L'ANSSI se rapproche des industriels
Directeur général de l'ANSSI depuis six mois, Guillaume Poupard diplomatiquement se met dans le sillage de son prédecesseur, mais donne aussi des orientations fortes à son agence. La cyberdéfense n'est plus réservée au domaine militaire, mais s'ouvre, en particulier aux industriels du secteur et aux PME.
En diect des Assises de la sécurité.
Guillaume Poupard a le sentiment d'arriver à une période charnière. Les messages pédagogiques sont passés, la cyberdéfense est prête pour plus d'efficacité. Plusieurs mesures venues des pouvoirs publics font plus qu'accompagner le mouvement, elles donnent le « là ». C'est d'abord le 1er Ministre qui a précisé le 17 juillet dernier ses directives (le PSSI) aux différentes ministères en matière de cyber sécurité. Encore faut-il les appliquer, note le dg de l'ANSSI avec son humour acerbe. Deux autres mesures concernent l'éco-système de la cyber sécurité : la Loi de programmation militaire dans son article 22 et le Plan industriel pour une nouvelle France qui compte 34 sujets, dont un sur la cyber sécurité.
La Loi de programmation militaire a pour but de protéger la souveraineté de la nation et avec son article 22, sa souveraineté en matière de cyber défense. Passer par la loi est une initiative française, on serait même le 1erpays au monde dans ce cas à marquer ainsi ses orientations. Derrière, l'ANSSI veut concrétiser les orientations du législateur. L'Agence rédige les règles de sécurité qui vont s'appliquer aux OIV, Opérateurs d'importance vitale, les entreprises dont la sécurité est importante pour elle-même mais aussi d'une manière ou d'une autre pour la nation. « Nous travaillons également sur la remontée d'incidents, note Guillaume Poupard, nous avons besoin de connaître les attaques menées en France, leurs détails techniques, si un OIV se fait attaquer, il n'est sûrement pas seul dans ce cas. ».
L'ANSSI va contrôler les OIV
L'ANSSI compte aller plus loin encore, par la mise en place de contrôles sur les OIV. Elle veut disposer de capteurs et de moyens de corrélation pour réagir face aux attaques. Elle va également mettre en place des référentiels de prestataires. Ils vont être progressivement audités, par des cabinets agréés par l'ANSSI. Une douzaine d'entre eux sont listés sur le site de l'Agence.
Enfin, concernant, la politique industrielle, l'Agence met autour d'une table industriels, utilisateurs et représentants des différents ministères concernés. Dans le cadre d'une politique de filières, il veut encourager l'export des sociétés françaises spécialisées (concurrentes en France, solidaires à l'extérieur). La R&D sera développée, par le Ministère de la Défense lui-même, également les Investissements d'avenir dont une nouvelle tranche concernera ce secteur. L'Agence s'attaque même aux freins possibles en matière d'achat, avec un guide rédigé avec les services de Bercy. Un prestataire en sécurité homologué par l'Etat sera plus crédible, surtout auprès des PME. L'Etat fait donc son grand retour et accélère nettement sur le sujet de la cyber sécurité.
