Lettre de la DAJ – L’activité du Secrétariat général de la Défense et de la Sécurité nationale (SGDSN) a connu de profondes évolutions en 2022

L’année 2022, marquée par la guerre en Ukraine sur le plan international, la présidence française du Conseil de l’Union européenne au niveau européen et les élections législatives et présidentielles en France, a conduit à des transformations structurelles pour l’activité du SGDSN, notamment pour ce qui est de ses missions en matière de cybermenaces, de sécurisation numérique de l’Etat et de lutte contre la manipulation de l’information. 

Dans son rapport d’activité 2022, le Secrétariat général de la Défense et de la Sécurité nationale (SGDSN) est revenu, entre autres, sur trois de ses missions majeures cette année : 

Renforcer les capacités de protection et de réponse à la cybermenace

Les observations de l’Agence nationale de sécurité des systèmes d’information (ANSSI) indiquent que le niveau général de cybermenace se maintient avec 831 intrusions avérées en 2022 contre 1082 en 2021. La diminution constatée des activités de cyber-rançonnage des opérateurs régulés publics et privés traduit en réalité un report de ces dernières sur des entités moins protégées.

Face à cela, l’ANSSI poursuit ses efforts en matière de consolidation de l’écosystème de cybersécurité. A ce titre, la mise en place du plan France Relance a permis d’accompagner 950 établissements publics et 11 000 communes par la mise en place d’un parcours de cybersécurité, le développement de centres de réponse aux cyber-incidents (CSIRT) régionaux et la mutualisation d’un certain nombre d’outils. En outre, la présidence française du Conseil de l’Union européenne (PFUE) s’est achevée par la validation de l’ensemble des objectifs de cybersécurité fixés dans son programme. Enfin, la directive NIS2 (network and information security, ou SRI2), qui favorise le renforcement de la cybersécurité des acteurs économiques et des administrations au sein de l’UE, a été adoptée le 14 décembre 2022 par le Parlement européen et le Conseil.

Accélérer la sécurisation numérique de l’Etat

L’année 2022 a été marquée par la montée en puissance de l’opérateur des systèmes d’information interministériels classifiés (OSIIC). Ce dernier, qui est au service de l’Etat et du SGDSN, concourt à l’action collective dans le domaine de la stratégie nationale de résilience (SNR) et de la gestion de crise. Sa mission principale est de développer et déployer de façon optimale, en tous lieux et en tout temps, les moyens de communication classifiés nécessaires au Président de la République et au Gouvernement, ainsi qu’entre le Président de la République et les chefs d’État ou de gouvernement étrangers. Il développe, déploie et administre les systèmes d'information interministériels classifiés.

Contrer les manipulations de l’information

Le service Viginum, créé en 2021, est en charge de protéger le débat public contre les campagnes numériques de manipulation de l’information. Il a pour principale mission de détecter et caractériser les ingérences numériques étrangères répondant à quatre critères :

  • une atteinte potentielle aux intérêts fondamentaux de la nation ;
  • un contenu manifestement inexact ou trompeur ;
  • une diffusion artificielle ou automatisée, massive et délibérée ;
  • l’implication directe ou indirecte d’un acteur étranger (étatique ou non). 

La première année d’existence de Viginum a été marquée par la protection des différentes élections intervenues en 2022. Le service a ainsi été en contact permanent avec les autorités garantes du bon déroulement de l’élection présidentielle et a veillé au bon déroulement des débats ainsi qu’à la crédibilité de la procédure électorale.