L'ANSSI veut jouer collectif et européen - Actualités RT Sécurité

L'ANSSI veut jouer collectif et européen

le 30/09/2015, par Didier Barathon, Sécurité, 576 mots

En direct des Assises de la sécurité. Pour son quinzième anniversaire, les Assises de la sécurité ont encore réussi à fédérer la communauté de la sécurité numérique au sens large, public et privé, clients et offreurs. Avant le grand rendez-vous dans quinze jours que donne l'ANSSI pour présenter avec le 1er Ministre sa stratégie.

L'ANSSI veut jouer collectif et européen

Traditionnelle mais jamais répétitive, l'intervention de Guillaume Poupard en ouverture des assises de la sécurité était placée sous le signe du collectif. Un clin d'oeil à l'actualité rugbystique, mais le directeur général de l'agence veut aussi montrer sa volonté de sortir de son espace militaro-administratif, comme il l'a précisé dans une jolie formule. En clair, il s'attache à mobiliser toutes les forces en présence, qu'elles se situent dans l'espace administratif, chez les clients, grands comptes et PME, les citoyens, les acteurs du marché. Et pour ces derniers dans toutes leurs composantes. Vaste programme, où Guillaume Poupard a multiplié les informations.

D'abord, l'ANSSII fait des émules. Au plan européen, un acteur  similaire va se mettre en place dans chaque pays. C'est la suite de la directive NICE en cours de négociation. 28 ANSSI vont voir le jour et surtout se coordonner et former un vrai réseau à l'échelle européenne. « Nous n'avons pas vocation à rester dans nos frontières, derrière notre ligne Maginot, explique Guillaume Poupard, les attaques viennent du monde entier, nous devons être au même niveau ». C'est à cet échelon européen que se mettra en place un règlement, IDAS, sur l'identification et l'authentification des menaces.

Le lien avec les entreprises est essentiel

Le directeur général de l'Agence tient évidemment à faire le point sur les différentes initiatives qu'il a mises en place. Et d'abord le lien tissé avec les OIV, opérateurs d'importance vitale, dont la liste est tenue secrète mais concerne toute entreprise ou institution, dont le rôle est vital en matière de sécurité, pour lui-même et pour la nation toute entière. On aura reconnu par exemple, les opérateurs télécoms. Le lien avec les entreprises est essentiel pour l'Agence qui les rencontre depuis un an dans 12 groupes de travail. « On les oblige à se parler, se comprendre et se faire confiance, et l'ANSSI elle-même doit faire face à sa rigidité naturelle ». Ce travail va se concrétiser le 16 octobre prochain par la publication, en présence du 1er Ministre des premiers arrêtés sectoriels en matière de sécurité numérique. Le travail de dialogue entamé par l'Agence se traduit donc en termes règlementaires.

Autre conséquence, la politique industrielle à laquelle contribue l'ANSSI. « On a besoin d'industriels et d'industriels qui fassent des bénéfices, le dynamisme de nos acteurs, y compris étrangers est important, je ne fais pas de protectionnisme ». L'Agence compte identifier et qualifier les acteurs de confiance. Les prestataires en matière d'audit devraient suivre avec leur propre certification ANSSI. 9 sont déjà faites, 12 autres en cours. Démarche identique pour les détecteurs d'incidents et ceux qui sauront résoudre ces incidents. Enfin, l'Agence s'attaque aux opérateurs de cloud, les acteurs du IaaS, toujours en vue d'une certification. 

L'Agence compte également sur les 34 plans pour la France industrielle. L'un d'entre eux concerne la sécurité numérique. L'Agence remet des labels France cyber sécurité, une première fournée a été distribuée en janvier, une seconde le sera le 16 octobre.  L'ANSSI travaille aussi en région, un responsable territorial interviendra dans chacune des 13 régions nouvelles formules. Une manière de sensibiliser les PME. L'Agence a d'ailleurs rédigé un guide adapté pour elles avec la CGPME.

En photo : Guillaume Poupard, directeur général de l'ANSSI fait école en Europe


L'avenir du controversé site Pwnhead en question

La question de l'avenir du site Pwnhead, qui répertorie et classe les chercheurs et les conférences sur la sécurité, se pose déjà, deux semaines à peine après son lancement, après les réactions négatives des...

le 16/01/2019, par George Nott, CIO Australie (adaptation Jean Elyan), 910 mots

Cisco met a jour un correctif critique pour son gestionnaire PLM

En fin de semaine dernière, Cisco a livré la mise à jour d'un patch destiné à corriger une vulnérabilité SQL critique dans Cisco Prime License Manager (PLM). Selon Cisco, la faille pouvait permettre à des...

le 24/12/2018, par Michael Cooney, IDG NS (adapté par Jean Elyan), 284 mots

Test CyCognito, solution de monitoring de la cybersécurité en continu

La plate-forme CyCognito analyse les réseaux comme le font les pirates informatiques, c'est à dire depuis l'extérieur, sans aucune aide et sans profiter d'une règle favorable aménagée dans le processus...

le 19/12/2018, par John Breeden II, IDG NS (adaptation Jean Elyan), 1261 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »