Comme pour tout organisme gouvernemental, le marronnier de la communication relative à l’activité de l’année écoulée s’applique à l’ANSSI. Pour ceux qui souhaitent consulter celui de l’année 2016, fraîchement publié, le dossier de presse se trouve ici.

Source.

Voyons donc les éléments intéressants que nous y apprenons.

Pour 2016, l’ANSSI voulait :

1. développer la confiance numérique par la définition d’un cadre réglementaire évolutif, la conduite d’actions de sensibilisation ancrées dans la réalité de chaque public, le développement de stratégies de coopération multiformes et le souci permanent de cultiver l’excellence par le maintien d’un haut niveau d’expertise scientifique et technique ;
2. garantir la souveraineté nationale par des réponses efficaces, évolutives et collaboratives afin d’élever le niveau de sécurité des systèmes d’information de l’État et des opérateurs d’importance vitale (OIV) ;
3. et conforter son rayonnement international en développant de nombreuses coopérations en Europe et au-delà.

Objectifs louables.

Mais la lecture des éléments de langage à destination de la presse nous laissent sur notre faim. En effet, si l’ANSSI a mené en 2016 500 interventions en région, dispensé 14 500 heures de formation et qualifié 22 prestataires, nulle part n’apparaissent d’éléments pour savoir si ces chiffres sont dans le prolongement de ceux de 2015, en rupture ou, au contraire, s’ils constituent une mesure nouvelle. De plus, la nature de la formation et le niveau de qualification auraient pu être précisés. Quant à la définition d’un cadre réglementaire évolutif, silence radio…

Idem pour la garantie de la souveraineté numérique. 20 opérations majeures (avec une coquille opréations dans le texte, que l’on pende le relecteur !) de cyber défense, 3 235 signalements d’événements de sécurité numérique, 59 audits et contrôles de sécurité ont eu lieu durant l’année. Mieux, moins bien qu’en 2015 ? Mystère… Quelle est la différence entre une opération et une opération majeure ? Qu’est-ce-qu’un événement de sécurité numérique ? Re mystère.

Quant au développement international, 40 pays interlocuteurs (lesquels, la Russie, la Corée du Nord et l’Iran ?), 110 instructions pour représenter la France à Bruxelles dans le cadre de la construction de la directive NIS, plus de 120 rencontres (sur quels thèmes ?).

Et c’est tout ce que l’on apprend.

Plaudite cives ?

Cela ressemble fort à un exercice de communication soviétique classique, où l’on met en avant des chiffres sans les mettre en perspective avec ceux des années précédentes, ce qui évite d’avoir à répondre à des questions potentiellement désobligeantes lors du show médiatique.

L’ANSSI est tombée sous ma plume, pas de chance pour elle, tout autre organisme gouvernemental aurait pu en faire les frais, tant cet exercice est typique de ce qui est fait en matière de communication depuis (au moins) qu’un ex hyperprésident a pris en mains un ministère non tourné vers l’extérieur.

S’il m’est permis d’émettre des recommandations aux communicants de l’agence, il me semble qu’il serait bien plus intéressant, tant pour les journalistes et les profanes qui s’intéressent à la chose :

1. que les agences gouvernementales procèdent à une réelle évaluation de leur politique ;
2. qu’elles laissent les échelons locaux communiquer sur le nombre d’interventions (qui n’apprend pas forcément grand chose, surtout quand on ne le compare pas à celui des années précédentes) et qu’elles communiquent plutôt sur la tactique ou la stratégie mise en œuvre, car ça, c’est vraiment de leur niveau.

Certains diraient que, pour cela, encore faudrait-il qu’il y en ait une. Merci à Homeland pour cette illustration :