Pour l’ouverture des quatorzièmes Assises de la Sécurité, le nouveau directeur de l’Anssi (Agence nationale la sécurité de systèmes d’information) Guillaume Poupard, a mis l’accent sur un nécessaire partenariat entre le privé et le public.
Au rendez vous annuel de la sécurité, « les Assises », qui se déroulent chaque année à Monaco, l’agence de sécurité française à l’habitude de lancer les débats. Cette fois-ci, pour son discours inaugural, le polytechnicien Guillaume Poupard rappelait les trois missions de l’Anssi, cette structure restant encore assez mal connue : « Informer » grâce à différentes publications et formations ; « Prévenir » en anticipant et en mettant au point des mesures de protection ; et surtout « Défendre » l’infomatique de l’état en détectant les failles et incidents, et en lui apportant son assistance technique. « Mais on ne travaille pas que pour l’état, on est souvent sollicité par le privé et l’on répond mais il faut que les entreprises osent se déclarer. Il n’est plus possible que nos bureaux nationaux de R&D soient siphonnés par des puissances étrangères, nos amis… ». Le directeur de l’Anssi qui avait déjà pris part à la création de nouvelles règles dans le cadre de la loi de programmation militaire (LPM) votée en décembre 2013, rappelait aussi les objectifs de défense des OIV (organismes d’intérêts vitaux). « Dès le départ, tous les organismes concernés, EDF, la SNCF, les organismes de transports, Areva, se sont impliqués ».
Quid du projet Cybersécurité?
Le successeur de Patrick Pailloux, parti à la tête de la DGSE, lui a rendu hommage en démontrant que grâce à lui la sécurité informatique était désormais écoutée. Il a remis en scène les autres objectifs de son prédécesseur, en particulier en faisant la promotion du plan cyber-sécurité qui avait été revu par Arnaud Montebourg, au début juin dernier. L’objectif était de créer une vraie industrie de la cyber-défense, un secteur qui représenterait déjà 40 000 emplois en France. L’ensemble des acteurs français qui aurait déjà réalisé 13 milliards d’euros en 2013, attend toujours un programme précis depuis les premières déclarations de Fleur Pellerin (alors responsable du numérique) en janvier 2013, à Lille. Sur ce sujet, on attendait Guillaume Poupard au tournant, après la disparition du ministre Arnaud Montebourg, fer de lance des 34 propositions pour une France plus industrielle.
Mais le directeur de l’Annsi n’a pas esquivé les questions sur ce sujet et a rappelé les engagements de l’état. Il a insisté sur la volonté de l’Anssi de travailler « collectivement » avec l’ensemble des acteurs, publics et privés. Il a également affirmé son ambition de prendre en compte tous les aspects de la cybersécurité : technique et opérationnelle, publique et privée, non seulement au profit des grandes entités, des PME-PMI comme des citoyens. La valorisation de l’offre française, à travers la création d’un « label France » privilégié dans les achats publics devait être enfin effective. « Il faut se montrer ambitieux et surtout adopter une démarche collective. Si tout le monde part dans des directions différentes, ce ne sera pas possible. On a besoin d’une véritable équipe de France ».
L’apport de l’Anssi
Avec un budget de 80 millions d’euros en 2014 et 350 agents, l’Anssi, notre agence de la sécurité, sorte NSA tricolore, crée en 2009, ne se contente plus de défendre les réseaux ultra sécurisés de l’état. Les 900 terminaux de haute sécurité du réseau Isis et les 2900 du réseaux Rimbaud ne sont plus les seuls objets de sa mission, tous les réseaux de l’État sont désormais sont sous son emprise. Au-delà de ses sondes de détection, 24 heures sur 24, à travers le centre de cyber-défense installé à Paris dans la tour Mercure, l’Anssi veille au grain. L’agence devrait embaucher 150 personnes cette année.