Guillaume Poupard (Anssi) réclame « un changement d'échelle » de la cybersécurité française

Chaque année, le discours du directeur de l'Anssi Guillaume Poupard aux Assises de la Cybersécurité à Monaco est très attendu. Pour son dernier discours au nom de l'Anssi, le dirigeant sur le départ a insisté sur la nécessité de faire croître le secteur de la cybersécurité pour que les entreprises et collectivités de toutes tailles soient protégées au juste niveau.
François Manens
Guillaume Poupard.
Guillaume Poupard. (Crédits : Anssi / Patrick Gaillardin)

Pour son dernier discours aux Assises de la Cybersécurité, le directeur de l'Agence nationale de la sécurité des systèmes d'informations (Anssi), Guillaume Poupard, a décidé de se projeter : « Le véritable question pour le futur, c'est  : comment fait-on pour que chacun puisse se protéger au juste niveau, du citoyen au CAC 40, en passant par les PME et les collectivités. Aujourd'hui, nous n'y sommes pas. »

Sur le départ à la fin de l'année, le dirigeant emblématique a décidé non pas de « faire son bilan » mais de présenter une liste des axes à développer pour permettre « un changement d'échelle » du secteur, avec un objectif ambitieux : que chacun puisse se protéger à un niveau suffisant.

Mon Service Sécurisé, réponse au manque de culture de la cybersécurité

Pour accompagner cette volonté, Guillaume Poupard a présenté officiellement Mon Service Sécurisé, un dispositif sorti du laboratoire d'innovation de l'Anssi qui devrait sortir dans les semaines à venir. Il vise à guider les organismes publics de toutes tailles, et plus particulièrement ceux qui ne disposent pas des compétences en interne, dans la sécurisation de leurs projets numériques.

Autrement dit, il vise à intégrer les enjeux de la cybersécurité dès les premières étapes de la création des applications et autres sites web, pour éviter d'avoir à ensuite colmater des failles au moment de leur homologation. Guillaume Poupard promet un outil simple, accessible aux novices qui permettra au plus grand nombre d'homologuer rapidement leurs projets numériques.

Le dispositif s'adresse plus particulièrement aux petites collectivités, qui ont parfois une direction des systèmes d'information (DSI) très réduite, sans spécialiste de la cybersécurité. « Il est très facile de perdre ces interlocuteurs dès qu'on évoque les bases de la cybersécurité, alors nous devions leur donner un outil efficace , résume le dirigeant. « Mon Service Sécurisé va leur permettre d'enfin prendre en compte leur cybersécurité. »

Accents sur le réglementaire et la prévention

Dans la continuité de sa liste, Guillaume Poupard a appelé au renforcement de deux sujets qui ont marqué son mandat de huit ans. D'un côté, il a appelé à une continuité dans le renforcement des textes réglementaires. La directive NiS 2, publiée cette année à l'échelle de l'Union européenne, vise à imposer des standards de sécurité à des milliers d'entreprises sensibles supplémentaires.

Elle renforce et étend la directive NiS 1, qui avait marqué un tournant dans la sécurisation des infrastructures critiques. Désormais, NiS 2 doit être transposé à l'échelle française, c'est-à-dire passer par la case du parlement. « Je retiens de mon mandat que cette approche est efficace », affirme le dirigeant de l'Anssi, faisant le souhait que ce travail réglementaire se poursuive. En tant qu'organe de normalisation et d'homologation, l'agence est en tête de proue de la mise en application de ces changements.

L'autre sujet sur lequel Guillaume Poupard a insisté est la prévention. « Cybermalveillance.gouv.fr doit être connu de chaque français, ce n'est pas encore le cas », a-t-il souhaité. Cette plateforme gouvernementale, lancée en 2017, s'étoffe chaque année. Elle donne aux victimes, particuliers comme professionnels, l'accès à toutes sortes de ressources, de la démarche à avoir jusqu'à des annuaires de professionnels pertinents pour résoudre le problème. Mais la majorité de l'action de cybermalveillance se fait dans la prévention, au travers de spots publicitaires, d'ateliers ou encore de communications sur les campagnes malveillantes en cours.

Guillaume Poupard, devenu le visage de la cybersécurité française, devrait quitter ses fonctions à la fin de l'année et prendre un rôle dans le privé, d'après l'AFP. Charge à son successeur de continuer ou non sur les rails qu'il vient de tracer.

François Manens

Sujets les + lus

|

Sujets les + commentés

Commentaires 2
à écrit le 13/10/2022 à 21:08
Signaler
Bonsoir, il faut des salariés internes aux entreprises, actuellement seuls des contrats avec des sociétés étrangères existent, ce qui est très étrange, non réactif avec le décalage horaire, les soucis de langue, qui ne tiennent pas en compte des ...

à écrit le 13/10/2022 à 10:30
Signaler
La cybersécurité veut être une "vache à lait" mais la meilleure solution est de ne pas employer ce genre de communication et stockage d'information !

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.