Selon Vincent Strubel, l’ANSSI a trois missions fondamentales.

Tout d’abord, détecter, analyser et répondre aux cyberattaques, en coordonnant la remédiation et en diffusant les informations requises face aux attaques.
Ensuite, sécuriser l’Etat et les activités vitales et essentielles de la France, avec une mission de prévention et un pouvoir d’injonction de se sécuriser.
Enfin, protéger les concitoyens et concitoyennes, et apporter des réponses au tissu économique et sociétal.

Vincent Strubel a également rappelé les trois types de menaces à prendre en compte.

La première est la menace stratégique, qui concerne les acteurs étatiques, avec les problématiques d’espionnage, d’exfiltration d’informations, les sabotages pour porter atteinte aux infrastructures vitales du Pays. Par exemple, les faits s’étant déroulés en Ukraine.

La deuxième menace est celle visible, cybercriminelle, crapuleuse, qui vise à faire de l’argent.
Elle utilise pour vecteurs, les rançongiciels, les extractions de données, le chiffrement des données. Il s’agit ici de crimes organisés. En exemple, les cyberattaques sur les hôpitaux, les entreprises, les collectivités locales.

La dernière menace est liée aux finalités revendicatives par des acteurs non étatiques.
Elle est notamment véhiculée par les attaques de Déni de Service (DOS) ou celles distribuées de Déni de Service (DDOS), qui consistent par exemple à encombrer ou à vider les tuyaux, pour utiliser une métaphore de plomberie.

Face à ce paysage de menaces, l’ANSSI se trouve devant un certain nombre de défis.

Le défi de la massification ou du passage à l’échelle des menaces, car plus personne ou aucune organisation ne sont épargnées.
Il est nécessaire de cultiver ce que l’ANSSI sait faire de mieux (la Haute Couture métaphoriquement) et développer ce qui cible la masse (le Prêt-à-Porter) en partenariat avec l’écosystème des prestataires tels que les CSIRT Centres de réponses aux attaques qui jouent aussi un rôle préventif, aussi l’écosystème étatique (Cybermalveillance.gouv.fr, Gendarmerie, Police) et des partenaires privés.
Il est utile d’encourager l’utilisation des outils d’automatisation, tels que MonServiceSécurisé qui guide les entités publiques dans leurs démarches de sécurisation et d’homologation de leurs sites web, applications mobiles et API.
La massification va aider à se préparer à gérer les crises majeures face aux attaques étatiques et des cybercriminels, en s’appuyant notamment sur la Réserve de l’écosystème des Prestataires qu’il faut mobiliser, et en mettant en commun les cadres de remédiation et d’entraînement collectifs.

Un autre défi est celui d’organiser les traitements des attaques au niveau de la solidarité européenne, en se servant de deux grands leviers.
En premier lieu, la Directive NIS2 poussée par la France dans le cadre de la présidence européenne 2022, qui a été adoptée, et qui est une extension massive aux opérateurs et acteurs soumis aux exigences des règlementations, tels que les opérateurs de services essentiels (OSE) en plus des opérateurs d’importance vitale (OIV), et les acteurs économiques ayant atteint un certain seuil dans un secteur donné.
La sanction des violations étant liée au chiffre d’affaires, fait de ce levier un enjeu COMEX.
L’autre levier est lié à l’organisation des JO 2024, car l’ANSSI a été désignée pour coordonner la Cybersécurité dans le cadre de cet évènement.

En conclusion, l’ANSSI est plus que jamais au centre de la sensibilisation et de la lutte contre les cybermenaces.