« Oser dire oui » à un engagement collectif pour la « Cybersécurité » de la nouvelle France industrielle…
C’est avec ce message que Guillaume Poupard, directeur général de l’ANSSI, a ouvert les 14èmes Assises de la Sécurité des Systèmes d’information !
Pour préciser cet engagement, il rappelle que l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) se positionne sur deux actions essentielles, la Loi de Programmation Militaire (LPM) et le plan Cybersécurité pour la nouvelle France industrielle. Il souligne que la France est le premier pays au monde à faire le choix d’une démarche réglementaire forte sur la cybersécurité.
Pour développer une cyberdéfense ambitieuse pour la France, il est particulièrement important pour l’ANSSI « de travailler « collectivement » avec l’ensemble des acteurs, publics et privés […] et sur tous les aspects de la cybersécurité : technique et opérationnelle, publique et privée, au profit des grandes entités, des PME-PMI comme des citoyens ».
Le directeur de l’ANSSI milite pour une Politique de Sécurité SI à la hauteur des enjeux pour la France
« Il faut oser mettre en place une Politique de Sécurité SI (PSSI) à la hauteur des enjeux. Cela passe notamment par une collaboration entre fournisseurs et utilisateurs ». Le directeur de l’ANSSI insiste également sur la nécessité de « s’appuyer sur un développement de la recherche et de la formation, sur la « qualification » de produits et de prestataires ainsi que sur une approche coordonnée des marchés à l’export par l’ensemble des acteurs ».
Les enjeux sont de « protéger la souveraineté de la Nation, sa richesse, son savoir-faire, mais aussi de faire en sorte que notre R&D ne se fasse pas siphonner, pas même par nos amis ! ».
Très attaché à l’esprit collaboratif, la mise en œuvre de cette politique de sécurité se fait à travers des groupes de travail, en charge de définir les règles de sécurité, et constitués d’acteurs publics et privés. Il met l’accent sur une indispensable remontée des incidents, jusque-là le plus souvent détectés par hasard. La systématisation des remontées permettra une amélioration globale de la cybersécurité nationale.
Cyberstratégie, fédérer le tissu industriel !
Le plan de cyberstratégie conduit par l’ANSSI repose aussi sur la fédération de tout le tissu industriel français. Coordination et vigilance sont les maitres mots de cette stratégie globale. Guillaume Poupard rappelle que l’on ne doit surtout pas sous-estimer la motivation des personnes que l’on peut avoir en face de soi ! Certains secteurs, notamment celui de la Recherche, font preuve d’une certaine naïveté. Or, on serait surpris de la force de certaines attaques déjà constatées.
Il est important d’être en mesure de détecter les menaces parce que si un organisme est attaqué, il est probable qu’il ne soit pas le seul ! Des démarches ont été engagées pour certifier des prestataires de services et fournisseurs qui seront reconnus comme étant digne de confiance. Cela n’épargnera pas le cloud ! L’actualité récente a prouvé qu’il est important de bien choisir son prestataire.
Sensibiliser et former à la cybersécurité, une démarche récurrente du CIGREF !
Dans le prolongement de son engagement pour l’Entreprise Numérique, et fort de son expérience acquise dans l’accompagnement des entreprises et de leur système d’information, le CIGREF est membre du Groupe projet Cybersécurité, piloté par Guillaume Poupard.
Le CIGREF s’est également appuyé sur les recommandations de l’ANSSI pour la mise en œuvre de son serious game « keep an eye » qui accompagnera prochainement plus d’une quarantaine de grandes entreprises.
Voir les engagements du CIGREF en matière de Cybersécurité
