Monaco – Envoyé spécial – La peur n’exclut pas le danger. C’est en substance le fond du discours de Guillaume Poupard, le directeur général de l’ANSSI*, tenu devant l’écosystème français de la cybersécurité réuni à l’occasion des Assises de la sécurité qui se tiennent du 17 au 19 octobre à Monaco.
Après la cyber-résilience face aux attaques, thème de prédilection de l’édition 2018, Guillaume Poupard plaide pour la mise en place « d’une sécurité numérique ouverte et positive » tandis que les études anxiogènes portant sur les menaces qui planent sur les entreprises se sont multipliées avant l’ouverture du grand raout de la « cyber ».
« La politique de la terreur a trouvé ses limites ! Nous devons aller vers une sécurité numérique toujours plus ambitieuse, à la hauteur des menaces, mais également plus positive, en phase avec les usages numériques modernes, déclare le patron de l’ANSSI.
Et de mettre en avant ses actions pour » l’ouverture et le partage », notamment son engagement dans une démarche open-source avec la publication du code de projets tels que OpenCTI une application d’analyse des menaces, CLIP OS, un système d’exploitation durci, WooKey, un disque dure chiffrant USB sécurisé ou encore DFIR ORC, destiné à la collecte de données forensiques pour Windows. La plupart des codes sont disponibles sur GitHub.
Si l’ANSSI plaide pour « l’ouverture et le partage » entre les différents acteurs de la filière cyber, elle ne nie pas pour autant un état des lieux très préoccupant : » C’est pas la guerre mais ça y ressemble furieusement » lâche ainsi Guillaume Poupard.
Un des remèdes proposé : la pédagogie : » Les professionnels de la sécurité numérique doivent aujourd’hui assumer un rôle de conseil et d’accompagnement des projets, même les plus innovants. C’est en acceptant de faire des compromis, qu’il sera possible d’intégrer la sécurité dès le début des projets. Sans freiner l’innovation, l’objectif sera d’assurer une compatibilité entre les usages et la sécurité. » estime l’ANSSI.
Au rayon des bonnes pratiques, M. Poupard évoque EBIOS Risk Manager, sa méthode d’analyse de risque, lancée il y a un an. C’est un moyen de rassembler les RSSI et les métiers et de trouver un langage commun sur les enjeux. « Quand on renonce à tout détecter, tout vérifier…on arrive à embarquer les métiers ».
?Guillaume Poupard, Directeur Général de l’@Anssi_FR revient sur son intervention aux #AssisesSI. pic.twitter.com/TtlPcClCEA
— Les Assises (@Les_Assises) October 9, 2019
Diverses tendances animant l'univers des LLM transparaissent en filigrane du discours de Meta sur Llama…
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.