Nous suivre Industrie Techno

Assises de la sécurité 2015 : les grands chantiers de l'ANSSI

Assises de la sécurité 2015 : les grands chantiers de l'ANSSI

Guillaume Poupard, président de l’Anssi, lors de l'ouverture des Assises de la sécurité 2015

© Juliette Raynal pour Industrie & Technologies

Guillaume Poupard, à la tête de l’Anssi depuis un an et demi, a ouvert les Assises de la sécurité qui se tiennent à Monaco du 30 septembre au 2 octobre. Lors de cette conférence intitulée « Agir ensemble », il est revenu sur les travaux réalisés par l’agence depuis les dernières Assises et a présenté les grands chantiers à venir.

« Les meilleures individualités sont inefficaces si elles ne jouent pas en équipe ». « Si les forces sont unies, il sera possible de faire face efficacement à une menace de plus en plus pressante ». « Il faut créer du lien, participer à une dynamique commune »Guillaume Poupard, le chef de l’Agence nationale de la sécurité des systèmes d'information (Anssi), a lancé un appel à la mobilisation générale lors de la conférence d’ouverture de la 15e edition des Assises de la sécurité, qui se tiennent à Monaco jusqu’au 2 octobre prochain.

Lors de cette prise de parole articulée autour du thème “Agir ensemble”, Guillaume Poupard est revenu sur la collaboration qu’a menée l’agence avec les opérateurs d’importance vitale, les fameux OIV« Depuis la loi de programmation militaire adoptée en décembre 2013, nous avons l’obligation de travailler ensemble et il y a des mariages forcés qui réussisent », a-t-il affirmé avant de poursuivre : « les différents acteurs ont appris à se faire confiance. Il y a eu une co-construction. Nous avons écrit ensemble des règles de sécurité où nous avons trouvé la manière d’inscrire des bonnes pratiques de sécurité dans un calendrier, de manière à élever le niveau de sécurité tout en adoptant une demarche efficace et realisable ». Les premiers arrêtés sectoriels devront ainsi être publiés au cours de l'automne. 

Coopérer à l’échelle européenne... et internationale 

Le directeur général de l’Anssi a toutefois reconnu que cette démarche était très nationale : « Je le regrette d’une certaine manière. Mais il fallait commencer par un bout. » Les réseaux ne s’arrêtant pas aux frontières françaises, l’étape suivante consiste à étendre la collaboration à l’échelle européenne, mais aussi à l’international. Outre un travail très étroit avec l’Allemagne, Guillaume Poupard a également évoqué la directive européenne NIS (Network and information security). Actuellement en cours de négociations, elle doit notamment aboutir à la mise en place dans chaque pays européen d’un acteur en charge de la cybersécurité. « Ces 28 acteurs vont devoir travailler en réseau » a souligné le chef de l’Anssi.

Quant  à la coopération internationale, « elle n’est pas contradictoire avec certaines révélations qui ont été faites dans la presse » a assuré Guillaume Poupard, qui a mis en avant la signature d’accords de coopération avec Singapour, le Maroc et très prochainement Monaco.

Déployer une présence locale

Parallèlement à une coopération internationale, Guillaume Poupard a indiqué que l’Anssi allait déployer une stratégie territoriale avec des agents en régions. Dans un premier temps,  seuls 13 référents SSI seront déployés. Un bon ratio selon Guillaume Poupard, qui ajoute que « dans un second temps, il y aura sans doute deux personnes par région. Il y a aussi la question de l’outre-mer, la cybersécurité ne se limite pas à la métropole ». Les agents déployés en régions auront pour mission de comprendre le tissu local, de s'y intégrer, de prendre contact avec les différentes organisations, comme les chambres de commerce, et plus généralement de promouvoir la culture de la cybersécurité. 

Structurer une filière industrielle

« On a besoin d’industriels de la cybersécurité, d’industriels qui réalisent des bénéfices.  Je ne fais pas de protectionnisme économique, mais nous avons besoin de prestataires efficaces et de confiance » a déclaré Guillaume Poupard.  Pour structurer cette filière industrielle, l’Anssi a développé une approche « rigoureuse et rationnelle ». Celle-ci consiste à évaluer les prestataires pour identifier des acteurs de confiance.  Cette démarche a déjà débuté avec la qualification de neuf prestataires d’audit. « On fait le même travail avec d’autres métiers » explique le directeur général. Sont concernés : les prestataires de détection d’incidents de sécurité, les prestataires de réaction à incidents de sécurité et les acteurs du cloud. Les premières qualifications dans ce domaine devraient être annoncées à la fin du premier trimestre 2016. 

Guillaume Poupard n’a pas manqué de souligner une nouvelle fois le rôle clé de la collaboration. « Le plan 33 (des 34 plans de la Nouvelle France industrielle, ndlr) ont fait émerger une sorte de forum public-privé où les industriels et les représentants de l’Etat peuvent se parler ». Dans cette optique ''d’agir ensemble'', l’Anssi collabore également avec l’IRT SystemX. «Nous finançons le développement d'une plate-forme générique dédiée au smart grid. Elle pourra être réutilisée pour d'autres applications » précise Guillaume Poupard.

Former des talents de la cybersécurité

Tous les acteurs s’accordent à le dire : il existe une véritable carence pour trouver les bons experts.  L’Anssi entend travailler sur cette question. « On pousse au développement de masters dans le domaine de la cybersécurité, on les aide à établir un programme, on donne de la matière», assure le directeur général de l'agence, pour qui le manque de formation des enseignants constitue également un verrou. L'Anssi compte également mettre l'accent sur la formation continue. L'agence a ainsi déjà échangé avec le Syntec Numérique pour voir comment il était possible de mettre en place des filières de formation professionnelle dans ce domaine. 

Protéger l'information

Dernier grand chantier évoqué, (et pas des moindres) : « Changer de paradigme pour passer de la protection des systèmes d’information à la protection de l’information. Quand on s’intéresse à la sécurité des données personnelles et au traitement de ces données, on ne fait plus de la sécurité de système. Il y a donc un glissement. Mais si on ne traite pas ces sujets, il n'y a pas grand monde pour le faire» explique Guillaume PoupardDans cette optique, une stratégie nationale pour la sécurité du numérique sera présentée par Manuel Valls, le 16 octobre prochain. « Dans cette stratégie, il y a des ambitions nouvelles. On veut élargir notre spectre pour passer de la sécurité informatique à la confiance dans le numérique. Cela va ouvrir de nouveaux chantiers !» conclut le chef de l'Anssi.

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Médailles de l'innovation 2019 : le CNRS récompense ses chercheurs-entrepreneurs

Médailles de l'innovation 2019 : le CNRS récompense ses chercheurs-entrepreneurs

En remettant ses médailles de l'innovation 2019, le Centre national de la recherche scientifique a mis en avant quatre chercheurs dont les[…]

Photovoltaïque européen, superalliages, smart-city… les meilleures innovations de la semaine

Photovoltaïque européen, superalliages, smart-city… les meilleures innovations de la semaine

Elle partage sa foi dans le code

Focus

Elle partage sa foi dans le code

Ce drone évite un ballon sans ralentir

Analyse

Ce drone évite un ballon sans ralentir

Plus d'articles