Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

2018, une année déterminante pour la sécurité numérique en Europe

janvier 2018 par Emmanuelle Lamandé

2018 verra naître ou se concrétiser de nombreux projets structurants en matière de cybersécurité à l’échelle européenne. Guillaume Poupard, DG de l’ANSSI, revient à l’occasion de la 10ème édition du Forum international de la cybersécurité sur les principaux axes de travail et objectifs de cette année 2018, qui sera déterminante pour la sécurité numérique en Europe, comme en France.

Renforcer la sécurité du numérique en Europe

« La sécurité de la France dépend de l’Europe, et inversement. Une Europe forte et de confiance, c’est donc à la fois des capacités nationales réelles des États membres en matière de cybersécurité et la mise en place d’une coopération efficace. »

Le développement annoncé du réseau des CSIRT (Computer Security Incident Response Team) au niveau européen représente en ce sens une base précieuse d’échanges entre les États, qui permettra à terme une réponse collective et coordonnée de l’UE en cas de cyberattaques. La formalisation de ce réseau des CSIRT nationaux des 28 États membres contribuera à assurer un niveau élevé commun de sécurité grâce à une vigilance et des échanges opérationnels en continu sur des attaques ciblant des pays européens.

La feuille de route de l’exécutif européen en matière de sécurité du numérique dévoilée par la Commission européenne en septembre 2017 donnera, quant à elle, lieu à de nombreux échanges dans les enceintes européennes.

L’ANSSI prendra, de plus, activement part aux négociations sur la révision du mandat de l’ENISA, introduit dans le « paquet cyber » de la Commission européenne. L’ANSSI plaide pour une agence européenne au mandat ambitieux, avec des missions renforcées et complémentaires aux prérogatives des États notamment :
- en soutien des États membres, pour le renforcement de leurs capacités nationales techniques et opérationnelles,
- et en appui à la coopération entre les États membres.

Ce rôle de coordination entre les États membres sera, entre autres, mis à l’épreuve lors de la prochaine édition de l’exercice de crise Cyber Europe, pour lequel l’ANSSI jouera à la fois son rôle d’autorité nationale et de membre actif du réseau d’échanges des CSIRT.

Concilier développement du numérique et régulation à l’échelle européenne

« Le marché seul ne peut pas tout faire, les États membres ont un rôle à jouer pour construire collectivement les conditions de sécurité indispensables pour accompagner la transformation numérique de l’Union européenne. »

L’UE doit pouvoir préserver sa capacité à protéger les citoyens, les entreprises et les États membres en matière de numérique. Les 28 États membres devront ainsi transposer dans leur droit national la directive NIS (Network and Information Security) d’ici le 9 mai 2018. Le principal objectif de cette directive est d’assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information de l’UE. L’un des volets du texte prévoit notamment l’élaboration d’un dispositif de cybersécurité dédié aux opérateurs de services essentiels (OSE), dont l’ANSSI est en charge en France. Ces OSE fournissent des services essentiels dont l’interruption aurait un impact significatif sur le fonctionnement de l’économie ou de la société. La première étape consistera tout d’abord à identifier ces opérateurs, qui devront par la suite garantir un socle minimal de cybersécurité pour se protéger d’une attaque cyber aux conséquences majeures sur le fonctionnement de l’économie et de la société. La protection de ces opérateurs intervient en complémentarité du dispositif de cybersécurité des opérateurs d’importance vitale (OIV) introduit en France par la loi de programmation militaire (LPM) de 2013.

Construire une industrie et une recherche européennes fortes

« L’Europe est l’échelon naturel pour accompagner le développement d’une industrie forte, compétitive et innovante, tirant pleinement profit de l’expertise développée par les États membres. »

L’ANSSI, avec l’appui des acteurs publics et privés, défend la mise en œuvre d’une politique industrielle européenne ambitieuse, ainsi que le développement d’une R&D de pointe : deux axes indispensables au déploiement de technologies et de services numériques de confiance.

L’agence est activement impliquée dans les travaux pilotés dans le cadre de la mise en œuvre du Partenariat Public-Privé européen pour la cybersécurité (cPPP) et en particulier la définition des projets de cybersécurité financés par le fonds européen H2020.

Dans le cadre des négociations au niveau européen, l’ANSSI s’attache également à promouvoir l’adoption d’un cadre européen de certification de sécurité robuste, qui tirera bénéfice du retour d’expérience des États précurseurs en ce domaine. Afin d’élever le niveau de sécurité en Europe, il est crucial que ce cadre permette de couvrir tout l’éventail des niveaux de sécurité, jusqu’aux plus élevés. Pour ces derniers, l’ANSSI soutient que la résistance des produits aux capacités des attaquants doit être démontrée. L’objectif à terme est de renforcer le niveau de sécurité de tous les États membres à travers une démarche de certification claire, lisible et valorisant l’expertise et les offres de confiance au sein de l’UE.

Cette vision s’inscrit dans la même logique que celle soutenue au niveau national par l’ANSSI avec sa démarche de « Visas de sécurité ». En effet, les solutions de cybersécurité disponibles sur le marché sont nombreuses et variées aujourd’hui, mais n’offrent pas toutes le même niveau d’efficacité, de robustesse et de confiance. C’est pourquoi l’ANSSI a souhaité instaurer le Visa de sécurité pour accompagner l’ensemble des acteurs dans leurs choix de solutions de sécurité. Tout fournisseur de produit et prestataire de service, qui détient une certification ou une qualification délivrée par l’ANSSI, peut ainsi aujourd’hui recevoir ce Visa de sécurité. Ce dernier permet également à tout fournisseur ou prestataire l’ayant obtenu de communiquer plus facilement sur la fiabilité de ses solutions de sécurité, via la marque Visa de sécurité ANSSI, en France et à l’international.

Former & sensibiliser aux enjeux de la cybersécurité

La formation dans le domaine de la sécurité numérique reste, pour sa part, un sujet majeur en Europe comme en France, qu’il faut continuer de développer. 40 formations sont aujourd’hui labellisées SecNumedu en France. Il est, de plus, essentiel de renforcer la formation continue dans ce domaine et d’être en mesure de développer les compétences cyber de ceux dont ce n’était pas la vocation première. Le MOOC de l’ANSSI connaît, quant à lui, un réel succès puisque près de 49 000 personnes s’y sont inscrites depuis sa création.

Le dispositif français d’assistance aux victimes de cybermalveillance, incubé par l’ANSSI, a, de son côté, pris son envol en octobre dernier. Via la plateforme cybermalveillance.gouv.fr, toutes les victimes de cybermalveillance, et notamment les particuliers et petites entreprises, pourront être mises en relation avec des professionnels de proximité pouvant les aider. Chacun peut également y trouver des conseils et bonnes pratiques permettant de renforcer la prévention et la sensibilisation de tous à la sécurité numérique.

Enfin, l’ANSSI, en lien avec ses partenaires nationaux, pilotera en France l’édition 2018 du Mois européen de la cybersécurité, une campagne de sensibilisation européenne organisée en octobre, aujourd’hui devenue un évènement incontournable en Europe.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants