Intervention de Christophe Guilloteau

Le Livre blanc évoque la sensibilisation des collectivités territoriales, auxquelles, comme j'ai pu le constater, le domaine de la cybersécurité est souvent étranger. Comment sera-t-elle mise en oeuvre ? Par ailleurs, où se situe la frontière entre vos compétences et celles de l'ANSSI ?

Contre-amiral Arnaud Coustillière. Les périmètres de responsabilité sont sans ambiguïté. L'ANSSI est l'autorité gouvernementale sur l'ensemble des ministères et des OIV. Le ministère de la Défense, qui doit avoir un niveau de résilience supérieur à celui des autres ministères, occupe une place particulière et doit assurer sa cybersécurité de façon autonome. Il apporte à l'ANSSI sa contribution via le renseignement spécialisé transmis par ses services de renseignement, la cryptologie de niveau souveraineté, le développement de produits de sécurité souverains, l'expertise de la DGA, le suivi des OIV qui en dépendent et l'assistance de la direction de la protection et de la sécurité de la défense (DPSD).

Les relations avec l'ANSSI sont très étroites, à telle enseigne que le centre opérationnel de la sécurité des systèmes d'information (COSSI) de l'ANSSI va bientôt emménager dans des locaux situés en bord de Seine et accueillir le centre opérationnel du ministère de la Défense. L'ANSSI développe également des produits souverains, des sondes notamment, utilisées pour surveiller les ministères dont celui de la défense. Dans le cadre de relations institutionnelles internationales l'ANSSI représente l'autorité gouvernementale à laquelle s'associe le ministère de la Défense. Des experts de l'ANSSI peuvent également accompagner les représentants du ministère de la Défense en tant que de besoin, et vice versa.