renseignement comme en judiciaire.

Enfin, le réseau territorial, animé par un ensemble d’agents qui sont référents cyber, favorise la remontée d’informations pour mieux appréhender la menace sur l’ensemble du territoire national.

La stratégie nationale de cyberdéfense

Le dispositif de cyberdéfense français est en constante évolution pour s’adapter aux nouvelles menaces et enjeux. Composé d’une multitude d’acteurs et d’instances, le dispositif national s’articule autour d’un objectif commun : assurer la souveraineté de la France dans le domaine cyber.

Publiée en février 2018, la Revue stratégique de cyberdéfense*3  formalise le dispositif français. Conçu par le SGDSN, ce texte considéré comme le « Livre blanc » de la cyberdéfense française réalise un état des lieux complet des acteurs du monde cyber, des menaces et des enjeux. Il définit également un dispositif national permettant à la France de peser à l’international et de s’approprier sa souveraineté numérique.

Sept objectifs au cœur du dispositif français

  1. accorder une priorité à la protection de nos systèmes d’information ;
  2. adopter une posture active de découragement des attaques et de réaction coordonnée ;
  3. exercer pleinement notre souveraineté numérique ;
  4. apporter une réponse pénale efficace à la cybercriminalité ;
  5. promouvoir une culture partagée de la sécurité informatique ;
  6. contribuer à une Europe numérique confiante et sûre ;
  7. agir à l’international en faveur d’une gouvernance collective et maîtrisée du cyberespace.

Les principaux acteurs des orientation stratégique

  • Le Conseil de défense et de sécurité nationale (CDSN), présidé par le Président de la République ;
  • Le Comité de direction (CODIR) cyber, qui réunit le chef d’État-major particulier du Président de la République, le Coordonnateur national du renseignement et de la lutte contre le terrorisme (CNRLT) et le directeur de cabinet du Premier ministre afin de suivre la mise en œuvre des décisions stratégiques prises en CDSN.

Le secrétariat du CODIR est assuré par le SGDSN. Les membres permanents du CODIR cyber sont les cabinets du ministère de l’Intérieur et du ministère des Armées, ainsi que les représentants des directions et services directement impliqués dans le domaine de la cyberdéfense.

Le Centre de coordination des crises cyber (C4), acteur principal en termes opérationnels

Le Centre de coordination des crises cyber (C4) est une instance interministérielle traitant de l’analyse de la menace qui s’assure de l’échange d’informations entre entités membres mais également au niveau technique entre les experts.

Le C4 est piloté par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), chargée du pilotage des opérations et de l’organisation de la réponse en cas d’attaque informatique majeure contre la Nation. Il rassemble, outre l’ANSSI, la DGSE, le COMCYBER et la DGSI.

Conformément aux dispositions de l’article 3 du décret 2014-445 du 30 avril 2014, l’ANSSI informe sans délai la DGSI des éléments détectés au sein des réseaux de l’État ou des opérateurs d’importance vitale (OIV), en particulier en matière d’espionnage et d’ingérence.

Découvrir la vidéo sur les hommes et des femmes engagées contre les cybermenaces.

 

* La DGSI traite de la cyberdéfense dans le cadre général de ses missions, écrites dans le décret n°2014-445 du 30 avril 2014.