Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Guillaume Poupard, Directeur Général de l’ANSSI : travaillez en équipe !

septembre 2015 par Marc Jacob

C’est Sophie Guerin qui a lancé la quinzième éditions des Assises de la sécurité en remerciant l’ensmble des participants. Puis, elle a laissé la parole à Guillaume Poupard, Directeur Général de l’ANSSI. Il a insisté sur l’importance d’agir ensemble. Pour lui, il est primordial de travailler en équipe pour pouvoir lutter contre la cybercriminalité !

En préambule de son intervention, Guillaume Poupard a affirmé que depuis un an le sujet de la Cybersecurité s’est amplifié au même titre que la Menace. I « Il faut faire face à cette menace et pour cela il faut renforcer le dialogue entre les fournisseurs, les RSSI et tout l’écosystème. » Parmi les principales menaces émergentes, mis à part celles qui planent sur les systèmes industriels, il a cité les objets connectés, en particulier les montres qu’il faudra peut-être ôtées lors de réunions importantes, mais aussi les voitures... « C’est pour cela qu’il est nécessaire d’agir ensemble. La menace est très importante mais si les forces sont unis nous aurons une chance de faire face à ces menaces. »

Travail fructueux avec les OIV

Au cours de cette année, l’ANSSI a beaucoup travaillé avec les OIV avec eux il y a obligation de collaborateur. Pour lui, c’est un mariage forcé mais qui a réussi. Grâce à son approche réglementaire de la France a amené les acteurs à travailler ensemble.

Aujourd’hui 12 groupes de travail sectoriel ont été constitués avec les OIV qui ont permis d’écrire ensemble des règles de sécurité. De ce fait, une démarche réaliste des bonnes pratiques de sécurité a été écrite qui s’adapte à chaque type d’OIV en prenant en compte les spécificités de chacun. Ainsi, les premiers arrêtés vont être promulgués prochainement.

La démarche de lutte contre la cybercriminalité ne doit pas s’arrêter aux frontières de la France

Guillaume Poupard insisté sur le fait de la nécessité de passer par des prestataires de confiances. Par contre, cette démarche est très nationale, il est donc nécessaire de l’étendre. C’est d’ailleurs ce qui est fait avec l’Allemagne, mais aussi a d’autres pays d’Europe. Par exemple, une bulle de sécurité des échanges mails va bientôt être annoncée entre la France et l’Allemagne. Il est aussi nécessaire de travailler sur les problématiques d’authentification forte. De plus, il est important de sécuriser les applications en particulier celles qui sont les plus critiques.

La politique industrielle en matière de sécurité doit encore s’étoffer

Actuellement, on a besoin d’une politique industrielle de la Cybersecurité avec des industriels qui gagnent de l’argent. Pour cela, il faits appuyer sur de grandes entreprises mais aussi des PME innovantes françaises et étrangères. Pour ce qui concerne les aides publiques, il a rappelé le montant de l’investissement de l’Etat et le partenariat fort avec HEXATRUST. IL a insisté sur les préconisations de l’ANSSI en matière de commande publique en particulier pour l’achat de produits qualifiés qui concernent déjà de nombreuses PME du domaine de la sécurité.

Pour déterminer ces acteurs, l’ANSSI envisage de qualifier des prestataires de confiance. Il y a déjà environ 9 PASSI qui sont qualifiés et douze de plus sont en attentent de qualifications. De même il faut qualifier des spécialistes de la détection d’incidents de sécurité. Ils pourront apporter leur compétence aux entreprises, de même pour ceux dans le domaine de la réaction à incidents. Pour l’instant des tests sont fait en ce domaine.

Quant au Cloud, Guillaume Pourpard a une fois de plus recommandé aux PME surtout de s’y tourner mais en choisissant là encore des prestataires de confiances qui garantissent la localisation des données, la rétrocession.... Les premières qualification pour le Cloud devraient intervenir d’ici un an. Entre 10 et 20 opérateurs ont déjà fait des demandes de qualification. Entre 6 et 8 prestataires seraient déjà en cours de qualification. Cette qualification concerne aujourd’hui l’IaaS demain les opérateurs de SaaS devraient être prochainement concernés.

La labellisation est aussi une pierre de plus dans la recherche de prestataires de confiance. Il en est de même avec l’initiative du label Cyberdéfense.

L’ANSSI va se rapprocher des régions

Un référant issu de l’ANSSI va être nommé dans treize régions afin de développer une approche plus locale de la Cybersécurité.

Il a aussi mentionné l’importance de la sensibilisation et de la formation. Pour çe qui est la sensibilisation, il a rappelé que l’ANSSI a produit avec le concourt de la CGPME un guide a destination des PME. Il a aussi salué l’initiative du CIGREF en matière de sensibilisation.

De plus, il a souligné l’intérêt de la collaboration avec nos grands alliés, même si parfois des dissensions peuvent intervenir. Il a annoncé la signature demain avec Monaco sur la Cybersecurité. Il a rappelé avoir signé un accord avec le Maroc et Singapour.

En outre, il a souhaité que les plaintes soient mieux traitées.

Cette stratégie de Cybersecurité sera présentée le16 octobre devant le premier Ministre. Enfin, Il a rendu hommage à ces collaborateurs. En avance, il a annoncé que l’ANSSI devrait atteindre 600 a 700 collaborateurs d’ici a 2017. Toutefois il a insisté sur la fait qu’elle se cantonnera a son rôle. "Ce n’est l’ANSSI qui fera la sécurité de la France !" En conclusion, il a insisté sur l’importance de travailler en équipe car comme au rugby les meilleures individualité ne peuvent gagner !


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants