L'année 2021 de l'ANSSI en cinq dates

Comment articuler la loi nationale avec les exigences édictées au niveau européen ? En matière d'encadrement de la sécurité des infrastructures critiques, la réflexion n'est pas nouvelle pour l'ANSSI. Cette dernière a toutefois choisi de la mettre en avant dans l'édition 2021 de ses Papiers numériques. En toile de fond, la France qui allait prendre la présidence du Conseil de l'UE par la France (du 1^er janvier au 30 juin 2022).

La publication de ces Papiers numériques remonte au 7 septembre 2021. C'est l'une des huit dates que l'ANSSI a reprises dans son rapport d'activité, mis en ligne cette semaine.

La première des dates est celle du 18 février 2021. Elle correspond au lancement de la stratégie nationale cyber. La souveraineté en est l'axe principal.

Deuxième date : le 1^er mars 2021. Était alors publié le référentiel d'exigences applicables aux PVID (prestataires de vérification d'identité à distance). Les niveaux de garantie associés (substantiel et élevé) répondent aux objectifs de sécurité du règlement européen eIDAS.

Vue fonctionnelle simplifiée d'un service (asynchrone) de vérification d'identité à distance

Parmi les textes votés à l'échelon européen, il y a aussi la directive NIS. En application de certaines de ses dispositions, 135 groupements hospitaliers étaient officiellement désignés, le 1^er juin 2021, OSE (opérateurs de services essentiels). Il s'agit d'organisations dont la protection vise à sécuriser le marché intérieur. Par opposition aux OIV (certains CHU en sont), critiques pour la sécurité nationale.

Le 12 octobre 2021, l'InterCERT-FR devenait InterCERT France. Cette communauté regroupe aujourd'hui une soixantaine de CSIRT (Computer security incident response teams).

En filigrane, l'ANSSI rappelle son implantation à Rennes. Une dizaine d'agents s'y sont installés à l'été 2021. En attendant la livraison d'un bâtiment au premier semestre 2023.

Illustrations © ANSSI