L'ANSSI se rapproche des industriels

le 02/10/2014, par Didier Barathon, Régulation télécoms, 466 mots

Directeur général de l'ANSSI depuis six mois, Guillaume Poupard diplomatiquement se met dans le sillage de son prédecesseur, mais donne aussi des orientations fortes à son agence. La cyberdéfense n'est plus réservée au domaine militaire, mais s'ouvre, en particulier aux industriels du secteur et aux PME.

L'ANSSI se rapproche des industriels

En diect des Assises de la sécurité.
Guillaume Poupard  a le sentiment d'arriver à une période charnière. Les messages pédagogiques sont passés, la cyberdéfense est prête pour plus d'efficacité. Plusieurs mesures venues des pouvoirs publics font plus qu'accompagner le mouvement, elles donnent le « là ». C'est d'abord le  1er Ministre qui a précisé le 17 juillet dernier ses directives (le PSSI) aux différentes ministères en matière de cyber sécurité. Encore faut-il les appliquer, note le dg de l'ANSSI avec son humour acerbe. Deux autres mesures concernent l'éco-système de la cyber sécurité : la Loi de programmation militaire dans son article 22 et le Plan industriel pour une nouvelle France qui compte 34 sujets, dont un sur la cyber sécurité.

La Loi de programmation militaire a pour but de protéger la souveraineté de la nation et avec son article 22, sa souveraineté en matière de cyber défense. Passer par la loi est une initiative française, on serait même le 1erpays au monde dans ce cas à marquer ainsi ses orientations. Derrière, l'ANSSI veut concrétiser les orientations du législateur. L'Agence rédige les règles de sécurité qui vont s'appliquer aux OIV, Opérateurs d'importance vitale, les entreprises dont la sécurité est importante pour elle-même mais aussi d'une manière ou d'une autre pour la nation. « Nous travaillons également sur la remontée d'incidents, note Guillaume Poupard, nous avons besoin de connaître les attaques menées en France, leurs détails techniques, si un OIV se fait attaquer, il n'est sûrement pas seul dans ce cas. ».

L'ANSSI va contrôler les OIV

L'ANSSI compte aller plus loin encore, par la mise en place de contrôles sur les OIV. Elle veut disposer de capteurs et de moyens de corrélation pour réagir face aux attaques. Elle va également mettre en place des référentiels de prestataires. Ils vont être progressivement audités, par des cabinets agréés par l'ANSSI. Une douzaine d'entre eux sont listés sur le site de l'Agence.

Enfin, concernant, la politique industrielle, l'Agence met autour d'une table industriels, utilisateurs et représentants des différents ministères concernés. Dans le cadre d'une politique de filières, il veut encourager  l'export des sociétés françaises spécialisées (concurrentes en France, solidaires à l'extérieur). La R&D sera développée, par le Ministère de la Défense lui-même, également les Investissements d'avenir dont une nouvelle tranche concernera ce secteur. L'Agence s'attaque même aux freins possibles en matière d'achat, avec un guide rédigé avec les services de Bercy. Un prestataire en sécurité homologué par l'Etat sera plus crédible, surtout auprès des PME. L'Etat fait donc son grand retour et accélère nettement sur le sujet de la cyber sécurité.

 

Un réseau privé 4G/5G dans une usine Schneider Electric normande

En s'appuyant sur les solutions de Nokia intégrées par Orange Business Services, Schneider Electric a équipé son usine localisée Le Vaudreuil en Normandie d'un réseau 4G/5G privé en se servant de la...

le 09/07/2021, par Laurent Mavallet, 284 mots

Le chiffrement GEA-1 du GPRS affaibli dès l'origine par l'ETSI

Plusieurs chercheurs ont découvert que l'algorithme de chiffrement utilisé pour la connectivité GPRS des réseaux 2G avait été délibérément affaibli, ouvrant la voie au décryptage des communications. L'ETSI en...

le 18/06/2021, par Jacques Cheminat, 498 mots

Les failles du slicing 5G inquiètent les opérateurs

Des manquements dans les étapes de validation de la sécurité dans le découpage du réseau 5G exposent à un risque grave de violations de la vie privée et de la sécurité. Selon un rapport d'AdaptiveMobile...

le 12/04/2021, par Jon Gold / Network World (adaptation Jean Elyan), 543 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Olivier Pomel

CEO de Datadog

« Intégrer la sécurité aux projets DevOps est évident »