Intervenant lors de l’Université d’été d’Hexatrust, Guillaume Poupard, Directeur général de l’ANSSI, a évoqué sa vision de la cybersécurité et les chantiers de l’agence.
Les interventions de Guillaume Poupard, DG de l’ANSSI (Agence Nationale pour la Sécurité des Systèmes d’Information), sont toujours recherchées, pour leur transparence – même si de nombreuses actions de l’Agence relèvent du secret et ne sont pas évoquées -, leur pragmatisme et sa connaissance de la cybersécurité.
Son intervention lors de l’Université d’été d’Hexatrust - l’association qui réunit PME et ETI françaises, acteurs complémentaires experts de la sécurité des systèmes d’information, de la cybersécurité et de la confiance numérique – est appréciée à la fois par les membres de l’association, mais également par les DSI et RSSI toujours plus nombreux à s’intéresser à la pertinence d’une filière française de la cybersécurité, dont le cumul des compétences est apte à apporter une réponse aux attentes de leurs organisations.
Un constat en demi-teinte...
Depuis un an, l’ANSSI constate une accalmie sur le front des attaques. Toute relative, car dans le même temps elle fait le constat que les ‘adversaires’ restent actifs. « Nous aurons encore beaucoup de boulot pour les années à venir, confirme Guillaume Poupard. L’année qui vient sera intéressante. Nous poussons des idées en France, et au niveau de l’Europe même si elle n’est pas encore toujours à la hauteur de nos attentes, et beaucoup d’idées sont encore des discussions. Tout a vraiment progressé. Notre message est honnête, ambitieux, mais pas partisan. »
… mais une vraie volonté européenne
« Nous devons développer la cybersécurité en Europe pour nous protéger nous même. S’il n’y a pas de stratégie au niveau européen, nous serons condamnés à être des vassaux ». Guillaume Poupard se montre en particulier attentif à l’évolution de la directive Network and Information Security (NIS), encore en cours de validation, et dont l’adoption devra passer par une phase de run.
« Si vous regardez cette directive de plus près, ce sont des règles basiques qui sont imposées aux acteurs les plus stratégiques. Expliquer l’insécurité n’est pas une fatalité, et la sécurité nous savons le faire. Nous comptons sur vous pour faire le lien entre les approches réglementaires et les solutions de sécurité. »
Les 4 chantiers de l’ANSSI
Guillaume Poupard a terminé son intervention en évoquant les chantiers en cours :
- Certification
« Nous croyons en la certification. La difficulté est de poser le bon curseur, qui est variable d’une activité à l’autre. »
- Détection
« C’est un autre sujet important dans les années à venir. Nous bénéficions de l’aide des aspects réglementaires, comme l’article 34 de la loi de programmation militaire. Les débats sont légitimés, mais il faut y aller ! »
. Analyse du risque
« C’est un autre sujet, la promotion d’un culture d’analyse du risque. C’est un acte fondateur quand on veut sécuriser, impliquer les experts, mais aussi impliquer des gens qui ne sont pas du sérail. Il faut sortir de la SSI pour rendre la sécurité sexy, compréhensible et indispensable pour le futur de l’entreprise. »
- Identité numérique
« Nous avançons enfin au niveau de l’Etat sur les questions de l’identité numérique. J’espère qu’elles aboutissent et que nos concitoyens aient accès à une identité numérique forte, qui pourra débloquer de nombreux projets. »
- Cloud
« Enfin une stratégie sur le cloud au niveau de l’État... »
Et Guillaume Poupard de conclure : « Ma seule certitude, au final, c’est que le fait d’être Français ne suffira pas pour choisir la meilleure solution. D’où mon souhait que l'équipe France travaille ensemble, et développe la sécurité et la cohérence de la valeur industrielle de demain. »