L’Agence nationale de la sécurité des systèmes d’information (ANSSI) assure la mission d’autorité nationale en matière de défense et de sécurité des systèmes d’information. A ce titre, l’ANSSI coordonne l’ensemble de la gouvernance de l’Etat en matière de lutte informatique défensive et de politique publique de cybersécurité. Dans ce cadre, elle assure un service de veille, de détection, d’alerte et de réponse aux attaques informatiques constituant une menace pour la sécurité nationale. Les dispositions législatives adoptées dans la loi n° 2023-703 du 1er août 2023 relative à la programmation militaire pour les années 2024 à 2030 et portant diverses dispositions intéressant la défense, traitant de la sécurité des systèmes d’information, complètent des mesures de la précédente loi de programmation militaire qui avait doté l’ANSSI de nouvelles capacités en matière de lutte contre les cybermenaces portant atteinte à la sécurité nationale. Les articles 64 à 67 de la loi de programmation militaire, codifiés au sein du code de la défense, ont pour objectif de renforcer les capacités d’analyse de la menace et de détection des attaques informatiques. Leur mise en œuvre permettra d’améliorer la connaissance des modes opératoires des cyberattaquants, nécessaire à la détection d’anomalies affectant les systèmes importants pour le fonctionnement de l’Etat et pour la vie courante de nos concitoyens, parmi lesquels ceux des principaux établissements hospitaliers. En effet, l’ANSSI surveille les attaques ciblant les systèmes d’information d’intérêt. Elle assure à cet effet un service de supervision au profit des administrations et organismes propriétaires de ces systèmes d’information. De plus, la loi de programmation autorise désormais l’ANSSI, en cas de menace susceptible de porter atteinte à la sécurité nationale, d’enjoindre à un fournisseur de système de résolution de noms de domaine de bloquer, suspendre ou rediriger des noms de domaine. Ces mesures viennent compléter les dispositifs de sécurité des systèmes d’information des ministères et organismes. Les principaux centres hospitaliers en bénéficieront. L’élévation du niveau de sécurité des systèmes d’information de l’Etat dépend également du renforcement des capacités propres aux ministères et des moyens financiers qui y sont consentis. Dans le cadre du plan d’investissement France Relance, l’ANSSI a piloté des dispositifs de renforcement de la sécurité des systèmes d’information de l’Etat. Outre l’ambition d’élever substantiellement le niveau de sécurité numérique de l’Etat et des services publics, le volet cybersécurité du plan de relance a permis de donner l’impulsion nécessaire à l’investissement durable des bénéficiaires dans la mise en sécurité de leurs systèmes d’information. Le ministère de la santé en a particulièrement bénéficié. S’agissant de préciser les volumes budgétaires consacrés à la cybersécurité, il est à signaler que le plan Francerelance a investi 176 millions d’euros sur la période 2021-2022. En revanche, il n’est pas possible d’isoler les seules dépenses annuelles de sécurité des systèmes d’information des ministères. En effet, elles sont considérées comme partie intégrante des budgets consacrés aux systèmes d’information et à la transformation numérique des ministères.