Réponse publiée le 23 février 2016

L'agence nationale de la sécurité des systèmes d'information (ANSSI), service du Premier ministre à compétence nationale, rattaché au secrétaire général de la défense et de la sécurité nationale, assure depuis 2009 la sécurité et la défense des systèmes d'information nationaux. Pour ce faire, elle remplit deux missions : une mission d'autorité de sécurité, qui se décompose en opérations de sensibilisations aux menaces et en opérations de prévention ; une mission d'autorité de défense qui implique de répondre aux attaques et de contribuer à la reprise de l'activité normale des systèmes d'information. L'action de sensibilisation est menée en direction des divers publics afin de les informer des menaces présentes dans le cyberespace. Elle présente aussi les moyens de s'en protéger. L'action de prévention a, elle, pour objet de garantir de façon effective la sécurité des systèmes d'information des administrations et de ceux des opérateurs essentiels au bon fonctionnement de la Nation. En matière de formation, l'ANSSI dispose d'un centre de formation à la sécurité des systèmes d'information (CFSSI), essentiellement destiné à la formation des agents de l'Etat. Ce centre forme plus de 1000 agents par an, pour des durées qui vont de trois jours à plusieurs mois. Un travail mené par le CFSSI en coopération avec des acteurs privés du secteur de la cybersécurité a permis de définir seize profils-métiers de la cybersécurité qui ont été intégrés dans le répertoire opérationnel des métiers et des emplois (ROME) de Pôle emploi. Cette démarche est destinée à structurer les métiers de la cybersécurité tout en améliorant le lien entre la formation et les besoins en recrutement d'experts et spécialistes du domaine. Il est à souligner que plusieurs ministères participent également à la formation des ressources humaines nécessaires. Ainsi, le ministre de la défense a présenté le 7 février 2014 le « pacte défense cyber ». Le ministère de la défense a aussi créé une réserve citoyenne cyberdéfense, dont la vocation est de sensibiliser les acteurs économiques nationaux aux enjeux de cyberdéfense. S'agissant du ministère de l'intérieur, il faut signaler qu'y a été créé par le décret no 2015-576 du 27 mai 2015 un corps des ingénieurs des systèmes d'information et de communication. Le concours de recrutement dans le corps et la formation dispensée à l'issue comprendront un volet cybersécurité. L'ANSSI a entamé des échanges avec le ministère de l'éducation nationale, de l'enseignement supérieur et de la recherche afin que les questions liées à la cybersécurité soient prises en compte dans toute formation supérieure intégrant une part d'informatique. Depuis 2013, l'initiative « cyberédu » a permis d'apporter les informations nécessaires à un nombre significatifs d'enseignants intervenant dans les cursus de formations supérieures aux métiers de l'informatique. La stratégie nationale pour la sécurité du numérique présentée par le Premier ministre le 16 octobre 2015, à laquelle le ministère de l'éducation nationale, de l'enseignement supérieur et de la recherche a été associé, conforte cette initiative et prévoit qu'une sensibilisation à la cybersécurité sera effectuée dans toutes les formations initiales de l'enseignement supérieur comprenant des questions liées au numérique. Enfin, une coopération sera également engagée avec le ministère de la fonction publique qui intègrera les éléments de sensibilisation à la cybersécurité dans ses formations aux postes de responsabilité de la fonction publique.