Dans un contexte d’explosion de la menace cyber, la métropole de Rennes est en train de devenir une place clé de la cyberdéfense française, avec l’arrivée prochaine d’une antenne opérationnelle de l’Anssi, l’agence nationale de la sécurité informatique. Le bâtiment hypersécurisé, qui sera livré au 1er semestre 2023, accueillera dès l’été ses 1ers occupants, avant une montée en puissance progressive jusqu’à 200 agents en 2025. L’Anssi va y installer notamment des activités «opérationnelles» de «connaissance de la menace» et de «détection des attaques», par exemple par l’analyse des informations remontant des sondes placées un peu partout dans les réseaux de l’Etat, a expliqué mardi Guillaume Poupard, le DG de l’agence, lors d’une visite sur le site. L’Anssi (600 personnes au total) rejoint ainsi dans la capitale bretonne le Comcyber, qui regroupe des militaires français spécialistes du cyberespace et qui monte lui aussi en puissance à Rennes où il accueillera en 2025 environ 800 militaires, à quelques kilomètres de la future antenne de l’agence. Les spécialistes cyber de la Direction générale de l’armement (DGA) sont eux aussi installés dans le sud de Rennes, soit 800 personnes à l’horizon 2025, selon les chiffres du vice-amiral Denis Coustillière, qui préside le pôle d’excellence cyber de Rennes. Outre Paris, aucun autre lieu en France ne concentre autant de spécialistes et d’opérationnels de la défense et de la lutte cyber. L’un des grands apports du nouveau bâtiment sera un plateau technique où pourront venir travailler, avec l’Anssi, d’autres services de l’Etat, notamment les militaires du Comcyber et la DGA. Ce plateau pourra permettre aux différents services de travailler ensemble et de partager leurs informations plus efficacement, notamment en cas de crise. «J’anticipe qu’on aura besoin de plateaux où chacun, dans son rôle et dans le respect de ses prérogatives légales, contribuera à des opérations communes», a expliqué M. Poupard. «Un agent de l’Anssi ne fera jamais d’attaque informatique, mais rien n’interdit qu’un agent de l’Anssi soit derrière un agent offensif qui lui-même en ferait», a-t-il indiqué. La montée en puissance du complexe de cyberdéfense rennais illustre les efforts de l’Etat pour répondre à des attaques cyber de plus en plus fréquentes et dangereuses, au fur et à mesure que la société se numérise. S’exprimant mardi devant un parterre de responsables de cybersécurité réunis pour la European Cyberweek, Guillaume Poupard a d’ailleurs mis en garde contre toute tentation de baisser la garde sur le plan budgétaire, après les efforts de ces dernières années. Le fait que la guerre en Ukraine n’ait pas été l’occasion de violentes attaques cyber russes, en dehors de l’Ukraine proprement dite, ne doit pas induire en erreur, a-t-il dit. Certes, «il ne s’est rien passé» ou presque pour l’instant chez les alliés de Kiev, contrairement aux anticipations. «Mais à mon avis, on ne va pas être déçus, à un moment ou à un autre», dans ce conflit ou dans un autre. «J’espère que tout sera cohérent» entre la volonté affichée par l’exécutif français d’avoir «la meilleure cyber-résilience au monde» et les «arbitrages nécessaires» en matière budgétaire, a-t-il souhaité. «Je ne voudrais surtout pas qu’on oublie le sujet cyberdéfensif, et également le sujet cyberoffensif», a-t-il souligné.La France surveille en ce moment tout particulièrement la cybersécurité de ses réseaux énergétiques, a rappelé le DG de l’Anssi. «On sait que l’hiver énergétique va être dur. Il ne faudrait pas que nos adversaires profitent de ce moment de faiblesse pour provoquer des catastrophes», a relevé M. Poupard, qui dirige l’Anssi depuis 8 ans. Il quittera ses fonctions à la fin de l’année, après avoir marqué de son empreinte le paysage cyber français. Le nom de son successeur n’est pas encore connu.
