Les Assises de la sécurité : la conférence de Guillaume Poupard
21 oct. 2019 - 11:24,
Tribune
- Charles Blanc-RolinSur le contexte international, le directeur général de l’Anssi refuse de parler de situation de guerre, « même si nous n’en sommes pas très loin », a-t-il souligné. L’agressivité de certains États n’a jamais été aussi forte selon lui, ce malgré quoi il conserve son optimisme : « Le but n’est pas de trembler, mais de bouger ! »
Nous sommes tous d’accord sur le fait que la transformation numérique va très vite et qu’il est difficile d’avoir une vision à cinq ans. « Suivre l’évolution technologique est un vrai marathon ! », a-t-il ajouté.
Guillaume Poupard est ensuite revenu sur le bon fonctionnement du partenariat public/privé en France, et notamment sur le travail de sensibilisation réalisé via le portail cybermalveillance.gouv.fr, « une initiative qui ne coûte pas cher, mais qui est très efficace », en incitant l’ensemble des acteurs de la cyber et des citoyens à user et abuser du kit de sensibilisation fourni gratuitement.
Les projets de l’Anssi
L’Anssi devrait continuer de partager, comme elle le fait déjà, les outils qu’elle développe : « À l’Anssi, on croit beaucoup à l’Open Source. On donne, certes avec l’arrière-pensée de recueillir aussi des participations. » Selon le DG de l’Agence, vouloir tout cacher en matière de sécurité n’est pas une bonne idée, car plus les outils sont utilisés, plus ils sont bénéfiques.
L’Anssi devrait prochainement ouvrir un campus cyber ouvert au-delà des frontières françaises, composé de chercheurs, d’industriels, de start-up…, dans le but de favoriser la recherche. « Un campus cyber sera plus efficace que la somme des énergies individuelles », a précisé Guillaume Poupard.
Si l’Agence maîtrise aujourd’hui la réponse à incident, elle doit s’améliorer en priorité sur la détection.
Des améliorations qui, selon Guillaume Poupard, ne peuvent se faire sans s’ouvrir aux autres : « Nous devons aller au contact d’autres écosystèmes, comme l’intelligence artificielle, pour ne pas reproduire les erreurs du passé et ne pas créer de nouveaux problèmes de “legacy”. »La collaboration avec l’Europe permet à l’Anssi d’avancer. La France, « un petit qui reste parmi les grands », aux yeux de Guillaume Poupard, est influente, notamment en Europe auprès de l’Enisa.
Grand public
Guillaume Poupard a par ailleurs insisté sur le manque de sensibilité à l’hygiène numérique. « Les gens ne se lavent pas les mains. [Ils] sont analphabètes en matière de sécurité numérique. »Afin de les sensibiliser, il serait préférable de privilégier l’humour à la peur : « On a utilisé la peur pendant des années, et c’était nécessaire. Aujourd’hui, les décideurs ont compris les enjeux. Il faut être pédagogue et apporter un discours positif. »
Il est à noter également que l’Anssi travaille de plus en plus étroitement avec l’Éducation nationale pour sensibiliser les jeunes à la sécurité.
Séance de questions
La traditionnelle séance de questions au DG de l’Anssi est venue compléter cette conférence d’ouverture.
Sur le sujet des OSE, les opérateurs de services essentiels, Guillaume Poupard a rappelé qu’il n’y aurait pas de liste publique. En revanche, contrairement aux OIV, les opérateurs d’importance vitale, l’information n’est pas classifiée et les OSE pourront mettre en avant leur statut. Certains secteurs souhaitent devenir OSE et envisagent cette possibilité comme une opportunité. Ils comprennent les enjeux, mais ne sont tout simplement pas encore prêts. Un travail d’accompagnement semble nécessaire.
Sur le recours aux services des Gafam, Guillaume Poupard s’est voulu étonnamment assez ouvert malgré ses inquiétudes. « Les risques sont importants, mais nous devons travailler avec les meilleurs », a-t-il lancé. Selon lui, l’association sécurité, souveraineté et productivité est un mélange subtil. Le retard français en matière de Cloud souverain, par exemple, fait que les Gafam peuvent avoir aujourd’hui un rôle à jouer, ce qui ne doit pas pour autant nous empêcher de construire !
Le mot d’ordre à retenir : « Nous devons inventer une cybersécurité positive, apporter des solutions, nous imposer et pas seulement faire peur ! »