Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Guillaume Poupard, FIC : « Tous connectés, tous impliqués, tous responsables ! »

janvier 2019 par Emmanuelle Lamandé

A l’occasion de la 11ème édition du Forum International de la Cybersécurité (FIC), Guillaume Poupard, Directeur général de l’ANSSI, a appelé à un engagement collectif pour stabiliser le cyberespace autour du leitmotiv : « Soyons tous connectés, tous impliqués, tous responsables ! ». Afin de renforcer et de garantir la stabilité et la confiance dans le cyberespace, tous les acteurs doivent en effet identifier et assumer aussi leur part de responsabilité au plus tôt.

Le constat de cette année 2018 est relativement inquiétant, souligne Guillaume Poupard. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a pu observer ces derniers mois une menace toujours plus forte, ainsi que la prolifération d’attaques sophistiquées, élaborées, et encore plus destructrices, touchant désormais toute la société. Le numérique ayant envahi nos vies personnelles et professionnelles, la surface d’attaque ne fait quant à elle qu’augmenter, et le développement massif de l’Internet des objets ne fait qu’étendre le phénomène. L’absence de frontières dans le monde cyber complexifie, de son côté, la lutte contre ces cybermenaces et l’attribution de ces attaques.
Autre tendance majeure : l’attaque des sous-traitants, prestataires, partenaires… C’est toute la supply chain qui est désormais mise à rude épreuve, et le moindre maillon faible est dorénavant exploité. Les risques et objectifs de toutes ces attaques sont nombreux : espionnage, vol d’information, détournement de données à caractère personnel, sabotage… Mais l’ANSSI a également pu remarquer en 2018 le développement d’une menace marquée par la préparation d’attaques futures, ce qui ne laisse rien présager de bon…

Nous sommes tous responsables !

Face à ce constat et à cet état d’urgence numérique, il est plus que jamais nécessaire de s’organiser collectivement pour assurer le développement d’un cyberespace stable et de confiance. Afin de renforcer la stabilité de l’espace numérique mondial en 2019 et au-delà, l’ANSSI appelle ainsi l’ensemble des acteurs à être « tous connectés, tous impliqués, tous responsables ». Nous sommes tous concernés, il faut donc faire face à la menace collectivement. Tous les acteurs de l’écosystème numérique doivent, de plus, assumer leur part de responsabilité dans la prise en compte de la sécurité au juste niveau. « Ces dernières années ont montré l’importance capitale du rôle que doivent jouer les acteurs privés, publics et la société civile. C’est en travaillant collectivement que nous pourrons stabiliser le cyberespace et éviter la structuration d’un farwest numérique », souligne Guillaume Poupard.

Au niveau national, la réglementation continue à évoluer. C’est un outil essentiel majeur et efficace qui nous permet d’accélérer les processus. « Nous sommes actuellement dans le RUN et l’exécution de la LPM. Quant à l’application de la directive NIS au niveau national et le renforcement de nos Opérateurs de services essentiels, nous avons dans un premier temps désigné 120 OSE. »

2019 : l’effort portera sur un renforcement des capacités de détection

Le défi consiste aussi à concevoir et déployer ensemble les outils les plus pertinents pour organiser cette défense collective des systèmes d’information contre les menaces croissantes. Cela passe entre autres par la qualité des solutions de sécurité développées par les prestataires et leur certification. Trois prestataires viennent d’ailleurs d’obtenir la qualification PDIS (Prestataire de Détection d’Incidents de Sécurité) attribuée par l’ANSSI : Sopra Steria, Orange Cyberdefense et Sogeti. En appui de ces solutions de détection, les deux sondes de Thales et Gatewatcher arriveront bientôt. La société Oodrive a, quant à elle, obtenue la qualification SecNumCloud.
L’effort portera notamment en 2019 sur le renforcement de nos capacités de détection, qui peuvent encore être améliorées, afin de réduire le gap entre les flux et les menaces que nous voyons aujourd’hui et ceux que nous pourrions voir. L’ANSSI a la volonté de réduire cet angle mort.
Pour faire face à l’ensemble de ces défis, nous devons également nous appuyons sur l’humain, le partage, la formation et la collaboration.

Appel de Paris : le cyberespace doit être et rester un espace de paix

Cette approche nationale est complémentaire de l’approche européenne et internationale. La certification européenne des produits et services de sécurité numériques, prévue dans le cadre du Cyber Act, s’inscrit d’ailleurs dans la même logique que celle déjà établie en France. Cette certification européenne va devenir une réalité et permettre à tous les États membres d’élever conjointement leurs niveaux de sécurité.
Autre initiative lancée en 2018, ayant quant à elle une visée internationale : l’Appel de Paris, d’ores et déjà signé par plusieurs centaines d’acteurs. « L’objectif, à travers cette démarche, est d’appeler toutes les bonnes volontés à nous rejoindre sur le fait que le cyberespace est un espace de biens communs, qui doit être un espace de paix, et par ce biais éviter l’escalade. Il est essentiel de se mettre d’accord à l’échelle internationale sur ce qu’il est permis ou non de faire dans le cyberespace, de fixer des règles, des limites et des normes de comportement. » Chacun ayant une culture et des valeurs qui lui sont propres, cette tâche ne sera pas aisée, mais indispensable si l’on veut maintenir la paix dans le cyberespace et plus globalement à travers le monde dans les années à venir.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants