Actu
L’ANSSI en mal de reconnaissance par les RSSI français
février 2010 par Marc Jacob
Lors du premier Dîner du Cercle Européen de la Sécurité, Patrick Pailloux, Directeur de l’ANSSI, est venu écouter les souhaits des RSSI français et préciser les missions de sa nouvelle agence. Le moins que l’on puisse dire est que les RSSI se désintéressent de cette agence et de ses missions… Sans doute le manque de communication est un des points faibles qui expliquerait cette situation.
Jérôme Saiz, rédacteur en chef de SecurityVibes, a présenté en préambule de l’intervention de Patrick Pailloux, directeur général de l’ANSSI, les résultats d’une enquête en ligne réalisée entre le mois d’octobre 2009 et janvier 2010 sur sa base des 800 RSSI sur le thème « ANSSI, quelles sont vos attentes ? ». Les résultats sont édifiants : aucune réponse n‘a été obtenue… A croire que les RSSI français n’attendent rien de l’ANSSI.
Aux vues de ces résultats, une seconde enquête a été menée par Tristan Trévoux de DG Consultants, avec des résultats obtenus auprès de 68 RSSI, soit seulement 10% de la base des membres du Cercle Européen de la Sécurité. Les réponses obtenues montrent que les RSSI souhaitent une ANSSI plus opérationnelle. Le référentiel de Sécurité intéresse les RSSI mais ils souhaiteraient une version moins académique de même que pour EBIOS. Ils voudraient également bénéficier de formation, de consulting, d’outils de sensibilisation simple, voire même sous forme de BD.
Par ailleurs, ils ont plusieurs craintes, entre autres, de ne pas être écoutés, de perdre leur autonomie, de livrer des secrets…
Patrick Pailloux a confirmé que ces remarques étaient toutes justifiées. Mais, il a rappelé qu’à l’origine la DCSSI était tournée vers la Défense Nationale, donc la « Grande Muette »… Aujourd’hui, si l’ANSSI s’ouvre au public, il n’en reste pas moins que la défense reste sa vocation première. L’ANSSI n’a pas non plus vocation à faire ni de la formation, ni du consulting. Par contre, elle propose de la labellisation d’organismes de formation. Il a rappelé que son agence souhaitait jouer un rôle de modérateur en matière de sécurité informatique. Il a souligné que pour être au plus près des entreprises dans les régions, 7 observatoires régionaux ont été créés avec 7 personnes à temps partiel pour les animer en réunissant les acteurs.
Pour conclure son intervention, il a lancé un appel aux RSSI pour établir un contact direct avec son agence. Il a rappelé que son agence menait déjà des actions concrètes sur le terrain comme le Passeport de Voyage. A l’occasion de l’évocation de ce Passeport de voyage, il a recommandé aux RSSI de crypter les données des PC portables et autres outils de mobilité. Un guide des bonnes pratiques sur l’externalisation versus Cloud Computing va être prochainement publié.
