L'ANSSI dévoile son plan stratégique 2025-2027 : vers une cyber-résilience collective renforcée

Face à une menace cyber qui touche désormais l'ensemble de la société française, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) présente son nouveau plan stratégique 2025-2027, marquant un tournant décisif dans son approche de la cybersécurité nationale. L'agence, dirigée par Vincent Strubel, structure son action autour de quatre axes majeurs visant à développer une "cyber-résilience collective" adaptée aux enjeux contemporains. Le premier axe se concentre sur l'amplification de la réponse face à la massification des menaces, notamment à travers le pilotage de la politique de cyber-résilience française et la mise en œuvre du cadre réglementaire NIS 2.

Le deuxième volet du plan met l'accent sur le développement d'expertises technologiques cruciales, incluant un plan de transition vers le chiffrement post-quantique et l'intégration des technologies d'intelligence artificielle. Dans une perspective européenne, l'ANSSI prévoit de renforcer la coordination entre États membres pour l'application des réglementations et le développement d'un marché unique de solutions de confiance. L'agence s'engage également à intensifier le partage de connaissances en sources ouvertes et à amplifier les échanges d'informations opérationnelles au sein des communautés agréées.

Le plan intègre des objectifs sociétaux innovants, notamment la prise en compte de l'impact environnemental de la cybersécurité et le développement d'une politique de diversité. L'ANSSI prévoit de capitaliser sur les retours d'expérience des actions menées dans le cadre du plan France Relance et des Jeux olympiques et paralympiques de Paris 2024 pour renforcer la sécurisation des secteurs spécifiques. Le CERT-FR verra ses capacités opérationnelles renforcées pour mieux défendre les intérêts fondamentaux de la Nation face aux attaquants stratégiques.

Cette stratégie ambitieuse reflète l'évolution du paysage des cybermenaces et la nécessité d'une approche globale intégrant les dimensions technologiques, réglementaires et sociétales. L'ANSSI démontre ainsi sa volonté d'adapter son fonctionnement aux nouveaux usages numériques tout en maintenant un haut niveau d'expertise et d'autonomie dans la maîtrise des savoirs scientifiques et technologiques en matière de cybersécurité.

Source : Le Monde Informatique