Un nouveau plan pour l’ANSSI afin d’éclairer le chemin de l’écosystème cyber français

Toujours plus de menaces, plus de régulations, mais aussi plus d’outils et de coopération : l’ANSSI ajuste son cap avec un plan stratégique 2025-2027 qui embrasse les réalités du cyberespace d’aujourd’hui. Objectif ? Une cybersécurité française plus collaborative, robuste, agile et ancrée dans les défis d’aujourd’hui et demain.

“L’intelligence artificielle, le cloud ou bien encore le développement potentiel d’un ordinateur quantique capable de remettre en cause les propriétés fondamentales de la cryptographie asymétrique, ces technologies bouleversent notre monde et notre approche du cyberespace alors que la menace cyber affecte dorénavant tous les pans de notre économie et de notre société. Cette menace est par ailleurs accentuée par une situation internationale de plus en plus conflictuelle, qui a des répercussions toujours plus significatives dans le cyberespace.

Forte de ces constats, prenant acte des évolutions du paysage cyber et s’appuyant sur la compétence, l’ouverture et l’agilité qui constituent ses trois valeurs centrales, l’ANSSI a rédigé un nouveau plan stratégique cinq ans après le Manifeste, dernier document stratégique publié par l’Agence à l’occasion de ses 10 ans. Dans le cadre posé par la stratégie nationale de cybersécurité, ce plan a vocation à guider l’ANSSI au cours des prochaines années dans une logique de co-construction avec l’ensemble des parties prenantes et en permettant au collectif national des acteurs de la cybersécurité d’amplifier leurs actions et leur impact. »

C’est par ces mots empreints de réalisme que l’ANSSI présente son nouveau plan stratégique pour les 3 années à venir. Un plan qui reste bien évidemment régi et aligné sur les 5 missions fondamentales de l’agence : défendre les systèmes d’information critiques ; connaître les menaces et l’état de l’art ; partager les connaissances et l’expertise ; accompagner les acteurs publics et privés ; réguler via certifications et normes.

Ce nouveau plan 2025-2027 cherche ainsi à poser les bases d’une cybersécurité nationale résiliente et collective, en s’appuyant sur quatre axes principaux :

1. Une réponse amplifiée face à la cybermenace

L’ANSSI souhaite d’une part amplifier la réponse face à la massification des menaces et d’autre part piloter la politique de résilience cyber de la France en coordonnant l’action publique et en facilitant l’accès aux outils de prévention et de réponse. Cela passe par une adaptation de la régulation (exemple : adoption du règlement de cyber-résilience CRA, déploiement progressif de la directive NIS 2 et mise à jour du cadre existant) et la défense des systèmes d’information les plus critiques (en renforçant CERT-FR et en structurant mieux l’écosystème cyber français).

2. Le développement des expertises indispensables

Pour contrer des menaces de plus en plus sophistiquées et évolutives, l’Agence entend investir dans la recherche et l’innovation, notamment sur des technologies clés, telles que l’intelligence artificielle, la cryptographie post‑quantique ou encore le cloud. Elle vise également à partager ses connaissances et à renforcer la montée en compétences des acteurs nationaux. L’ANSSI veut renforcer ses moyens de diffuser le plus largement possible les recommandations scientifiques et techniques mais aussi renforcer les échanges d’informations avec les communautés nationales et internationales (notamment via le Cyber Campus et ses antennes régionales).

3. Une action européenne et internationale coordonnée

Le plan met l’accent sur l’harmonisation des réglementations au niveau européen et la coopération internationale. Pour NIS 2, CRA et eIDAS, il s’agit désormais de passer à l’action en assurant leur application cohérente dans l’écosystème français et européen. L’ANSSI entend aussi promouvoir une régulation commune et soutenir le développement d’un marché unique de solutions de confiance, tout en renforçant les réseaux de coopération pour la gestion de crise et l’échange d’informations.

4. L’intégration des enjeux sociétaux

Construit sur l’idée que la cybersécurité doit bien évidemment répondre aux défis contemporains, le plan intègre des objectifs sociétaux : prise en compte de l’impact environnemental, développement d’une politique de diversité et amélioration de la transparence dans l’information sur ses missions et ses actions. L’Agence souhaite également adapter ses modes de fonctionnement aux évolutions des usages numériques et des organisations du travail.

Au travers de ces nouvelles ambitions, l’ANSSI veut s’imposer toujours un peu plus comme l’acteur central et fédérateur pour une cybersécurité ancrée dans les réalités économiques et géopolitiques actuelles et donc adaptée aux défis d’aujourd’hui. Il découle de ce plan une vision encore plus collective derrière laquelle l’ANSSI espère bien entraînée le riche écosystème d’acteurs, experts et éditeurs de la cybersécurité française.

Un document que probablement tous les DSI et RSSI français se doivent de parcourir. Il est à télécharger ici : Plan stratégique 2025-2027 de l’ANSSI

À LIRE AUSSI :

Cloud

Failles, ransomwares, espionnage : pourquoi l’ANSSI s’inquiète pour le cloud en 2025

Thierry Derouet

24 Fév

À LIRE AUSSI :

Secu

Emmanuel Naëgelen (ANSSI) : « On ne peut plus cloisonner la conformité d’un côté et la cybersécurité de l’autre »

Thierry Derouet

6 Fév

À LIRE AUSSI :

Secu

L’ANSSI lance son Dico de la Cybersécurité

Laurent Delattre

17 Juil

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !