L'ANSSI veut jouer collectif et européen - Actualités RT Sécurité

L'ANSSI veut jouer collectif et européen

le 30/09/2015, par Didier Barathon, Sécurité, 576 mots

En direct des Assises de la sécurité. Pour son quinzième anniversaire, les Assises de la sécurité ont encore réussi à fédérer la communauté de la sécurité numérique au sens large, public et privé, clients et offreurs. Avant le grand rendez-vous dans quinze jours que donne l'ANSSI pour présenter avec le 1er Ministre sa stratégie.

L'ANSSI veut jouer collectif et européen

Traditionnelle mais jamais répétitive, l'intervention de Guillaume Poupard en ouverture des assises de la sécurité était placée sous le signe du collectif. Un clin d'oeil à l'actualité rugbystique, mais le directeur général de l'agence veut aussi montrer sa volonté de sortir de son espace militaro-administratif, comme il l'a précisé dans une jolie formule. En clair, il s'attache à mobiliser toutes les forces en présence, qu'elles se situent dans l'espace administratif, chez les clients, grands comptes et PME, les citoyens, les acteurs du marché. Et pour ces derniers dans toutes leurs composantes. Vaste programme, où Guillaume Poupard a multiplié les informations.

D'abord, l'ANSSII fait des émules. Au plan européen, un acteur  similaire va se mettre en place dans chaque pays. C'est la suite de la directive NICE en cours de négociation. 28 ANSSI vont voir le jour et surtout se coordonner et former un vrai réseau à l'échelle européenne. « Nous n'avons pas vocation à rester dans nos frontières, derrière notre ligne Maginot, explique Guillaume Poupard, les attaques viennent du monde entier, nous devons être au même niveau ». C'est à cet échelon européen que se mettra en place un règlement, IDAS, sur l'identification et l'authentification des menaces.

Le lien avec les entreprises est essentiel

Le directeur général de l'Agence tient évidemment à faire le point sur les différentes initiatives qu'il a mises en place. Et d'abord le lien tissé avec les OIV, opérateurs d'importance vitale, dont la liste est tenue secrète mais concerne toute entreprise ou institution, dont le rôle est vital en matière de sécurité, pour lui-même et pour la nation toute entière. On aura reconnu par exemple, les opérateurs télécoms. Le lien avec les entreprises est essentiel pour l'Agence qui les rencontre depuis un an dans 12 groupes de travail. « On les oblige à se parler, se comprendre et se faire confiance, et l'ANSSI elle-même doit faire face à sa rigidité naturelle ». Ce travail va se concrétiser le 16 octobre prochain par la publication, en présence du 1er Ministre des premiers arrêtés sectoriels en matière de sécurité numérique. Le travail de dialogue entamé par l'Agence se traduit donc en termes règlementaires.

Autre conséquence, la politique industrielle à laquelle contribue l'ANSSI. « On a besoin d'industriels et d'industriels qui fassent des bénéfices, le dynamisme de nos acteurs, y compris étrangers est important, je ne fais pas de protectionnisme ». L'Agence compte identifier et qualifier les acteurs de confiance. Les prestataires en matière d'audit devraient suivre avec leur propre certification ANSSI. 9 sont déjà faites, 12 autres en cours. Démarche identique pour les détecteurs d'incidents et ceux qui sauront résoudre ces incidents. Enfin, l'Agence s'attaque aux opérateurs de cloud, les acteurs du IaaS, toujours en vue d'une certification. 

L'Agence compte également sur les 34 plans pour la France industrielle. L'un d'entre eux concerne la sécurité numérique. L'Agence remet des labels France cyber sécurité, une première fournée a été distribuée en janvier, une seconde le sera le 16 octobre.  L'ANSSI travaille aussi en région, un responsable territorial interviendra dans chacune des 13 régions nouvelles formules. Une manière de sensibiliser les PME. L'Agence a d'ailleurs rédigé un guide adapté pour elles avec la CGPME.

En photo : Guillaume Poupard, directeur général de l'ANSSI fait école en Europe


Cisco ajoute des capacités de protection avancée contre les malwares...

En plus de leurs capacités de routage, de segmentation, de sécurité, de gestion des politiques et d'orchestration, les routeurs Edge SD-WAN les plus populaires de Cisco bénéficient désormais de la fonction de...

le 14/05/2019, par Michael Cooney, Network World (adaptation Jean Elyan), 522 mots

Cisco émet un avis de sécurité critique pour les commutateurs de...

Hier, Cisco a émis 40 avis de sécurité pour des vulnérabilités dans les commutateurs Nexus, les pare-feux Firepower et d'autres matériels. Cisco a émis une quarantaine d'avis de sécurité, dont un avis...

le 02/05/2019, par Michael Cooney, Network World (adaptation Jean Elyan), 590 mots

DNSpionage : des capacités d'attaque renforcées contre le DNS

Le groupe de pirates informatiques DNSpionage qui a attaqué le système de noms de domaine (DNS) en novembre dernier a étoffé ses moyens d'intrusion. D'après les chercheurs en sécurité de Cisco Talos, des...

le 25/04/2019, par Michael Cooney, Network World (adaptation Jean Elyan), 1092 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »