Il faut « changer de braquet » et « d’échelle », et c’est l’enjeu « des mois et des années à venir ». A Monaco, en ouverture du salon Les Assises de la sécurité, le directeur général de l’Anssi a pressé les professionnels de la sécurité informatique de mettre plus de moyens face à la cybermenace.
Alors que la cybercriminalité se maintient à un très haut niveau, de même que les opérations d’espionnage, les pouvoirs publics craignent en effet une escalade. Devant les sénateurs, entendu la semaine dernière dans le cadre du projet de loi de finances, Guillaume Poupard avait précisé la nature de ce risque.
La menace militaire, une priorité
« La menace militaire, c’est celle qui vise non pas à espionner ou à faire chanter, mais à détruire des systèmes d’information », expliquait-il. « C’est notre priorité, car cela pourrait avoir des conséquences dramatiques en matière de sécurité nationale. » Depuis Monaco, le patron de l’Anssi a également rappelé l’importance de la coopération internationale sur ce sujet.
« On ne fera pas une cybersécurité efficace en restant franco-français. La coopération avec l’OTAN est une réalité. Avec l’Union européenne, il y a une collaboration remarquable. Mais il y a un besoin de changer d’échelle, de développer ses capacités et de les faire travailler ensemble. »
Les Jeux, une opportunité pour les attaquants
Autre priorité majeure à moyen terme : les Jeux olympiques de Paris de 2024. Cet été, les pouvoirs publics ont logiquement attribué à l’agence le rôle de chef de file en matière de cybersécurité. Elle va plancher sur le sujet avec le ministère de l’Intérieur. Le cyberpompier prévoit ainsi déjà de surveiller de près les opérateurs les plus sensibles, dont des structures par nature éphémères, car lancées uniquement pour le grand événement.
« Nous savons déjà qu’il y aura des attaques », a prévenu Guillaume Poupard. Il s’agira en effet « d’un moment idéal pour nos adversaires, alors que toutes les caméras du monde seront braquées sur nous ».
Craintes pour les collectivités et PME
Si l’activité de l’Anssi est d’abord à destination des administrations et des opérateurs d’importance vitale, en très grande partie consacrée à des opérations de cyberdéfense pour contrer des actions d’espionnage, le cyberpompier de l’Etat s’inquiète également pour la sécurité des collectivités et des petites entreprises.
Ce point d’intérêt, signe de la volonté de l’administration de s’ouvrir à plus des bénéficiaires, à l’image de son homologue anglais, va se traduire prochainement par la publication d’un guide, Mon service sécurisé, pour assister ces structures dans leur cybersécurité.
De même, l’Anssi prévoit de poursuivre sa démarche de mise en place de référentiels, en finalisant ses travaux sur le conseil après la détection d’incidents ou l’audit. Ces labels de confiance certifient les bonnes pratiques professionnelles et lui permettent ainsi de passer le relais à des acteurs privés. Malgré des crédits en hausse, le cyberpompier ne peut en effet être partout.
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));