Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Guillaume Poupard, Directeur Général de l’ANSSI : travaillez en équipe !

septembre 2015 par Marc Jacob

C’est Sophie Guerin qui a lancé la quinzième éditions des Assises de la
sécurité en remerciant l’ensmble des participants. Puis, elle a
laissé la parole à Guillaume Poupard, Directeur Général de l’ANSSI. Il a
insisté sur l’importance d’agir ensemble. Pour lui, il est primordial de
travailler en équipe pour pouvoir lutter contre la cybercriminalité !

En préambule de son intervention, Guillaume Poupard a affirmé que depuis
un an le sujet de la Cybersecurité s’est amplifié au même titre que la
Menace. I « Il faut faire face à cette menace et pour cela il faut
renforcer le
dialogue entre les fournisseurs, les RSSI et tout l’écosystème. » Parmi les
principales menaces émergentes, mis à part celles qui planent sur les
systèmes industriels, il a cité les objets
connectés, en particulier les montres qu’il faudra peut-être ôtées lors de
réunions importantes, mais aussi les voitures... « C’est pour cela qu’il est
nécessaire d’agir ensemble. La menace est très importante mais si les
forces sont unis nous aurons une chance de faire face à ces menaces. »

Travail fructueux avec les OIV

Au cours de cette année, l’ANSSI a beaucoup travaillé avec les OIV avec
eux il y a obligation de collaborateur. Pour lui, c’est un mariage forcé
mais qui a réussi. Grâce à son approche réglementaire de la France a amené
les acteurs à travailler ensemble.

Aujourd’hui 12 groupes de travail sectoriel ont été constitués avec les
OIV qui ont permis d’écrire ensemble des règles de sécurité. De ce fait,
une démarche réaliste des bonnes pratiques de sécurité a été écrite qui
s’adapte à chaque type d’OIV en prenant en compte les spécificités de
chacun. Ainsi, les premiers arrêtés vont être promulgués prochainement.

La démarche de lutte contre la cybercriminalité ne doit pas s’arrêter aux
frontières de la France

Guillaume Poupard insisté sur le fait de la nécessité de passer par des
prestataires de confiances. Par contre, cette démarche est très nationale,
il est donc nécessaire de l’étendre. C’est d’ailleurs ce qui est fait avec
l’Allemagne, mais aussi a d’autres pays d’Europe. Par exemple, une bulle
de sécurité des échanges mails va bientôt être annoncée entre la France et
l’Allemagne. Il est aussi nécessaire de travailler sur les problématiques
d’authentification forte. De plus, il est important de sécuriser les
applications en particulier celles qui sont les plus critiques.

La politique industrielle en matière de sécurité doit encore s’étoffer

Actuellement, on a besoin d’une politique industrielle de la Cybersecurité
avec des industriels qui gagnent de l’argent. Pour cela, il faits appuyer
sur de grandes entreprises mais aussi des PME innovantes françaises et
étrangères. Pour ce qui concerne les aides publiques, il a rappelé le
montant de l’investissement de l’Etat et le partenariat fort avec
HEXATRUST. IL a insisté sur les préconisations de l’ANSSI en matière de
commande publique en particulier pour l’achat de produits qualifiés qui
concernent déjà de nombreuses PME du domaine de la sécurité.

Pour déterminer ces acteurs, l’ANSSI envisage de qualifier des
prestataires de
confiance. Il y a déjà environ 9 PASSI qui sont qualifiés et douze de plus
sont en attentent de qualifications. De même il faut qualifier des
spécialistes de la détection d’incidents de sécurité. Ils pourront
apporter leur compétence aux entreprises, de même pour ceux dans le
domaine de la réaction à incidents. Pour l’instant des tests sont fait en
ce domaine.

Quant au Cloud, Guillaume Pourpard a une fois de plus recommandé aux
PME surtout de s’y tourner mais en choisissant là encore des prestataires
de confiances qui garantissent la localisation des données, la
rétrocession.... Les premières qualification pour le Cloud devraient
intervenir d’ici un an. Entre 10 et
20 opérateurs ont déjà fait des demandes de qualification. Entre 6 et 8
prestataires seraient déjà en cours de qualification. Cette qualification
concerne aujourd’hui l’IaaS demain les opérateurs de SaaS devraient être
prochainement concernés.

La labellisation est aussi une pierre de plus dans la recherche de
prestataires de confiance. Il en est de même avec l’initiative du label
Cyberdéfense.

L’ANSSI va se rapprocher des régions

Un référant issu de l’ANSSI va être nommé dans treize régions afin de
développer une approche plus locale de la Cybersécurité.

Il a aussi mentionné l’importance de la sensibilisation et de la
formation. Pour çe qui est la sensibilisation, il a rappelé que l’ANSSI a
produit avec le concourt de la CGPME un guide a destination des PME. Il a
aussi salué l’initiative du CIGREF en matière de sensibilisation.

De plus, il a souligné l’intérêt de la collaboration avec nos grands
alliés, même si parfois des dissensions peuvent intervenir. Il a annoncé
la
signature demain avec Monaco sur la Cybersecurité. Il a rappelé avoir
signé un accord avec le Maroc et Singapour.

En outre, il a souhaité que les plaintes soient mieux traitées.

Cette stratégie de Cybersecurité sera présentée le16 octobre devant le
premier Ministre. Enfin, Il a rendu hommage à ces collaborateurs. En
avance, il a annoncé que l’ANSSI devrait atteindre 600 a 700
collaborateurs d’ici a 2017. Toutefois il a insisté sur la fait qu’elle se
cantonnera a son rôle. "Ce n’est l’ANSSI qui fera la sécurité de la
France !" En conclusion, il a insisté sur l’importance de travailler en
équipe car comme au
rugby les meilleures individualité ne peuvent gagner !


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants