L'ANSSI veut jouer collectif et européen - Actualités RT Sécurité

L'ANSSI veut jouer collectif et européen

le 30/09/2015, par Didier Barathon, Sécurité, 576 mots

En direct des Assises de la sécurité. Pour son quinzième anniversaire, les Assises de la sécurité ont encore réussi à fédérer la communauté de la sécurité numérique au sens large, public et privé, clients et offreurs. Avant le grand rendez-vous dans quinze jours que donne l'ANSSI pour présenter avec le 1er Ministre sa stratégie.

L'ANSSI veut jouer collectif et européen

Traditionnelle mais jamais répétitive, l'intervention de Guillaume Poupard en ouverture des assises de la sécurité était placée sous le signe du collectif. Un clin d'oeil à l'actualité rugbystique, mais le directeur général de l'agence veut aussi montrer sa volonté de sortir de son espace militaro-administratif, comme il l'a précisé dans une jolie formule. En clair, il s'attache à mobiliser toutes les forces en présence, qu'elles se situent dans l'espace administratif, chez les clients, grands comptes et PME, les citoyens, les acteurs du marché. Et pour ces derniers dans toutes leurs composantes. Vaste programme, où Guillaume Poupard a multiplié les informations.

D'abord, l'ANSSII fait des émules. Au plan européen, un acteur  similaire va se mettre en place dans chaque pays. C'est la suite de la directive NICE en cours de négociation. 28 ANSSI vont voir le jour et surtout se coordonner et former un vrai réseau à l'échelle européenne. « Nous n'avons pas vocation à rester dans nos frontières, derrière notre ligne Maginot, explique Guillaume Poupard, les attaques viennent du monde entier, nous devons être au même niveau ». C'est à cet échelon européen que se mettra en place un règlement, IDAS, sur l'identification et l'authentification des menaces.

Le lien avec les entreprises est essentiel

Le directeur général de l'Agence tient évidemment à faire le point sur les différentes initiatives qu'il a mises en place. Et d'abord le lien tissé avec les OIV, opérateurs d'importance vitale, dont la liste est tenue secrète mais concerne toute entreprise ou institution, dont le rôle est vital en matière de sécurité, pour lui-même et pour la nation toute entière. On aura reconnu par exemple, les opérateurs télécoms. Le lien avec les entreprises est essentiel pour l'Agence qui les rencontre depuis un an dans 12 groupes de travail. « On les oblige à se parler, se comprendre et se faire confiance, et l'ANSSI elle-même doit faire face à sa rigidité naturelle ». Ce travail va se concrétiser le 16 octobre prochain par la publication, en présence du 1er Ministre des premiers arrêtés sectoriels en matière de sécurité numérique. Le travail de dialogue entamé par l'Agence se traduit donc en termes règlementaires.

Autre conséquence, la politique industrielle à laquelle contribue l'ANSSI. « On a besoin d'industriels et d'industriels qui fassent des bénéfices, le dynamisme de nos acteurs, y compris étrangers est important, je ne fais pas de protectionnisme ». L'Agence compte identifier et qualifier les acteurs de confiance. Les prestataires en matière d'audit devraient suivre avec leur propre certification ANSSI. 9 sont déjà faites, 12 autres en cours. Démarche identique pour les détecteurs d'incidents et ceux qui sauront résoudre ces incidents. Enfin, l'Agence s'attaque aux opérateurs de cloud, les acteurs du IaaS, toujours en vue d'une certification. 

L'Agence compte également sur les 34 plans pour la France industrielle. L'un d'entre eux concerne la sécurité numérique. L'Agence remet des labels France cyber sécurité, une première fournée a été distribuée en janvier, une seconde le sera le 16 octobre.  L'ANSSI travaille aussi en région, un responsable territorial interviendra dans chacune des 13 régions nouvelles formules. Une manière de sensibiliser les PME. L'Agence a d'ailleurs rédigé un guide adapté pour elles avec la CGPME.

En photo : Guillaume Poupard, directeur général de l'ANSSI fait école en Europe


Splunk débourse 1 Md$ pour acheter SignalFx dans l'APM

Sur le marché de la gestion des performances applicatives, Splunk vient de jeter son dévolu sur SignalFx dont la plateforme surveille en temps réel les applications natives cloud à base de containers et...

le 22/08/2019, par Maryse GROS, 409 mots

Cisco signale deux failles importantes sur IOS XR

Des correctifs de sécurité ont été livrés par Cisco pour combler deux failles jugées sévères sur son système d'exploitation de réseau IOS XR. Depuis le 1er août, le fournisseur a signalé 38 vulnérabilités sur...

le 21/08/2019, par Maryse GROS, 278 mots

Black Hat 2019 : « Il faut encourager la participation de chacun dans...

Lors de la conférence Black Hat qui s'est tenue du 3 au 8 août à Las Vegas, Dino Dai Zovi a plaidé pour l'adoption d'une nouvelle culture de la sécurité. Aujourd'hui, la sécurité est l'affaire de tous et les...

le 12/08/2019, par J.M. Porup, CSO (adaptation Jean Elyan), 938 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...