Dominique Riban, directeur général adjoint de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), mérite bien son titre de Contre-amiral. Pendant près de quinze ans, il a navigué sur de nombreux bâtiments de la marine. Cet homme sorti de l’Ecole normale française s’est aussi occupé de télécommunications à la Direction des centres d’expérimentation nucléaire. Le Contre-amiral est également passé par l’Ecole supérieure des télécommunications de Paris d’où il est sorti avec un diplôme d’ingénieur.

CIO Mag : Contre-amiral, présentez-nous l’ANSSI.

Contre-amiral Dominique Riban : L’Agence nationale de la sécurité des systèmes d’information est un organisme qui a été créé en 2009 suite au premier livre blanc sur la défense et la sécurité nationale de 2008 quand l’Etat français a pris conscience des enjeux qu’il y avait dans le cyberespace. Il a été décidé de créer cette agence pour la défense des systèmes d’information. Nous avons deux missions essentielles, la sécurité et la défense des systèmes. La sécurité, c’est tout ce qui est préventif, les coopérations, la réglementation, des stratégies, tout un ensemble qui permet d’avoir une structure pour assurer la défense des systèmes. La défense, c’est ce que j’aime dire, nous sommes les pompiers du cyber. On est là lorsqu’il y a une attaque quelque part. C’était par exemple le cas avec TV5.

C.M : On a suivi. Comment avez-vous procédé cette nuit-là pour rétablir le service ?

C. D. R : J’ai été prévenu à 3 heures du matin. J’étais dans mon lit. Et 2 heures après, nous avions une équipe de 4 ou 5 ingénieurs pour aider TV5 à arrêter l’attaque. Dès le lendemain matin, à 8 heures, il y avait une quinzaine d’ingénieurs sur place et une bonne vingtaine d’autres pour travailler à l’agence derrière pour comprendre l’attaque et surtout pour essayer de rétablir le service. Vous savez que TV5 est une chaîne mondiale et derrière, elle n’émettait pas du tout et c’était des pertes extraordinaires. Nous avons travaillé en synergie avec les équipes de la chaîne. On a apporté toute notre connaissance des attaques, des systèmes d’information pour, d’abord, arrêter l’attaque, puis reconstruire rapidement de façon à permettre à TV5 de reprendre ses programmes. Nous les avons par la suite accompagnés pour reconstruire de manière à éviter que ça recommence. Nous avons passé la main à des prestataires qui continuent encore à consolider leur système. C’est un travail de longue haleine.

C.M : Contre-amiral, quelle(s) stratégie(s) aujourd’hui pour un monde de plus en plus inquiété par les cybercriminels ?

C. D. R : Alors, la cybercriminalité, ce n’est pas directement le domaine de l’agence. Nous, on est plus sur la cyberdéfense, la protection des systèmes d’information. La cybercriminalité, c’est le ministère de l’Intérieur, donc les services de police et de justice qui la traitent. Nous y apportons notre connaissance technique. Des pompiers, lorsqu’ils éteignent un feu ils ne cherchent pas à voir qui est à l’origine du feu.

C.M : Vous avez signé ce mardi un protocole d’accord avec l’ADIE, l’Agence de l’informatique de l’État du Sénégal. Quel est le sens de cet engagement ?

C. D. R : Cette coopération, elle est essentielle. Nous avons bien sûr des coopérations en Europe, mais ce n’est pas suffisant. Il faut qu’on étende notre coopération dans le monde entier, l’Afrique particulièrement.

C.M : Qu’est-ce que vous allez concrètement apporter au Sénégal ?

C. D. R : Eh bien, on va essayer de leur apporter notre connaissance sur le cyberespace, tout ce que l’on a fait chez nous puisque nous avons eu la chance de commencer un peu plus tôt que le Sénégal. Nous allons donc leur apporter nos réflexions et nos idées.

Propos recueillis par Ousmane Guèye

(Source : CIO Mag, 16 mars 2016)