Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Assises de la Sécurité 2019 : la peur laisse place à une cybersécurité ouverte et positive !

octobre 2019 par Emmanuelle Lamandé

En ouverture de la 19ème édition des Assises de la Sécurité, Patrice Cellario, Conseiller de Gouvernement, Ministre de l’Intérieur de Monaco, et Guillaume Poupard, DG de l’ANSSI, sont venus faire le point sur leurs stratégies respectives en matière de cybersécurité. La transformation numérique bouleverse notre société dans son ensemble, et nécessite par essence une prise en considération des risques et la mise en place de mesures de protection adaptées. Toutefois, la sécurité anxiogène, privilégiée ces dernières années pour favoriser la prise de conscience de tous face à ces enjeux, doit aujourd’hui laisser place à une cybersécurité plus ouverte et positive.

La transition numérique est une étape importante dans le développement de la Principauté de Monaco, souligne Patrice Cellario, Conseiller de Gouvernement, Ministre de l’Intérieur de Monaco. Mais sans sécurité et sans confiance, le numérique peut devenir un espace de criminalité en tout genre. Le Gouvernement veut donc un cyberespace monégasque sûr, pérenne, et qui permette à la Principauté de regarder sereinement vers le futur. Pour ce faire, l’Agence Monégasque de Sécurité Numérique (AMSN) a élaboré un plan d’action pour le Gouvernement, qui vise notamment à :
  Assurer la sécurité des infrastructures critiques et celle des opérateurs d’importance vitale ;
  Développer un usage du cyberespace conforme aux valeurs de la Principauté ;
  Protéger la vie numérique des entreprises et des personnes ;
  Assurer la sensibilisation et la formation nécessaires à la sécurité du numérique ;
  Et mettre à disposition du public, des entreprises et des institutions des produits et services de confiance.

La transformation numérique change en effet le rapport entre les administrations et les administrés. La principauté de Monaco travaille en ce sens au développement de procédures dématérialisées, de la signature électronique, d’un Cloud souverain…, et de manière générale au développement d’une smart Principauté. Pour cela, il fallait au préalable renforcer la sécurité (réseaux fixes, mobiles…) au travers d’une stratégie by design, afin de lancer de nouveaux services sécurisés par essence. La Principauté a également souhaité mettre en œuvre, dans ce cadre, une procédure d’homologation systématique des systèmes avant leur mise en service. Un certain nombre d’e-services verront le jour en 2020, notamment dans le domaine de l’e-santé, mais aussi de l’identité numérique... L’objectif est en outre de forger la confiance des résidents de la Principauté dans ces nouveaux services, mais aussi de leur faire prendre conscience des risques de ce nouveau monde numérique. Les nouvelles technologies vont d’ailleurs continuer de forger un monde qui se transforme en permanence. Et le monde de 2030 sera radicalement différent de celui d’aujourd’hui.

« Monaco veut montrer l’exemplarité d’un monde qui change et qui s’adapte », souligne Patrice Cellario. Pour y parvenir, elle a également choisi d’unir ses forces, en regroupant les principales entités monégasques du domaine de la sécurité numérique au sein d’une même initiative, présente à nouveau cette année lors des Assises de la Sécurité : « Monaco Cyber Security Initiative ».

La politique de la terreur a trouvé ses limites !

Pour cette 19ème édition des Assises de la Sécurité, c’est un message d’ouverture, de partage et de positivité qu’est venu porter Guillaume Poupard, DG de l’ANSSI (Agence nationale de sécurité des systèmes d’information). En effet, l’agence française plaide, de son côté, pour une sécurité numérique plus ouverte, basée sur le partage d’expertises, de capacités et d’outils. L’ANSSI défend également une cybersécurité plus positive, en phase avec les usages actuels et à venir, pour attirer les futures générations de spécialistes de la sécurité numérique.

Le concept même de cybersécurité doit évoluer, pour être perçu favorablement par tous. Les professionnels de la sécurité numérique doivent aujourd’hui assumer un rôle de conseil et d’accompagnement des projets, même les plus innovants. C’est en acceptant de faire des compromis qu’il sera possible d’intégrer la sécurité dès le début des projets. Sans freiner l’innovation, l’objectif sera d’assurer une compatibilité entre les usages et la sécurité.

La situation est toujours aussi grave et extrêmement conflictuelle. L’écosystème de la cybersécurité le sait, mais il faut que les autres aussi en prennent conscience aujourd’hui. A l’heure actuelle, les décideurs ont compris qu’il y avait des besoins en matière de cybersécurité, mais porter des messages anxiogènes ne sera désormais plus efficace. Ça l’a été certes, mais dorénavant il faut s’inscrire dans une démarche plus constructive, permettant de favoriser la prise de conscience au travers d’un discours positif, et non plus axé sur la peur. Cette mutation doit se faire dès à présent. L’heure est donc à la cybersécurité positive, au travers de sujets qui intéressent le plus grand nombre.

« La politique de la terreur a trouvé ses limites ! Nous devons aller vers une sécurité numérique toujours plus ambitieuse, à la hauteur des menaces, mais également plus positive, en phase avec les usages numériques modernes. Nous devons collectivement prioriser l’accompagnement et le conseil au plus près des projets, en associant tous les décideurs et responsables, dont les préoccupations naturelles ne sont pas encore la cybersécurité », souligne-t-il.

Face à la complexité croissante des avancées technologiques, mais également des enjeux internationaux, il est nécessaire de s’organiser collectivement pour mettre en place cette sécurité numérique ouverte et positive. De nombreux projets participent déjà à la construction de cette nouvelle dynamique de la sécurité numérique. L’agence s’ouvre aux acteurs du numérique, mais également à d’autres écosystèmes pour s’enrichir mutuellement, en partageant les expertises, les capacités et les outils de chacun, autour d’un seul objectif : co-construire.

OpenCTI : un outil de Threat Intelligence qui favorise le partage de connaissance de la menace

L’ANSSI s’est engagée en ce sens dans une démarche open-source, dans laquelle elle croit beaucoup. Dans cette logique d’ouverture, l’agence plaide pour le partage des données, de manière sécurisée, afin d’accroître le niveau de connaissance de tous. Elle a ainsi rendu publics un certain nombre de ses projets, tels que CLIP OS, Wookey, ou plus récemment DFIR ORC et OpenCTI (Open Cyber Threat Intelligence). OpenCTI est un outil de gestion et de partage de la connaissance en matière d’analyse de la cybermenace (Threat Intelligence). Initialement conçu pour structurer les informations de l’agence relatives à la menace informatique, la plateforme facilite aussi les interactions entre l’ANSSI et ses partenaires. L’outil est désormais disponible à l’usage de l’ensemble des acteurs de la Threat Intelligence.

Campus de la cybersécurité : un lieu « Totem » pour l’écosystème

Parmi les autres projets à venir, l’ANSSI soutient la création d’un Campus de la cybersécurité. Ce projet, porté par Michel Van Den Berghe, à la demande du Gouvernement, en collaboration avec trois principaux acteurs (Orange, Thales et Atos) vise à réunir dans un même lieu toutes les bonnes énergies qui œuvrent pour la cybersécurité en Frane : chercheurs, startups, grandes entreprises, académiques...

Ce Campus vise à répondre à trois grands enjeux :
  Renforcer la sensibilisation et la formation pour contribuer à résoudre le déficit d’experts et renforcer la prise en compte du risque dans les organisations ;
  Favoriser le partage et la mutualisation d’outils, de compétences et de données entre les acteurs de l’écosystème ;
  Accompagner l’innovation publique et privée pour concourir au développement de la filière industrielle de cybersécurité, en cohérence avec le comité stratégique de filière sécurité.

L’ANSSI apportera son soutien et son expertise en matière de sécurité numérique à ce projet et participera à la définition du futur Campus de la cybersécurité. Dédié à la recherche de synergies, ce projet s’accorde étroitement aux ambitions de l’agence pour soutenir la formation, partager les savoirs et co-construire au profit de l’innovation, afin d’assurer ensemble la sécurité de la transformation numérique.

« Ce campus représente une belle opportunité pour décloisonner les activités publiques et privées. Il jouera un rôle important de catalyseur et de vitrine internationale du dynamisme et de l’engagement français », explique Guillaume Poupard.

Sensibiliser le plus grand nombre, dès le plus jeune âge

L’ANSSI est également convaincue de l’importance de s’ouvrir à d’autres écosystèmes, notamment ceux de l’enseignement et de la recherche. La sécurité numérique représente une véritable filière d’avenir. Elle offre de nombreux métiers, divers et variés, et doit donc rayonner et attirer. Informer et former les plus jeunes aux enjeux et aux filières de sécurité numérique est désormais prioritaire, au collège et au lycée, voire dès l’école primaire.

Reste également le problème du grand public. Les gens sont encore en majorité analphabètes en matière de sécurité numérique. La question est donc de savoir comment faire pour développer cette hygiène informatique auprès de tous, d’autant qu’il reste difficile de porter des messages que les gens n’ont pas envie d’entendre. Le dispositif www.cybermalveillance.gouv.fr, porté par le GIP ACYMA, est en ce sens une initiative concrète et opérationnelle pour les entreprises et le grand public. Il favorise la mise en relation des victimes de cybermalveillance avec des prestataires de proximité en mesure de les aider. Il facilite également la prévention et la sensibilisation de tous quant à ces problématiques, au travers de son kit de sensibilisation personnalisable, disponible gratuitement sur leur site Web.

De son côté, l’ANSSI poursuit aussi ses actions de sensibilisation auprès du plus grand nombre, notamment ce mois-ci dans le cadre du « Mois européen de la cybersécurité ». Au travers de dessins humoristiques, l’agence souhaite faire passer des messages simples et compréhensibles pour tous, afin de réduire les risques et de limiter les dégâts : changer régulièrement ses mots de passe, effectuer les mises à jour et faire des sauvegardes.

De manière générale, l’ANSSI a réussi aujourd’hui, de concert avec l’ensemble de ses partenaires, à construire un socle solide. Dorénavant, il faut construire sur ce socle et s’ouvrir à tout le monde. De plus, la complexité technologique ne cesse d’avancer, et il faut que la communauté de la sécurité s’adapte en permanence. C’est donc un véritable marathon qui s’opère pour l’écosystème, avec comme principal enjeu de continuer à se transformer collectivement en permanence.

En outre, après avoir fêté ses 10 ans cette année, « l’ANSSI se projette aujourd’hui dans les dix prochaines années. Des travaux de réflexion sont actuellement menés pour élaborer une nouvelle stratégie pour l’agence. Dans ce cadre, l’ANSSI pourrait être amenée à faire appel à des acteurs volontaires de l’écosystème qui souhaiteraient y contribuer. Plus que jamais, nous sommes tous connectés, tous impliqués, tous responsables », conclut-il.

Grand Prix des RSSI : les lauréats 2019 sont…

En clôture de cette conférence plénière d’ouverture, les quatre lauréats du Grand Prix des RSSI 2019 ont été annoncés. Ce Grand Prix, organisé en partenariat avec le CESIN, le CLUSIF, le CIGREF et l’ANSSI, est une initiative initiée en 2017 par DG Consultants visant à valoriser des Responsables de la Sécurité des Systèmes d’Information. Pour cette édition 20I9, les grands vainqueurs sont :
  Cyrille Tesser, Directeur adjoint au RSSI du Groupe La Poste, pour le Prix de la démarche innovante ;
  Pascal Ferard, RSSI de l’EFS Santé, pour le Prix de la Culture sécurité ;
  Sandrine Bénard, RSSI de Médiane Système, pour le Prix du meilleur espoir ;
  Et Gérard Leymarie, RSSI du groupe Elior, pour le Prix coup de cœur du jury.


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants