La pandémie et le risque d’une deuxième vague n’ont pas découragé les organisateurs des Assises de la sécurité 2020, qui ont maintenu le forum qui se tient à Monaco du 14 au 17 octobre.
Malgré une fréquentation en baisse, l’optimisme était de rigueur dans un marché boosté par la crise. Un optimisme déclamé sur plusieurs modes dans le discours d’ouverture prononcé par Guillaume Poupard, directeur général de l’ANSSI.
Ainsi, malgré la menace grandissante, Guillaume Poupard a relevé quelques points positifs et des raisons d’être optimiste pour le futur. Il a pointé en premier la prise de conscience de la nécessité d’intégrer la cybersécurité dans le fonctionnement et les habitudes des entreprises et des employés. « J’ai le sentiment qu’on arrive enfin à la fin de la phase d’évangélisation, non pas qu’il ne faille pas continuer à expliquer les choses, c’est un sujet complexe, mais parmi les décideurs des comex, des ministres et de la population, nous avons enfin compris la cybersécurité », a-t-il affirmé. Nous arrivons, selon lui, à une sorte de normalisation où « nous avons enfin compris comment il faut faire du numérique une expérience positive ».
Les entreprises ont enfin compris la cybersécurité
La seconde remarque positive exprimée par le DG de l’ANSSI, est que finalement être attaqué, c’est toujours un traumatisme bien entendu, mais ce n’est plus quelque chose de honteux, cela se normalise aussi. « Nous sommes dans une situation où il devient difficile de dire “je ne savais pas” ». Les entreprises ont compris que la cybersécurité est un processus continu : « on ne se débarrasse pas de la cybersécurité en faisant un chèque », a-t-il rappelé.
Un autre domaine dans lequel la cybersécurité a progressé en France, c’est la prise de conscience de la nécessité de sensibiliser et former les femmes et les hommes aux meilleures pratiques. Contrairement aux gestes barrière, les gestes sécuritaires s’acquièrent via l’expérience opérationnelle. Ils peuvent ainsi devenir des réflexes. « Entrainez-vous ! » a-t-il enjoint à l’audience, citant le guide publié par l’ANSSI « Organiser un exercice de gestion de crise cyber ».
Enfin, Guillaume Poupard a loué le travail effectué par l’ANSSI autour de la qualification des prestataires de services. « Pour ceux qui se font qualifier, c’est lourd, cher et ça prend du temps, a-t-il reconnu, mais aujourd’hui on arrive à maturité sur les PAMS (Prestataires d’administration et de maintenance sécurisées). Après un an d’expérimentation pour adapter la qualification et enfin pouvoir proposer aux entreprises des acteurs de référence, nous allons continuer dans cette voie et apporter des éléments de solution dans un contexte qui ne prête pas à l’optimisme » a-t-il conclu en faisant référence à la multiplication des attaques.