Les services de l'Etat et la cybersécurité : rôle et missions

 

Au niveau régional, la question de la sécurité économique est gérée en partenariat avec l'ensemble des acteurs économiques et institutionnels dans le cadre de la stratégie régionale de l'intelligence économique (SRIE).

Retrouvez tous les contacts dans les différents services de l'Etat en consultant le guide pratique "Protégez votre information stratégique" édité par le Groupe interministériel élargi de sécurité économique (GIESE) :

> Protégez votre information stratégique - guide pratique GIESE - format : PDF sauvegarder le fichiersauvegarder le fichier - 1,38 Mb

Le préfet

Le préfet impulse et coordonne la politique de sécurité des systèmes d’information dans la région. Concrètement, il met en œuvre les moyens techniques, organisationnels, juridiques et humains nécessaires pour conserver et garantir la sécurité des systèmes d’information. Le responsable de la sécurité des systèmes d’information (RSSI) conseille le préfet dans la conduite de cette politique.

Le préfet est au cœur de l’élaboration de la stratégie régionale de l’intelligence économique aux côtés de la Région. Il a permis de mobiliser, en complément des services de l’Etat cités ci-dessous, les pôles de compétitivité, le réseau consulaire, les collectivités territoriales, les laboratoires de recherche, les universités, les structures de soutien à l’innovation… pour bénéficier de l’ensemble des compétences disponibles et coordonner l'action des acteurs régionaux.

Contact : 
Responsable de la sécurité des systèmes d'information (RSSI)
rssi@nord.gouv.fr

L’Etat major interministériel de zone

Placé sous l'autorité du préfet, l’Etat major interministériel de zone (EMIZ) travaille sur deux volets complémentaires : la sécurité des activités d’importance vitale et l’intelligence économique défensive au niveau régional. Son objectif est de piloter la sécurité économique en synthétisant et en évaluant les menaces et risques et en détectant et en anticipant les attaques en matière de sécurité des systèmes d’information.

Les activités de sensibilisation des partenaires sur le terrain se développent par la présence d’agents spécialisés intervenant lors de conférences et des forums auprès du monde industriel et de la finance ainsi qu’en réalisant des bilans de vulnérabilité informatique pour le compte des entreprises locales.

Contact :
Etat major interministériel de zone Nord :
Mission de sécurité économique
tél. :  03 20 30 50 38 (secrétariat)
emz-etat-major-zone-nord@interieur.gouv.fr

La direction zonale du renseignement intérieur (DZRI)

La DZRI a compétence pour lutter contre toutes les activités susceptibles de constituer une atteinte aux intérêts fondamentaux de la nation. Le contre terrorisme, le contre espionnage, la lutte contre la cybercriminalité, la protection du patrimoine économique sont les quatre missions qui lui sont confiées.

En matière économique, elle prévient, détecte, analyse et neutralise les comportements ou situations destinés ou susceptibles de nuire à une entreprise française, au profit d’intérêts étrangers. Elle apporte au profit des entreprises, conseils et évaluations en termes de sécurité comportementale, bâtimentaire et des systèmes d’information.

Contact :
Direction zonale du renseignement intérieur Nord
Section protection du patrimoine économique, industriel, scientifique et technologique
tél. : 03 20 10 76 00  
sececo.lille@interieur.gouv.fr

Le groupement de gendarmerie du Nord

L'activité d'intelligence économique de la gendarmerie fait partie intégrante de la mission de protection des personnes et des biens. Les gendarmes réalisent des actions préventives à destination des entreprises. Elles se traduisent principalement par la conduite de diagnostics de vulnérabilité afin que les chefs d'entreprise prennent les mesures correctives adaptées. Dans chaque région, un officier assure les fonctions de référent intelligence économique qui sensibilise les chefs d'entreprises et les élus à la protection du patrimoine informationnel.

260 enquêteurs N'Tech répartis en France entière sont aidés par 1 000 correspondants N'Tech. Ce maillage territorial permet d'appréhender la délinquance sur internet avec une rapidité d'intervention et une proximité de l'enquêteur avec la victime. Ces gendarmes sont compétents pour la recherche d'escroquerie sur la toile, la détection de détention de fichiers à caractère pédopornographiques, l'exploitation de disque dur ou de téléphone portable dans des affaires de détention et vente de produit stupéfiants, les actes de piraterie de serveurs téléphoniques ou de logiciel de gestion, le repérage de mise en ligne de vidéos relatant les records des délinquants routiers. Ils interviennent quotidiennement dans les établissements scolaires, les collectivités et les PME / PMI Petites et moyennes industries Protection maternelle et infantile lors d’actions de sensibilisation.

Contact :
Gendarmerie :
Référent sécurité économique
tél. : 03 20 43 57 56 / 06 26 79 36 20
cabcom.rgnpc@gendarmerie.interieur.gouv.fr

L’État-major interarmées de la zone de défense et de sécurité Nord

Il est clairement écrit dans le Livre blanc sur la défense et la sécurité nationale de 2013 que le cyberespace est désormais un champ de confrontation à part entière. En cohérence avec ce constat, un effort marqué dans le développement des capacités de cyberdéfense a été décidé dans le cadre de la nouvelle loi de programmation militaire 2014/2019.
 
Ainsi, le nouveau modèle d’armée implique de développer des capacités de cyberdéfense militaire, en relation étroite avec le domaine du renseignement, sur la base d’une organisation intégrée aux forces, disposant de capacités défensives et offensives pour préparer ou accompagner les opérations militaires.
 
L’organisation opérationnelle des armées intègrera ainsi une chaîne opérationnelle de défense :
-   unifiée, pour tenir compte de l’affaiblissement de la notion de frontière dans cet espace ;
-   centralisée à partir du centre de planification et de conduite des opérations de l’État-major des armées, pour garantir une vision globale d’entrée et une mobilisation rapide des moyens nécessaires ;
-   spécialisée, car demandant des compétences et des comportements adaptés.

Contact :
Direction de la protection et de la sécurité de la Défense
Bureau régional de la sécurité économique
tél. : 03 28 38 28 06
dpsd-lille@intradef.gouv.fr

La direction régionale des douanes et droits indirects

Dans le cadre général de sa mission de régulation des échanges, l'action de l'administration des douanes en matière d'intelligence économique s'inscrit dans les deux axes suivants : la sécurité économique des entreprises et des établissements de recherche (selon ses spécificités propres) et le soutien à la compétitivité des entreprises.

Cette action se concrétise par une démarche volontaire et partenariale de l'administration des douanes en direction des entreprises qui se traduit par :
- La promotion et la délivrance du statut d'opérateur économique agréé (OEA) qui permet à l'entreprise d'acquérir un label de confiance concernant les processus douaniers et sûreté/sécurité qu'elle met en oeuvre : le statut d'OEA garantit en effet que l'entreprise a identifié et maîtrisé ses risques, tant douaniers qu'en matière de sûreté/sécurité. Ce statut d'OEA, délivré par la douane française, est reconnu dans toute l'Union européenne et dans les pays tiers signataires d'accords de reconnaissance mutuelle ;
- Une démarche personnalisée auprès des PME qui s'inscrit dans une logique d'accompagnement des opérateurs économiques et plus particulièrement dans la démarche de préparation à la certification OEA.

Enfin, dans le cadre de ses pouvoirs d'intervention propres et de ses prérogatives, l'administration des douanes sensibilise régulièrement les entreprises et notamment les PME Petites et moyennes entreprises sur l'intérêt et l'utilité de déposer un dossier d'intervention visant à protéger leurs marques, modèles ou dessins, auprès de la direction générale, afin de permettre ensuite aux services douaniers d'intervenir lors de la découverte de produits suspectés d'être contrefaisants, aussi bien dans les échanges internationaux que dans les échanges communautaires et nationaux.

Contact :
Direction régionale des douanes et droits indirects
Pôle Action Economique des douanes de Lille - tél. : 03 28 36 36 36
pae-lille@douane.finances.gouv.fr

La direction régionale des finances publiques (DRFIP)

La DRFIP a désigné des agents spécifiquement dédiés aux questions de sécurité économique, de continuité de l’activité économique et de protection des intérêts économiques de la nation. Les missions concernent notamment les aspects financiers de la planification et de gestion de crises (gestion des dons, versements des secours d'urgence...), le suivi des opérateurs du secteur d'activité d'importance vitale « finances » et le soutien aux entreprises sensibles de la région.

La cybersécurité et la SSI sont abordés lors des rencontres régionales des agents de l’Etat spécialisés.

Contact :
Direction régionale des finances publiques:
Division expertise et action économique : secrétariat tél. : 03 20 62 81 21  
drfip59@dgfip.finances.gouv.fr

La direction régionale des entreprises, de la concurrence, de la consommation, du travail et de l'emploi (DIRECCTE) Nord – Pas-de-Calais

La Direccte intervient sur le volet offensif de l'intelligence économique (veille, sensibilisation, influence, soutien aux entreprises), au nom du ministère des Finances, mais est également impliquée dans la sécurité des systèmes d'information, notamment au niveau des pôles de compétitivité.

Contact : 
Direction régionale des entreprises, de la concurrence, de la consommation, du travail et de l'emploi
Chargé de mission intelligence économique
tél.: 03 59 56 23 40
nordpdc.crie@direccte.gouv.fr

L’Education nationale

L'académie de Lille veille à la sécurité des données qui lui sont confiées et à la protection des mineurs dont elle a la responsabilité.

Pour protéger les mineurs, l'académie peut compter sur ses 65 000 enseignants du 1er et du 2nd degré, premier rempart contre les dangers d'internet. Une formation leur permet de se sensibiliser à la sécurité du système d'information et de pouvoir mieux appréhender la situation en cas d'incident. Une charte pédagogique est communiquée aux élèves dans l'établissement afin d'attirer leur attention sur les risques des systèmes d'information. Un séminaire annuel destiné aux chefs d'établissement et aux inspecteurs permet de leur faire prendre conscience des enjeux liés à la sécurité et des obligations qui en découlent. Plus techniquement, un dispositif de filtrage de site internet déployé dans les écoles, les collèges et les lycées permet d’empêcher la diffusion de contenus inappropriés.

Le responsable sécurité des systèmes d'information (RSSI) académique coordonne les actions entre l'académie et les services de police en cas de dépôt de plainte et d'investigation. Lorsque les incidents sont jugés significatifs, il sont remontés au Haut fonctionnaire de défense et sécurité (HFDS) du ministère de l’Éducation nationale. Celui-ci en informe le cas échéant, l'Agence nationale de la sécurité des systèmes d'information (ANSSI).

Le RSSI conseille, définit, pilote et gère la politique de sécurité du système d'information de l'académie. Il s'appuie sur les compétences du pôle national, du service juridique du Rectorat, d'un cabinet d'avocats spécialisé et d'un prestataire qui analyse et évalue les risques au sein du système d'information de l'académie de Lille. Une veille permanente est assurée et la chaîne opérationnelle de la SSI de l'académie permet d'intervenir, contenir ou bloquer une attaque informatique.

Contact :
Académie de Lille
Responsable de la sécurité des systèmes d'information
rssi@ac-lille.fr

La direction régionale de l’environnement, de l’aménagement du territoire et du logement (DREAL)

La DREALdirection régionale de l'environnement de l'aménagement et du logement s’inscrit dans les trois volets de la stratégie régionale d’intelligence économique pour les domaines qui relèvent du ministère de l’écologie, du développement durable et de l’énergie.

Son intervention concerne le suivi des opérateurs de l’énergie et des transports et également  l’accompagnement des établissements de recherche et d’innovation (changement climatique, efficacité énergétique, réutilisation des déchets et utilisation durable des ressources…) en particulier dans le cadre des pôles de compétitivité I-Trans et TEAM².

Contact :
Direction régionale de l'environnement, de l'aménagement et du logement
tél. : 03 20 13 65 20
ie.dreal-npdc@developpement-durable.gouv.fr

La direction régionale de l’alimentation, de l’agriculture et de la forêt (DRAAF)

La sécurité des systèmes d’information est un enjeu majeur à la DRAAF pour l’ensemble des données personnelles, économiques et statistiques qui lui sont communiquées par les entreprises. Elle contribue à la sensibilisation des acteurs dans les filières agricoles et agroalimentaires au titre de la stratégie régionale d’intelligence économique ainsi que de la protection du potentiel scientifique, technique et économique.

Dans son rôle d’autorité académique, elle s’assure de la mise en place dans les établissements publics d’enseignement agricole de dispositifs adaptés de sécurité des systèmes d’information mais aussi de filtrage des données pour la protection des apprenants.

L’Agence régionale de santé Nord – Pas-de-Calais

L’Agence régionale de santé Nord – Pas-de-Calais en tant qu'ARSAgence Régionale de Santé de zone met en œuvre la politique de défense et de sécurité définie par le ministère de la Santé sur les régions Nord – Pas-de-Calais et Picardie. L’ARSAgence Régionale de Santé est responsable notamment de la gestion des crises sanitaires. Elle est également garante de la protection et de la confidentialité des données sensibles de l’ensemble de ses partenaires (centres hospitaliers, professionnels de santé…). L’ARSAgence Régionale de Santé met donc en œuvre une politique des systèmes de sécurité de l'information adaptée afin de lutter efficacement contre la cybercriminalité.
Le directeur général de l’ARS en tant qu'autorité qualifiée pour la sécurité des système d’information (AQSSI) s'appuie sur les services spécialisés du préfet, lui permettant de s’assurer de la sécurisation du système d'information de l'agence, de contribuer aux plans de lutte interministérielle contre le cyber terrorisme et de garantir la protection des activités d’importance vitale dans le domaine de la santé.

L’Agence nationale de la sécurité des systèmes d’information (ANSSI)

L’agence assure la mission d’autorité nationale en matière de sécurité des systèmes d’information. A ce titre, elle est chargée de proposer les règles à appliquer pour la protection des systèmes d’information de l’État et de vérifier l’application des mesures adoptées.

Dans le domaine de la défense des systèmes d’information, elle assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques, notamment sur les réseaux de l’État.

Elle a notamment pour mission de :
-   détecter et réagir au plus tôt en cas d’attaque informatique, grâce à un centre de détection chargé de la surveillance permanente des réseaux sensibles et de la mise en œuvre de mécanismes de défense adaptés aux attaques ;
-   prévenir la menace, en contribuant au développement d’une offre de produits de très haute sécurité ainsi que de produits et services de confiance pour les administrations et les acteurs économiques ;
-   jouer un rôle de conseil et de soutien aux administrations et aux opérateurs d’importance vitale ;
-   informer régulièrement le public sur les menaces, notamment par le biais du site Internet gouvernemental de la sécurité informatique, lancé en 2008, qui a vocation à être le portail Internet de référence en matière de sécurité des systèmes d’informations.

Retrouvez toutes les informations sur le site de l’ANSSI : http://www.ssi.gouv.fr/

Autres services impliqués dans la cybersécurité :

INPI Délégation régionale

INPI Délégation régionale
tél. : 08 20 213 213
nordpasdecalais@inpi.fr

Délégation régionale à la recherche et à la technologie

Délégation régionale à la recherche et à la technologie
tél. : 03 28 38 50 10
drrt.nord-pas-de-calais@recherche.gouv.fr

A lire dans cette rubrique

 
 

Vos contacts

Tous les contacts dans les services de l'Etat dans :

> Protégez votre information stratégique - guide pratique GIESE - format : PDF sauvegarder le fichiersauvegarder le fichier - 1,38 Mb

(guide pratique édité par le Groupe interministériel élargi de sécurité économique - GIESE)

Retrouvez tous les contacts dans les différents services de l'EtatProtégez votre information stratégique - visuel

Liens utiles

www.diplomatie.gouv.fr
www.interieur.gouv.fr
www.securite-informatique.gouv.fr
www.ie.bercy.gouv.fr
www.douane.gouv.fr

Propriété industrielle :
Elaborer une stratégie de sécurité, rédiger un titre de propriété intellectuelle, déposer un brevet :
- Institut national de la propriété industrielle : www.inpi.fr
- Compagnie nationale des conseils en propriété industrielle : www.cncpi.fr