Beruflich Dokumente
Kultur Dokumente
12 février 2018
Page 2 sur 167
SOMMAIRE
ÉTAPE 1 ÉTAPE 2
14
15
17
18
36
Renforcement de la Soumission pour avis à l’ANSSI des projets informatiques les Immédiat et 2.3.1. La protection
sécurisation des systèmes plus importants et les plus sensibles de l’Etat dès leur phase court terme, des systèmes
d’information de l’Etat de lancement. étude d’impact d’information de
juridique l’Etat
Raccordement progressif de tous les ministères à la
transmise,
plateforme d’accès à Internet du réseau interministériel de
économique en
l’Etat (RIE) et pleine utilisation des services qu’elle offre.
cours de
finalisation
Renforcement de la Renforcement du niveau d’exigence des règles de sécurité Court terme 2.3.2. La protection
protection des opérateurs qui s’appliquent aux OIV des secteurs des communications avec étude des OIV
d’importance vitale (OIV) électroniques et de l’approvisionnement en énergie d’impact
électrique. financière et
juridique
Renforcement de la Un socle commun de règles élémentaires de sécurité Court et moyen 2.3.3. La protection
protection des activités proportionnée permettant de protéger les acteurs terme des activités
essentielles fournissant des services essentiels. essentielles
Recherche d’une harmonisation au sein de l’Union
européenne des règles de cybersécurité s’appliquant aux
opérateurs de services essentiels.
Implication accrue des Permettre à l’ANSSI de s’appuyer sur des systèmes de Court terme 2.3. Améliorer la
opérateurs de détection mis en œuvre par les opérateurs de avec étude protection des
communications communications électroniques pour détecter les attaques d’impact activités sensibles
électroniques et des informatiques Permettre à l’ANSSI, lorsqu’elle a connaissance financière et
hébergeurs d’une menace particulièrement sérieuse, de mettre en place juridique
sur le réseau d’un opérateur de communications
électroniques ou le système d’information d’un hébergeur,
un dispositif de détection local et temporaire
Amélioration de la Soutien à la création, par les collectivités territoriales elles- Moyen terme 2.3.4. La protection
cyberprotection des mêmes, d’un réseau de correspondants en cybersécurité. des collectivités
collectivités territoriales territoriales
Amélioration de l’intégration des besoins et des contraintes
spécifiques aux collectivités territoriales dans les référentiels
de l’ANSSI et dans ses catalogues de produits et services
qualifiés.
Renforcement de la lutte Conduite d’une réflexion sur la pertinence d’enquêter de Moyen terme 2.4. Renforcer la
contre la cybercriminalité manière plus systématique sur les actes de cybercriminalité, lutte contre la
y compris en l’absence de plainte, lorsque les informations cybercriminalité
recueillies laissent entrevoir l’existence probable
d’infractions pénales.
Action d’entrave contre les plateformes criminelles les plus
populaires afin de diminuer le sentiment d’impunité qui
anime un certain nombre de cybercriminels.
Développement d’un réseau de collaboration actif entre
magistrats et enquêteurs en Europe et à l’international.
Promotion de normes de Renforcement des mécanismes de contrôle des exportations Moyen terme 2.5. L’action
comportement responsables dans le domaine cyber pour les éléments les plus dangereux internationale de la
dans le cyberespace France dans le
Création, au niveau français ou européen, d’un think tank de
domaine cyber
portée international dédié aux questions géostratégiques et
juridiques de cyberdéfense au sein duquel les idées de la 3.1.5. Réguler la
France pourraient trouver un relais. production et
l’exportation des
armements et des
activités offensives
cyber
Encadrement de l’activité Lancement d’une initiative française dans le cadre du G20 en Court terme 2.5. L’action
des acteurs privés dans le vue de réguler les activités du secteur privé ayant un impact internationale de la
cyberespace sur la sécurité internationale du cyberespace. France dans le
domaine cyber
Promouvoir l’interdiction du Hackback par des acteurs du
secteur privé dans le cyberespace.
Poser au niveau international un principe de responsabilité
de sécurité des acteurs privés systémiques dans la
conception et la maintenance de leurs produits et services
numériques.
Définition d’une doctrine Adoption d’un schéma de classement des attaques Immédiat 2.5.3. Définir une
d’action face à une attaque informatiques. doctrine d’action
cyber
Définition des options de réponse aux incidents cyber.
Structuration d’une politique Mise en place d’une équipe interministérielle chargée Court terme 3.1. La
industrielle en matière d’analyser les technologies clés et de faire émerger des souveraineté
numérique reposant sur la solutions de confiance en lien avec les industriels (veille numérique,
maîtrise de technologies clés technologique et proposition de choix dédiés à l’émergence composante
des technologies clés essentielle de la
souveraineté
Maintien d’une industrie nationale à la pointe dans le
nationale
domaine du chiffrement des communications.
Développement d’une nouvelle génération de radios
professionnelles mobiles au profit des forces de sécurité et
des unités de secours.
Soutien à la recherche et développement dans le domaine de
l’intelligence artificielle appliquée à la cyberdéfense.
Communications sécurisées Identifier un compostant critique maitrisé par la France et Court et moyen 3.1.2 trois
intégré dans des équipements terminaux pour pouvoir faire terme technologies
de la téléphonie mobile sécurisée. essentielles à notre
souveraineté
Développer des techniques de chiffrement et de
numérique
cloisonnement logiciels.
Etudier de nouveaux services, apparentés à la radio
professionnelle, basés sur les technologies civiles (5G) pour
apporter de la résilience.
Amélioration du cadre actuel Mise en place d’une certification élémentaire de Moyen terme 3.2.2. Améliorer le
de certification afin de cybersécurité, sur le modèle du marquage « CE » requis pour cadre de
contribuer à l’amélioration la commercialisation de certains biens ou services au sein de certification pour
de la sécurité des produits l’espace européen. améliorer la
sécurité des
produits
Consolidation de notre base Réaliser et entretenir une cartographie industrielle Court et moyen 3.3. L’économie de
industrielle nationale de terme la cybersécurité
Soutien à l’émergence d’au moins un acteur industriel
confiance dans le domaine
national de référence dans le domaine de la Threat
de la cyberdéfense
intelligence (analyse de la menace) et de l’élaboration de
marqueurs apte à concurrencer les grandes entreprises
américaines, russes et israéliennes du domaine.
Appui à la prise en compte Soutien à l’apparition d’acteurs nationaux ou européens de Moyen terme 3.3. L’économie de
par le secteur privé des notation cyber. la cybersécurité
enjeux cyber
Etudier le soutien au développement d’un mécanisme
d’assurance cyber pertinent en aidant à mieux estimer les
risques.
Soutien à la mise en place d’une valorisation du risque CYBER
au sein des normes comptables et à la prise en compte dans
les documents comptables et financiers.
Intégration des règles de la Une éducation au numérique incluant la maîtrise des Moyen terme 3.4. Les enjeux
cybersécurité dans les exigences en matière de cybersécurité à l’école élémentaire, humains
apprentissages transmis par au collège et dans tous les cursus du lycée.
l’Ecole de l’école
Des MOOCS sur la transmission des règles de cybersécurité
élémentaire à la classe de
dédiés aux enseignants en formation initiale et en formation
terminale
continue conçus par le ministère de l’Education nationale
avec le fort soutien de l’ANSSI.
Diffusion de la culture de la Création par l’ANSSI d’une application ludique, disponible sur Moyen terme 3.4. Les enjeux
sécurité numérique dans smartphone, permettant aux Français de tester leur niveau humains
toute la société de connaissances dans le domaine de la culture de la sécurité
numérique et leur proposant de nombreux défis.
Etude de l’apport des nudges pour le développement de
l’autonomie des citoyens en matière de cybersécurité.
Intégration d’une dimension cybersécurité au programme de
soutien à la transformation numérique des entreprises du
ministère de l’économie et des finances et du secrétariat
d’état au numérique.
Perfectionnement de la gestion des compétences dans les
services chargés de la cyberdéfense de l’Etat.
Victime ANSSI