Réponse publiée le 24 septembre 2013

Prenant en compte la croissance des menaces issues du cyberespace contre les systèmes d'information nationaux, le Livre blanc sur la défense et la sécurité nationale de 2008 annonçait le développement au sein de l'État de compétences dédiées à leur sécurité. A sa création en juillet 2009, l'agence nationale de sécurité des systèmes d'information (ANSSI) comptait une centaine de collaborateurs. Devant l'ampleur des attaques informatiques constatées y compris sur nos systèmes d'information les plus sensibles, l'effort de renforcement de nos capacités de cyberdéfense a été soutenu malgré un contexte budgétaire tendu. Ainsi, l'effectif de l'ANSSI dépassera les 350 personnes fin 2013, majoritairement des ingénieurs contractuels. Le nouveau Livre blanc sur la défense et la sécurité nationale a confirmé ces orientations : 65 postes supplémentaires sont prévus en 2014 pour l'agence et un objectif de 500 agents est fixé pour fin 2015. Cette évolution des capacités de l'ANSSI est conforme aux préconisations du rapport de M. le Sénateur Bockel sur la cyberdéfense et porte l'agence à un niveau comparable à celui de ses homologues européens majeurs. L'ANSSI pour autant ne regroupe pas toutes les ressources que l'État consacre à la cyberdéfense. Elle anime et coordonne le réseau des tous les personnels affectés dans chaque ministère à cette tâche. Son action est relayée au niveau territorial par le ministère de l'intérieur et les observatoires zonaux de la sécurité des systèmes d'information. Elle s'articule enfin avec celle du ministère de la défense, notamment avec un volet technique conduit par le centre d'expertise de la Direction générale de l'armement (DGA), pour lequel le ministre de la défense a annoncé récemment la création de 200 emplois, et un volet opérationnel conduit par l'État-major des armées (EMA) comportant le centre d'analyse de lutte informatique défensive (CALID), dont l'action est coordonnée avec celle de l'ANSSI et dont les effectifs sont également en croissance. Enfin, comme chez nos principaux partenaires, l'action du Gouvernement et des pouvoirs publics s'étend au-delà du recrutement des personnels compétents. D'autres actions sont menées. C'est le cas de la politique industrielle engagée avec des fournisseurs de produits et de services de sécurité informatique nationaux. C'est le cas aussi des diverses dispositions prévues par le projet de loi relatif à la programmation militaire pour les années 2014 à 2019, de nature technique et réglementaire, en faveur de la défense des systèmes d'information des opérateurs appartenant aux secteurs d'activité d'importance vitale définis par le code de la défense. Si le Parlement vote ces dispositions, il permettra, à moyen terme, et sans recrutement public supplémentaire, d'augmenter significativement la sécurité des systèmes d'information des opérateurs concernés.