Réunissant près de 2 000 professionnels, les Assises de la sécurité qui déroulent depuis midi à Monaco s’adressent avant tout aux opérationnels de la cyber sécurité qui travaillent dans les grands groupes français.

C’est Guillaume Poupard, le Directeur de l’Anssi ( photo ci dessous)  qui a ouvert le bal de plus d’une centaines d’ateliers et de conférences avec un objectif: fédérer les bonnes volontés autour de l’agence nationale de la sécurité et des systèmes d’informations. Il a rappelé le travail effectué par ses services depuis un an. « La menace est très forte, elle est inédite par son côté mondial, par la vitesse de son évolution, par le décalage qu’il y a entre la facilité à attaquer et la difficulté à se défendre ». A prés avoir rappellé l’épisode de TV5 Monde, il a souligné l’importance d’une riposte coordonnée. Le titre de son intervention « Agir ensemble » rappelait les obligations de la loi de décembre 2013, celle la loi de programmation qui impose aux Opérateurs d’importance vitale (OIV)  comme ERDF ou la SNCF de suivre les normes et les arrêtés nationaux en terme de sécurité  »

12 arrêtés sectoriels publiés prochainement

poupart

Cela n’a pas pas toujours été facile de rédiger ces arrêtés, il y a eu des contacts rugueux comme au Rugby car les choix impliquaient des dépenses. Mais finalement nous avons effectué, non pas des compromis, mais choix de décisions raisonnables.Les premiers arrêtés sectoriels seront publiés au Journal Officiel dès l’automne  Nous avons désormais l’obligation de travailler tous ensemble. Les entreprises concernées ont l’obligation de remonter les informations auprés de l’autorité et de prendre des mesures de crise en cas d’attaque. Les arrêtés sectoriels concernent 12 secteurs ont déjà été mis au point. Cette approche réglementaire est apparemment contraignante et coûteuse. «Tout le monde ne peut pas devenir un spécialiste de la détection d’incidents. Il  faut faire appel à des spécialistes déjà certifiés. »Actuellement neuf d’intervenants seraient déjà certifiés et douze seraient en cours d’agréments on ne peut pas tout faire. Il faut passer par des prestataires de confiance

Un objectif européen

« C’est une démarche nationale, mais bien sûr on ne peut limiter les frontières d’Internet. Une démarche comparable est en cours en Allemagne et notre objectif est que notre démarche ait une portée européenne. Il y a une directive, Nice, une approche réglementaire qui devrait nous permettre dans chaque pays d’agir de manière plus concertée il y aura un acteur principal » Éric Dommage, un spécialiste d’IDC pour la sécurité qui travaille désormais chez Orange dans une équipe de prospective nous précisait « le fait que l’on retrouve dans plusieurs pays au travers de là directive européenne Nice le même type de réglementation autour de la sécurité nous incite à étudier des services sur mesures »

Walls présentera son projet de sécurité numérique le 16 Octobre

 Souvent critiqué pour le projet d’industrie de la cyber sécurité, le gouvernement est entrain de retrouver des couleurs dans ce domaine. Le directeur de L’Anssi a été plus précis et plus enthousiaste que se predecesseurs .Il a parlé de la construction d’une offre de produits et de services de confiance au travers de la nouvelle France industrielle. Des propos qui ne sont  pas sans rappeler les discours d’Arnaud Montebourg, il y a déjà 18 mois. Le 16 octobre prochain, c’est le Premier ministre Manuel Walls qui développera lui même les grands axes de la France dans ce domaine. D’un point de vue pratique, l’agence qui emploie désormais 600 personnes, au-delà des douze secteurs professionnels, a crée un dispositif dédié à l’action territoriale. Dans un premier temps, 13 référents SSI, un par région métropolitaine, agiront avec tous les acteurs locaux pour les sensibiliser.  Sur les attaques en provenance de l’étranger, le directeur de l’ANSSI ,pour  en revenir aux OIV ne s’est pas caché « LA France a des ennemis. Des cas concrets, on en a eu, malheureusement, on ne les a pas médiatisés, ce n’est pas notre rôle. Des choses dont on ne parle pas, même sous la torture, se sont produites au cours de cette année ». Intérrogé par l’un de nos confrères sur les révélations, dans une émission d’antenne 2,  de l’ancien directeur de la DGSE sur les attaques de L’Elysée en 2012 par les services secrets US,  Guillaume Poupard se montrait beaucoup moins enthousiaste : «  Mouais, ces déclarations  sur nos alliés n’engage que lui.» Auparavant utilisant des analogies rugbystes il exhortait les RSSSI présents à s’unir : « Pour se préparer à des choses bien plus graves encore, on a besoin d’une action collective », a-t-il lancé. « Si les forces sont unies, on a les moyens de faire face efficacement contre cette menace. »