La création d’une nouvelle Autorité du numérique et de l’IA, baptisée Ariane et directement pilotée par le premier ministre Sébastien Lecornu, ne remet pas en cause le travail de l’Agence nationale de la sécurité des systèmes d’information (l’Anssi). C’est en tout cas ce que défend Vincent Strubel, le directeur général de l’Anssi. 

La confusion vient du fait que cette réforme a lieu après la révélation d’une fuite de données, le 20 avril dernier, ayant touché l’Agence nationale des titres sécurisés (ANTS) qui gère les cartes d’identité, passeports et permis de conduire ainsi que la génération de cartes grises en France. Or, cette violation de données fait suite à plusieurs violations de données récentes dans des services publics, dont celle de France Travail.

Le Canard Enchaîné rapportait la semaine dernière le témoignage anonyme d’un ex-agent de l’Anssi qui qualifiait l’agence de « grosse machine administrative qui ne remplit plus ses missions ». 

L’écart est désormais évident entre le rôle d’accompagnement de l’Anssi et la nécessité de contraintes pour faire respecter les règles mises en place. L’Anssi se dit consciente de ses ressources limitées. Elle est capable de mener 50 audits de sécurité par an environ : « Nous ne pouvons pas tout contrôler systématiquement et nous avons une logique de priorisation sur les systèmes les plus critiques, sensibles, et complexes ». Or, l’Etat doit sécuriser « des milliers d’applications », faire face à « des problèmes récurrents d’obsolescence logicielle » et à une gestion « très hétérogène » des authentifications. Certaines applications sont « totalement obsolètes », affirme Vincent Strubel. « Personne n’a plus le pilotage global ». Le débat actuel porte moins sur les compétences de l’Anssi que sur l’organisation générale du numérique public en France.

Pour en revenir à Ariane : la nouvelle Autorité va naître d’une fusion entre la Direction interministérielle du numérique (Dinum) et la Direction interministérielle de la transformation publique (DITP). La DITP conservera son autonomie et récupérera certaines missions liées aux services publics numériques.

Nos lecteurs ont lu ensuite


L’Anssi inaugure de nouveaux bureaux à Rennes
L’Agence nationale de la sécurité des systèmes d’information (Anssi) a inauguré une antenne à Rennes, le 22 novembre, dans le cadre de la European Cyber Week. Ces nouveaux bureaux sont situés dans le bâtiment ArteFact...

Vincent Strubel : nouveau DG de l’Anssi
Vincent Strubel succède à Guillaume Poupard en tant que directeur général de l’Agence nationale de la sécurité des systèmes d’information (l’Anssi). Il a pour mission de défendre les systèmes d’information de l’Etat français, de contribuer au...

BYOD : l’Anssi s’enferme dans l’autisme
L’agence Nationale pour la Sécurité des Systèmes d’Information enfonce le clou : l’opposition frontale de son patron au BYOD lui inspire des recommandations très restrictives vis à vis des terminaux mobiles....

Bilan annuel : l’Anssi publie son Panorama de la cybermenace 2025 
Comme chaque année au mois de mars, l’Agence nationale de la sécurité des systèmes d’information (l’Anssi) fait le point sur les menaces cyber qui ont touché le territoire français l’année précédente. Dans un rapport de...

Celeste acquiert l’opérateur occitan Ariane.Network
Depuis sa prise de contrôle il y a bientôt un an par le fonds d’investissement InfraVia, Celeste multiplie les acquisitions. Après avoir racheté le Savoyard Via Numerica, le Picard Option Service et, plus récemment le...