Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’ANSSI relais français pour le mois européen de la Cybersécurité

octobre 2017 par Marc Jacob

Durant ce mois d’octobre le mois de la cybersécurité est lancé à l’initiative de l’ENISA. L’ANSSI sera le relais national de cette campagne européenne. Ainsi de nombreuses manifestations seront organisées durant ce mois afin de renforcer la sensibilité à la cybersécurité tant au niveau des entreprises, des administrations mais aussi du grand public. Ainsi de nombreux outils de communications vont être utilisés : conférences, vidéos, campagnes de communication…

Guillaume Poupard, Mounir Mahjoubi et Louis Gautier

En préambule, Louis Gautier, secrétaire général de la défense et de la sécurité nationale a annoncé que durant ce mois octobre la directive NIS sera publié. La Cyber est aujourd’hui pris très sérieusement en compte par l’Europe. Le paquet européen sera aussi publié. Au plan nationale l’ANSSI et le SGDSN avait mis au point une stratégie national du numérique avec entre autre la plateforme "Cybermalveillance.gouv.fr" qui sera inauguré le 17 octobre. Ce mois sera aussi celui de la restitution de la revue de cyber défense par le SGDSN. Sans vouloir dévoiler les résultats de ces travaux Louis Gautier a toutefois mentionné qu’en premier lieu un travail a été effectué sur les problématiques de gouvernance, d’organisation... et sur une posture de l’Etat. Un second volet est ouvert sur le thème de la souveraineté numérique. Ce travail est conduit avec le secrétariat du numérique et Bercy. Parmi les conclusions, on trouvera entre autre, la régulation du numérique avec l’interdiction du hackback, la limitation de l’utilisation des armes numériques... la seconde est l’émergence d’une stratégie du numérique européenne. Au plan nationale on a raison d’affirmer que « la meilleure défense c’est la défense » donc la possibilité d’agir en cas de crise au sein d’entreprises publiques ou privées voir auprès d’acteurs politiques comme la sensibilisation des députés avant des élections. Le troisième volet est le renforcement des politiques de réponses au niveau des forces de l’ordre et de justices ou autre.

55 activités portées par 9 Ministères

Guillaume Poupard, Directeur Général de l’ANSSI pour sa part a détaillé le programme de ce mois de la Cybersécurité. L’ANSSI va faire le relais national de cette initiative. 55 activités ont été recensées qui sont portées par 9 Ministères a minima. Des relais au niveau des associations comme par exemple les CCI soutiennent ce mois de la cybersécurité en organisant des événements.

La première semaine concernera la Cybersécurité dans le milieu de l’entreprise. L’objectif est développer les capteurs humains qui vont signaler les problèmes. Le nouveau du CERT Fr va être mis en ligne ce 2 octobre. Le 3 octobre un événement aura lieu à Bercy. La CNIL va profiter de ce mois de la cybersécurité pour mettre l’accent sur la mise en œuvre du RGPD. La troisième semaine mettra en avant la Cybersécurité à la maison. Il a rappelé que le MOOC en ligne regroupe déjà 35.000 personnes vera la publication d’un deuxième volet. Le 26 octobre un « Job Dating » sera organisé à l’ANSSI.

En ce qui concerne la directive NIS, l’ANSSI en est encore à la rédaction des articles mais aussi à déterminer les opérateurs qui seront considérés comme de "petits OVI". En termes de timing le texte sera transmis au Conseil d’Etat le 15 octobre pour une publication en mai 2018.

Le web doit être un lieu de confiance

Mounir Mahjoubi, le Secrétaire d’État auprès du Premier ministre, chargé du Numérique a expliqué que le numérique entre dans tous les domaines du quotidien tant des PME que des citoyens. Ainsi, toute la question du numérique c’est la confiance. Il faut que tout le monde comprenne qu’il n’est pas dangereux d’utiliser le numérique. Il ne faut pas s’arrêter à ne voir que les risques. Pour lui, tout le monde a un moment ou un autre va être attaqué. Il est donc nécessaire de limiter les risques pour réduire les impacts. Il a rappelé l’importance de la plateforme "Cybermalveillance.gouv.fr" mais aussi l’importance de la sensibilisation de tout le monde. Aujourd’hui on a des acteurs. Privés attaques par des États, ou des entreprises qui s’attaquent entres elles.... devant cette multiplicité d’attaques, il est nécessaire de faire croître l’industrie de la Cybersécurité en Europe. Il faut que les entreprises investissent dans la Cybersécurité tant dans les compétences humaines que dans les outils de Sécurité. Le deuxième élément est de créer un cadre européen de Cybersécurité. Il faut aussi augmenter les capacités de l’ANSSI, ainsi que celles de l’ENISA et plus généralement dans tous les pays de l’Europe. Ce mois va permettre de créer des discussions afin de sensibiliser tous les acteurs afin de mettre en place les conditions de la confiance numérique. En conclusion, il a rappelé qu’EtatLab et l’ANSSI ne fusionneront pas.




Voir les articles précédents

    

Voir les articles suivants