Guillaume Poupard au FIC pour un dernier tour de piste

En 2021, l’Anssi ne désarme pas


« Je ne vais pas faire de discours d’adieu, ce n’est pas mon genre. » Sur la scène du FIC, le directeur de l’agence française de cybersécurité se refuse à commenter son départ, prévu pour cet été.

Image : FIC.

Il n’en remercie pas moins ses équipes et ses partenaires. Le sujet est en effet sur toutes les lèvres à l’occasion du FIC 2022 : qui remplacera le directeur de l’agence ?

« Conserver le déséquilibre permanent qui fait fonctionner l’Anssi »

Devant les journalistes qui l’interrogent, il assure que « son remplacement va bien se passer, il y a des gens très compétents pour reprendre le flambeau » et se félicite de « laisser une boutique reconnue par les autorités ».

Guillaume Poupard se contente d’une adresse à l’intention de son successeur : « Si j’avais un conseil à donner, cela serait de conserver le déséquilibre permanent qui fait fonctionner l’Anssi depuis ses débuts. Si on arrête de pédaler, ça ne fonctionne plus. »

Mais le dirigeant ne s’épanche pas sur son avenir. Tout au plus, il glisse auprès des Echos avoir posé plusieurs candidatures pour des postes dans le secteur public, sans préciser lesquels.

Le bilan

Sur scène, le discours du directeur de l’Anssi avait des airs de bilan, soulignant notamment les réussites des efforts au niveau national, européen et régional. « Nous avons délivré plus de 300 visas de sécurité de l’Anssi, c’est le témoignage d’une véritable dynamique de création de produits et de services en France. Sur le niveau national, on peut être fier », résume Guillaume Poupard.

Au niveau européen, la présidence française de l’Union européenne en début d’année 2022 a également permis de mettre à l’ordre du jour de nombreux sujets essentiels, parmi lesquels la sécurisation des institutions européennes, la solidarité entre Etats membres sur les questions de cybersécurité et la refonte de la directive NIS.

Au niveau régional, le directeur de l’agence retient les efforts de sécurisation engagés grâce au plan de relance, notamment le lancement des CSIRT régionaux qui commencent à prendre forme et le développement des parcours de sécurité. « Pour l’avenir d’ailleurs, cela serait intéressant de généraliser le principe des parcours de sécurité à d’autres domaines », propose le directeur.

Sensibiliser la population française à la cybersécurité

En parallèle de ce bilan, Guillaume Poupard a également évoqué les défis qui attendent l’agence, et plus généralement l’écosystème français de la cybersécurité.

« Le premier sujet à mettre en œuvre, c’est celui d’une véritable sensibilisation à grande échelle sur les enjeux de cybersécurité. Si nous pouvions avoir cinq minutes de temps de cerveau de chaque Français pour passer quelques messages sur la sécurité numérique, ce serait idéal. »

La plateforme cybermalveillance.gouv.fr, lancée en 2017, était une première tentative de l’Anssi en matière de sensibilisation.

Une cybersécurité « de service »

Deuxième angle d’attaque, le développement d’une cybersécurité « de service » dans laquelle l’Anssi jouerait un plus grand rôle.

« Sur le sujet, nous avons vu l’exemple du NCSC britannique, qui propose nombre de services répondant à des problématiques simples, mais qui compliquent la vie aux attaquants. »

En la matière, l’Anssi a déjà plusieurs expériences, comme son service Active Directory Security, ou encore EBIOS Risk Manager. Une offre appelée à se développer, tout en laissant sa place au secteur privé.

« La France doit se faire respecter »

Troisième sujet abordé, celui de la place de la France sur le cyber. « Je pense qu’il faut qu’on se fasse respecter, et cela passera notamment par l’offensif, mais aussi par une parole française forte au niveau politique et géopolitique. » Le directeur de l’agence ne cache pas sa volonté de collaborer avec les organismes chargés en France de mener des opérations offensives cyber, à l’instar des services de renseignement ou du Comcyber.

L’ambition se traduit notamment par le développement du plateau rennais de l’Anssi, qui vise à rapprocher les équipes de ces différentes organisations. Mais aussi par une politique plus forte en matière d’attribution des attaques, qui s’est notamment illustrée par les accusations portées par l’Union européenne qui attribuent l’attaque sur ViaSat au gouvernement russe.

En la matière, Guillaume Poupard s’attend à ce que les autorités « aillent de plus en plus vers de l’attribution publique », sans tomber dans les travers du monde anglo-saxon : « L’objectif, ce n’est pas de faire de l’attribution pour le plaisir de l’attribution, mais bien d’obtenir un résultat. »

Cloud et souveraineté

« Enfin, le dernier sujet est celui de la souveraineté, sur lequel on entend beaucoup de bêtises, mais aussi de nombreuses interrogations », termine Guillaume Poupard.

Le directeur note néanmoins que la récente guerre en Ukraine a permis de remettre le sujet au cœur des débats au sein de l’Union européenne, et rappelle les discussions en cours sur la mise en place d’un label européen de cloud sécurisé.





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.