Monaco – Envoyé spécial – La peur n’exclut pas le danger. C’est en substance le fond du discours de Guillaume Poupard, le directeur général de l’ANSSI*, tenu devant l’écosystème français de la cybersécurité réuni à l’occasion des Assises de la sécurité qui se tiennent du 17 au 19 octobre à Monaco.
Après la cyber-résilience face aux attaques, thème de prédilection de l’édition 2018, Guillaume Poupard plaide pour la mise en place « d’une sécurité numérique ouverte et positive » tandis que les études anxiogènes portant sur les menaces qui planent sur les entreprises se sont multipliées avant l’ouverture du grand raout de la « cyber ».
« La politique de la terreur a trouvé ses limites ! Nous devons aller vers une sécurité numérique toujours plus ambitieuse, à la hauteur des menaces, mais également plus positive, en phase avec les usages numériques modernes, déclare le patron de l’ANSSI.
Et de mettre en avant ses actions pour » l’ouverture et le partage », notamment son engagement dans une démarche open-source avec la publication du code de projets tels que OpenCTI une application d’analyse des menaces, CLIP OS, un système d’exploitation durci, WooKey, un disque dure chiffrant USB sécurisé ou encore DFIR ORC, destiné à la collecte de données forensiques pour Windows. La plupart des codes sont disponibles sur GitHub.
Si l’ANSSI plaide pour « l’ouverture et le partage » entre les différents acteurs de la filière cyber, elle ne nie pas pour autant un état des lieux très préoccupant : » C’est pas la guerre mais ça y ressemble furieusement » lâche ainsi Guillaume Poupard.
Un des remèdes proposé : la pédagogie : » Les professionnels de la sécurité numérique doivent aujourd’hui assumer un rôle de conseil et d’accompagnement des projets, même les plus innovants. C’est en acceptant de faire des compromis, qu’il sera possible d’intégrer la sécurité dès le début des projets. Sans freiner l’innovation, l’objectif sera d’assurer une compatibilité entre les usages et la sécurité. » estime l’ANSSI.
Au rayon des bonnes pratiques, M. Poupard évoque EBIOS Risk Manager, sa méthode d’analyse de risque, lancée il y a un an. C’est un moyen de rassembler les RSSI et les métiers et de trouver un langage commun sur les enjeux. « Quand on renonce à tout détecter, tout vérifier…on arrive à embarquer les métiers ».
?Guillaume Poupard, Directeur Général de l’@Anssi_FR revient sur son intervention aux #AssisesSI. pic.twitter.com/TtlPcClCEA
— Les Assises (@Les_Assises) October 9, 2019
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.