Nous suivre Industrie Techno

Pour ses dix ans, l'autorité française de la cybersécurité affiche ses ambitions

Pour ses dix ans, l'autorité française de la cybersécurité affiche ses ambitions

Le mathématicien et député LREM Cédric Villani était l'un des « grands témoins » du Cyber Festival de l'Anssi, mardi 4 juin 2019.

© Kevin Poireault

L’agence nationale de la sécurité des systèmes d'information (Anssi) a célébré ses 10 ans d’existence en grande pompe, dans le 12e arrondissement de Paris, le 4 mai. L'occasion pour Guillaume Poupard, son directeur général, de présenter les grandes orientations de l'agence pour les années à venir.

L’Agence nationale de la sécurité des systèmes d’information, l’Anssi, a fêté ses 10 ans ce mardi 4 juin en organisant un Cyber festival à Ground Control, dans le 12e arrondissement de Paris. L'occasion pour Guillaume Poupard, directeur général de l’agence, d'esquisser les traits de « l’Anssi de demain », à travers trois grandes orientations : « La formation, la co-construction et l'exploitation des données techniques gérées par l'Anssi ».

Le dirigeant entend « protéger le périmètre régalien de l'agence » et renforcer ses moyens. Alors que l'Anssi compte 600 employés, une cinquantaine de recrutements par an est prévu pour les prochaines années.

Priorité à la formation

le patron de l’Anssi a fait de la formation une priorité « pour les 10 années à venir ». Déjà, en 2017, un Mooc sur la cybersécurité avait été publié. Des programmes de labellisation des formations, initiales avec SecNumEdu et continues avec SecNumEdu-FC, ont été mis en oeuvre. L’Anssi travaille aussi, depuis quelques mois, avec les ministères de l’Education et des Armées pour intégrer la sécurité numérique dans les programmes scolaires et au sein du futur Service national universel.

Mais l’agence veut aller plus loin, en accompagnant le personnel des entreprises et des administrations à « la formation des experts, mais pas seulement », a poursuivi Guillaume Poupard. L’objectif est que tout le monde dans les entreprises, jusqu’au plus haut niveau décisionnel, soit concerné et formé à la sécurité numérique.

« Effet de levier » de l'open source

Deuxième orientation : la co-construction, pour être plus efficace. « Nous devons partager beaucoup plus, dans la recherche et le développement de solutions », a martelé Guillaume Pourpard, qui mise sur « l'effet de levier » que donne l'open source. Les exercices de gestion de crise en sont un exemple. L'Anssi, qui accompagne les entreprises souhaitant monter de tels exercices, va « développer, pour 2020, le logiciel open source OpenEx, pour que chaque organisation puisse établir son propre exercice de gestion de crises », a indiqué Agathe Favetto, chargée de mission au sein de l’agence publique, lors d’une table ronde.

Côté recherche, pointe Guillaume Poupard, « nous allons renforcer notre partenariat avec Inria [l’Institut national de recherche en informatique et en automatique, ndlr], jusqu'à, je l'espère, former une équipe de recherche commune. »

Ouvrir les données techniques à des tiers

Enfin, l'Anssi veut tirer profit de la masse de données techniques qu'elle gère pour mieux détecter les menaces. Une tâche que l'agence n'entend pas effectuer seule. « Nous voulons permettre à des acteurs extérieurs de venir travailler sur des données que l’on garde en interne, a-t-il insisté. Il y aura différents niveaux de confiance et donc différents niveaux d’accès aux données, pour trouver un équilibre entre sécurité et innovation. »

Tables rondes, stands, pitchs de thèses et de start-up et même jeux vidéo et escape game… Les presque 1 500 personnes déambulant sous la chaleur de cette ancienne gare parisienne ont eu le loisir de découvrir la cybersécurité sous des angles très divers - du retour d’expérience de Claude Imauven, ancien directeur opérationnel de Saint-Gobain, victime du rançongiciel (ransomware) NotPetya en juin 2017, aux expérimentations plus ludiques.

Une centaine de visas de sécurité

L'Anssi a mis en avant sa démarche de qualification et certification des solutions de cybersécurité issues d'acteurs privées, démarrée en 2018. Plus d'une centaine de « visas de sécurité » ont ainsi été présentés au cours d'une brève cérémonie. Etaient notamment présentes les équipes de GateWatcher et Cybels Sensor (Thales), dont les sondes de détection automatique des menaces par machine learning ont été certifiées par l’Anssi en avril dernier.

Une mission gouvernementale pour « définir l’ambition de la France »

Tables rondes, stands, pitchs de thèses et de start-up et même jeux vidéo et escape game… Les presque 1 500 personnes déambulant sous la chaleur de cette ancienne gare parisienne ont eu le loisir de découvrir la cybersécurité sous des angles très divers - du retour d’expérience de Claude Imauven, ancien directeur opérationnel de Saint-Gobain, victime du rançongiciel (ransomware) NotPetya en juin 2017, aux expérimentations plus ludiques.

Cédric O, secrétaire d’Etat chargé du Numérique a clos le festival en annonçant que le gouvernement avait confié à Michel Van Den Berghe, PDG d’Orange Cyberdéfense, la mission de rassembler les acteurs publics, privés et académiques de la sécurité numérique en vue de créer un "campus de la cybersécurité".

La filière « confiance numérique » française en 2018

Les 10 ans de l’Anssi ont aussi été l’occasion pour un de ses partenaires, l’Alliance pour la confiance numérique (ACN) de dévoiler les chiffres de la filière confiance numérique (sécurité numérique et services de cybersécurité) pour 2018. Quelques chiffres-clés :

  • 12,4 milliards d’euros de chiffres d’affaires réalisés depuis la France (dont 37% pour l’export)
  • 2 088 entreprises (dont 65 grandes entreprises et 75 ETI)
  • 52 300 personnes employées
  • 9,1% de croissance par rapport à 2017

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Photovoltaïque européen, superalliages, smart-city… les meilleures innovations de la semaine

Photovoltaïque européen, superalliages, smart-city… les meilleures innovations de la semaine

Quelles sont les innovations qui vous ont le plus marqués au cours des sept derniers jours ? Cette semaine, vous avez apprécié[…]

Romain Bottan (BoostAerospace) : « Les PME aéronautiques doivent être aidées pour se protéger des cyberattaques »

Romain Bottan (BoostAerospace) : « Les PME aéronautiques doivent être aidées pour se protéger des cyberattaques »

Impression 3D, nanotubes de carbone, AirCyber… les meilleures innovations de la semaine

Impression 3D, nanotubes de carbone, AirCyber… les meilleures innovations de la semaine

La filière aéronautique normande s’associe à AirCyber, le dispositif de cyber-protection de BoostAerospace

La filière aéronautique normande s’associe à AirCyber, le dispositif de cyber-protection de BoostAerospace

Plus d'articles