Ces axes seront surveillés par l'ANSSI qui bénéficie de nouveaux pouvoirs. Un décret du premier ministre datant du 11 février et publié au J.O le 15 donne pleine compétence à l'agence pour : « répondre aux crises affectant ou menaçant la sécurité des systèmes d'information des autorités publiques et des opérateurs d'importance vitale ». En outre, elle détient désormais le pouvoir de coordonner les actions gouvernementales.
Un pouvoir important en temps de crise (cyber-attaque déclarée ou intrusion dans des infrastructures critiques) qui sera encore renforcé par la publication d'une ordonnance. Par ce procédé, décrié le pouvoir exécutif utilises des compétences attribuées au législateur, l'ANSSI pourra agir auprès des opérateurs privés.
Patrick Pailloux, directeur général de l'ANSSI dévoile les contours de ces prérogatives : « on parle ici d'affaires lourdes. Il sera possible de demander à un opérateur de bloquer le trafic ou d'interdire le trafic en provenance d'un endroit en particulier. De même, isoler des postes ou mener des politiques d'interdiction de clés USB sont des possibilités ».
Un « pouvoir de contrainte qui est nouveau » renchérit Francis Delon, secrétaire général de la Défense et de la Sécurité nationale. « On peut espérer que cette ordonnance, qui doit être énoncée par le Premier ministre, sera dévoilée d'ici l'été ». Le Parlement devra alors simplement ratifier le texte.
Quant aux limites de ce pouvoir, l'ANSSI reste ferme. Il ne pourra être utilisé qu'en cas « d'affaires lourdes » comme une cyber-attaque semblable à celle qu'à connue l'Estonie en 2007. Il ne saurait donc être question de faire une éventuelle pression sur des opérateurs privés qui hébergeraient des sites gênants. Comme c'est le cas d'OVH avec Wikileaks...
