L’exercice Piranet 2012, qui s’est déroulé les 7, 8 et 9 février, a mis l’État à l’épreuve d’une “crise informatique majeure”, a annoncé ce 10 février l’Agence nationale de la sécurité des systèmes d’information (Anssi), qui fait fonction d’agence nationale de cyberdéfense. Selon l’agence, le scénario de l’exercice simulait une attaque de grande ampleur sur l’Internet français et contre les réseaux des administrations.
L’exercice, ajoute le communiqué, “visait à tester la capacité de l’État à réagir et à se coordonner en cas d’attaques causant de graves dysfonctionnements des systèmes d’information de la nation”.
Créée en 2009, l’Anssi est notamment chargée de la détection des attaques informatiques, avec une veille assurée 24 heures sur 24. Elle compte quelque 250 personnes et dépend du secrétariat général de la défense et de la sécurité nationale (SGDSN), un service du Premier ministre, qui établit et met à jour les plans d’urgence Piratox, Piratair, Piratmer ou Piranet.
Les ministères visés
Après un premier exercice Piranet en juin 2010, l’exercice 2012 a permis “d’apprécier la capacité de l’État à prendre les mesures nécessaires dans une situation exigeant une forte réactivité”, ajoute l’Anssi. Cet exercice majeur “a également permis de tester le plan gouvernemental d’intervention Piranet et d’évaluer la clarté et l’efficacité de la communication gouvernementale en direction de la population”.
Outre les ministères habituellement impliqués dans ce type d’exercice, Piranet 2012, relève l’Anssi, a associé “des opérateurs d’importance vitale des secteurs de la santé, des transports et des communications électroniques”.
L’exercice qui vient de s’achever a permis de “franchir de nouvelles étapes dans la préparation de la France à faire face à des cyberattaques de grande ampleur et à leurs conséquences sur la vie de la nation”, conclut l’Anssi. En 2008, le livre blanc sur la défense et la sécurité nationale avait mis en exergue la “cybermenace” qui viserait la sécurité des systèmes d’information, centres nerveux de la France. L’Élysée, Matignon, le Quai d’Orsay et Bercy avaient été ciblés et touchés à des degrés divers en mars 2011 par une cyberattaque.
