Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Stratégie nationale pour la sécurité du numérique : la collaboration entre tous les acteurs s’impose

janvier 2016 par Marc Jacob

Pour sa première conférence de l’année, le cybercercle, animé par Bénédicte Pillet, a réuni Guillaume Poupard DG de l’ANSSI et Gwendal Rouillard, Député du Morbihan, Secrétaire de la Commissions de la Défense nationale et des Forces armées afin de décliner la stratégie nationale du numérique. Il est clair que la collaboration entre tous les acteurs Etats, entreprises est indispensable pour assurer un niveau de sécurité acceptable en termes de cybersécurité.

En préambule, de cette matinée, Bénédicte Pillet a rappelé que la stratégie Nationale en matière de Cybersecurité a été définie en octobre dernier par le Premier Ministre Manuel Valls. Puis Gwendal Rouillard, Député du Morbihan, Secrétaire de la Commissions de la Défense nationale et des Forces armées, a salué, dans un premier temps, le travail du Cybercercle et de l’ANSSI. Puis, il a débuté son intervention par une anecdote qui a pris à partie un colonel de l’armée de terre française qui s’est vu poster sur son Facebook une photo de décapitation... dont on comprend bien la provenance… L’exemple de Marseille montre bien le niveau d’endoctrinement via internet de la jeunesse française qui touche même les « bons élèves apparemment sans problème ». Pour lui, nous sommes sur une trajectoire de prise de conscience et d’arbitrage. Il a rappelé les 5 axes de la stratégie nationale en matière en cyber-sécurité qui démontre la mobilisation de la France au plus haut niveau. Il a souligné que les deux axes de la France en ce domaine, sont de garantir la compétitivité des entreprises et bien-sûr la sécurité. En ce qui concerne la compétitivité, la France s’appuie sur le BPI pour que les investissements se propagent dans toute la France. Par exemple, en Bretagne une agence de financement a été créée pour favoriser le développement de start-up régionales. En outre, le parlement est très attentif au bilan de l’ANSSI et à sa montée en puissance non seulement à Paris mais aussi en région avec en particulier l’installation d’agents sur tout le territoire. En effet, pour les entreprises cette installation est primordiale.

Enfin, au niveau du parlement de nouveaux textes pour lutter contre le terrorisme sont en cours de rédaction. Au niveau du budget, celui-ci devrait être renforcé. En ce qui concerne, la Défense, la nouvelle loi de programmation militaire va faire la part belle à un système de système afin de faire communiquer sur le terrain l’ensemble des armes. Selon Gwendal Rouillard, la France a très longtemps sous-estimé la question des mentalités et des symboles ainsi les jeunes manquent souvent de repères comme l’a montré récemment l’agression de Marseille. C’est pour cela qu’il est urgent de donner aux jeunes des repères sur les notions ayant trait à la France, la Nation et la Patrie. "La France doit avoir les meilleures forces de sécurité du monde !" a-t-il conclu son intervention.

L’ambition de la France est de faire partie du premier cercle des pays qui compte en matière de Cybersecurité

Guillaume Poupard, Directeur Général de l’ANSSI a pour sa part présenté la démarche liée à la stratégie nationale de cybersécurité. L’ambition de la France est de faire partie du premier cercle des pays qui compte en matière de cybersecurité. Il n’y a pas de modèle établi en cette matière dans l’ensemble des pays. Le choix français s’appuie sur une séparation claire entre le défensif et l’offensif. Le deuxième choix est de s’appuyer sur une agence rattachée au premier Ministre qui permet d’avoir une certaine neutralité mais qui ne limite pas l’action. L’enjeu est de donner des objectif commun et d’embarquer au niveau de l’ANSSI, le Ministère de la Défense, de l’intérieur mais tous les autres ministères comme celui de de la justice, des affaires étrangères, de l’économie, du secrétariat d’état au numérique... avec un objectif de sécuriser entre autre les PME. Un travail coopératif doit être fait entre tous ces acteurs sans lutte d’ego !

Puis Guillaume Poupard a détaillé les 5 axes de la stratégie nationale :

Le premier axes est de réaffirmer que les questions de cyber-sécurité sont du domaine de la souveraineté nationale, c’est donc une priorité nationale. Pour Guillaume Poupard, nous sommes dans la continuité de travaux importants qui date de 2003 avec le premier livre blanc. Aujourd’hui un des axes de cette stratégie concerne la protection des OIV. Le dispositif français place la France en pointe des pays développés. D’ailleurs, des arrêtés les concernant sont quasiment prêts. Bien sûr, des délais de mises en œuvre sont déjà prévus du fait des changements parfois nécessaires d’architectures et de disponibilité d’outils fiables et de confiances.

Le deuxième axe concerne toutes les autres entreprises quelques soit la filière de l’économie : industrie, services... tant au niveau des grandes entreprises non stratégiques que de PME... En effet, une attaque de masse sur ces entreprises peut devenir un problème national. Il faut à la fois des capacités de prévention mais aussi de réaction. L’ANSSI doit effectuer un travail de fond de coopération avec différents acteurs comme les prestataires en sécurité, les éditeurs, les assurances...

Le troisième point aborde la formation. En effet, nous avons besoin de former des experts. En France on trouve d’une part d’excellents cursus mais qui ne forment pas assez d’étudiants. D’autre part, trop de formations généralistes en matière du numérique ne délivrent pas de cours sur la sécurité informatique. Il a aussi recommandé que dès la fin du primaire il faudrait expliquer aux jeunes quelques notions simples de sécurité comme par exemple la gestion des mots de passe.

Le quatrième sujet concerne la cyber-industrie. Il est nécessaire que cette industrie se structure. De plus, il est essentiel d’avoir une démarche de qualification ouverte aux acteurs français comme étrangers. Ce travail même s’il est lourd pour ces acteurs est un impératif pour porter la démarche de sécurité.

Enfin, le cinquième point aborde la notion d’inscription d’une démarche de cyber-sécurité dans le contexte international. En effet, sécuriser la nation est une priorité mais ne peut se faire qu’en prenant en compte la dimension internationale des réseaux. De plus, devant les menaces liées à Internet les pays ne sont pas égaux et n’ont pas la même sensibilité, ni les mêmes moyens de défense. Ainsi, la France se doit d’aider ses alliés à monter en puissance pour créer une défense collective. Il faut que la France collabore avec les instances internationales comme l’ONU, l’OCDE...

En outre, la cyber-industrie française doit passer au niveau européen comme par exemple en matière de Cloud Computing. Il faut une souveraineté européenne en matière de cyber. A titre d’exemple, Guillaume Poupard a cité la future adoption de la directive NICE pour les réseaux qui s’apparente à la doctrine française en ce domaine.

Il a souligné l’importance de la collaboration avec l’Allemagne qui devrait s’étendre dans le futur à d’autres pays européens. Ainsi, la France et l’Europe ont un rôle à jouer en matière de sécurité dans le domaine de l’export afin de devenir un des leaders mondiaux. « Il ne faut pas être trop modeste si on veut y arriver car nous avons les acteurs de qualités ! »




Voir les articles précédents

    

Voir les articles suivants