Qu'est-ce que l'ANSSI, l'agence qui va s'assurer que la présidentielle n'est pas piratée?

Historiquement chargée de la sécurité des systèmes d'information de l'Etat,  l'Agence nationale de la sécurité des systèmes d'information peut désormais être saisie par un candidat à la présidentielle qui pense avoir été piraté.

ANSSI via Wikimédia Commons

Après les soupçons de piratage et d'ingérence de la Russie dans la campagne présidentielle américaine, François Hollande a demandé le 1er mars "une mobilisation de tous les moyens nécessaires de l’Etat" pour sécuriser l'élection française. Les autorités craignent qu'après les Etats-Unis, la Russie tente d'influencer les élections de cette année en France, en Allemagne et aux Pays-Bas. Dans le cadre de cette mobilisation, un service méconnu jouera un rôle important pour empêcher que l'élection soit "piratée": l'Agence nationale de la sécurité des systèmes d'information (ANSSI).

Créée en 2009, l'ANSSi est rattachée au Secrétariat général de la défense et de la sécurité nationale (SGDSN), lui-même sous l'autorité du Premier ministre. Elle est l'héritière d'autres agences existant depuis les années 40, dont la principale mission était d'assurer la sécurité des systèmes d'information de l'Etat.

De la protection de l'Etat à la sécurité des élections

L'ANSSI a conservé cette mission, mais possède aussi d'autres prérogatives. Elle doit accompagner les opérateurs d'importance vitale (OIV) dans la sécurisation de leurs systèmes informatiques. Les OIV sont des entreprises dont l'activité est considérée comme cruciale pour l'Etat, comme la SNCF, les opérateurs téléphoniques ou les banques (la liste complète d'environ 200 entreprises est tenue secrète). L'Agence contribue également à plusieurs projets de recherche sur la cybersécurité et pilote le plan cybersécurité dans le cadre de l'initiative Nouvelle France industrielle lancée par François Hollande.

Quant aux élections, l'ANSSI aura pour mission, comme lors des scrutins précédents, d'assurer la sécurité des systèmes d'information qui suivent le processus électoral (comptage des votes etc.). Son rôle gagne en importance pour ces élections. D'abord de manière non officielle: l'ANSSI a prodigué aux différents partis politiques des conseils sur la manière de sécuriser leurs systèmes, afin d'éviter qu'ils soient parités comme le pari démocrate aux Etats-Unis

Chargée de déterminer si un candidat a été piraté

Mais surtout avec une nouvelle prérogative, annoncée le 26 février par la commission électorale en charge de l'élection présidentielle: "Si la Commission est saisie par un candidat estimant qu’il a fait l’objet d’une attaque susceptible d’entraver significativement le déroulement de sa campagne, elle examinera, en lien avec le Secrétariat général pour la sécurité et la défense nationale (SGDSN) et l’Agence nationale pour la sécurité des systèmes d’information (ANSSI), si l’attaque alléguée justifie l’intervention de l’Agence."

Avec l'accord du Conseil constitutionnel et du candidat, la commission électorale pourra alors demander à l'ANSSI une expertise pour déterminer si un candidat a été piraté et jauger l'étendue des dégâts causés. Elle reste cependant évasive sur les conséquences d'un tel scénario. "Si de tels événements se produisent, il appartiendra à la Commission de s’exprimer publiquement pour apporter aux électeurs les éléments nécessaires à une expression libre et éclairée de leur suffrage".

Retrouvez-nous sur Facebook

Suivez-nous sur Twitter