L'ANSSI veut jouer collectif et européen
En direct des Assises de la sécurité. Pour son quinzième anniversaire, les Assises de la sécurité ont encore réussi à fédérer la communauté de la sécurité numérique au sens large, public et privé, clients et offreurs. Avant le grand rendez-vous dans quinze jours que donne l'ANSSI pour présenter avec le 1er Ministre sa stratégie.
Traditionnelle mais jamais répétitive, l'intervention de Guillaume Poupard en ouverture des assises de la sécurité était placée sous le signe du collectif. Un clin d'oeil à l'actualité rugbystique, mais le directeur général de l'agence veut aussi montrer sa volonté de sortir de son espace militaro-administratif, comme il l'a précisé dans une jolie formule. En clair, il s'attache à mobiliser toutes les forces en présence, qu'elles se situent dans l'espace administratif, chez les clients, grands comptes et PME, les citoyens, les acteurs du marché. Et pour ces derniers dans toutes leurs composantes. Vaste programme, où Guillaume Poupard a multiplié les informations.
D'abord, l'ANSSII fait des émules. Au plan européen, un acteur similaire va se mettre en place dans chaque pays. C'est la suite de la directive NICE en cours de négociation. 28 ANSSI vont voir le jour et surtout se coordonner et former un vrai réseau à l'échelle européenne. « Nous n'avons pas vocation à rester dans nos frontières, derrière notre ligne Maginot, explique Guillaume Poupard, les attaques viennent du monde entier, nous devons être au même niveau ». C'est à cet échelon européen que se mettra en place un règlement, IDAS, sur l'identification et l'authentification des menaces.
Le lien avec les entreprises est essentiel
Le directeur général de l'Agence tient évidemment à faire le point sur les différentes initiatives qu'il a mises en place. Et d'abord le lien tissé avec les OIV, opérateurs d'importance vitale, dont la liste est tenue secrète mais concerne toute entreprise ou institution, dont le rôle est vital en matière de sécurité, pour lui-même et pour la nation toute entière. On aura reconnu par exemple, les opérateurs télécoms. Le lien avec les entreprises est essentiel pour l'Agence qui les rencontre depuis un an dans 12 groupes de travail. « On les oblige à se parler, se comprendre et se faire confiance, et l'ANSSI elle-même doit faire face à sa rigidité naturelle ». Ce travail va se concrétiser le 16 octobre prochain par la publication, en présence du 1er Ministre des premiers arrêtés sectoriels en matière de sécurité numérique. Le travail de dialogue entamé par l'Agence se traduit donc en termes règlementaires.
Autre conséquence, la politique industrielle à laquelle contribue l'ANSSI. « On a besoin d'industriels et d'industriels qui fassent des bénéfices, le dynamisme de nos acteurs, y compris étrangers est important, je ne fais pas de protectionnisme ». L'Agence compte identifier et qualifier les acteurs de confiance. Les prestataires en matière d'audit devraient suivre avec leur propre certification ANSSI. 9 sont déjà faites, 12 autres en cours. Démarche identique pour les détecteurs d'incidents et ceux qui sauront résoudre ces incidents. Enfin, l'Agence s'attaque aux opérateurs de cloud, les acteurs du IaaS, toujours en vue d'une certification.
L'Agence compte également sur les 34 plans pour la France industrielle. L'un d'entre eux concerne la sécurité numérique. L'Agence remet des labels France cyber sécurité, une première fournée a été distribuée en janvier, une seconde le sera le 16 octobre. L'ANSSI travaille aussi en région, un responsable territorial interviendra dans chacune des 13 régions nouvelles formules. Une manière de sensibiliser les PME. L'Agence a d'ailleurs rédigé un guide adapté pour elles avec la CGPME.
En photo : Guillaume Poupard, directeur général de l'ANSSI fait école en Europe
