Monaco –  Envoyé spécial – La peur n’exclut pas le danger. C’est en substance le fond du discours de Guillaume Poupard, le directeur général de l’ANSSI*, tenu devant l’écosystème français de la cybersécurité réuni à l’occasion des Assises de la sécurité qui se tiennent du 17 au 19 octobre à Monaco.

Après la cyber-résilience face aux attaques, thème de prédilection de l’édition 2018, Guillaume Poupard plaide pour la mise en place « d’une sécurité numérique ouverte et positive » tandis que les études anxiogènes portant sur les menaces qui planent sur les entreprises se sont multipliées avant l’ouverture du grand raout de la « cyber ».

« La politique de la terreur a trouvé ses limites ! Nous devons aller vers une sécurité numérique toujours plus ambitieuse, à la hauteur des menaces, mais également plus positive, en phase avec les usages numériques modernes, déclare le patron  de l’ANSSI.

Une démarche d’ouverture orientée vers l’Open Source

Et de mettre en avant ses actions pour  » l’ouverture et le partage », notamment son engagement  dans une démarche open-source avec la publication du code de projets tels que OpenCTI une application d’analyse des menaces, CLIP OS, un système d’exploitation durci, WooKey, un disque dure chiffrant USB sécurisé ou encore DFIR ORC, destiné à la collecte de données forensiques pour Windows. La plupart des codes sont disponibles sur GitHub.

Si l’ANSSI plaide pour « l’ouverture et le partage » entre les différents acteurs de la filière cyber, elle ne nie pas pour autant un état des lieux très préoccupant :  » C’est pas la guerre mais ça y ressemble furieusement  » lâche ainsi Guillaume Poupard.

Un des remèdes proposé : la pédagogie :  » Les professionnels de la sécurité numérique doivent aujourd’hui assumer un rôle de conseil et d’accompagnement des projets, même les plus innovants. C’est en acceptant de faire des compromis, qu’il sera possible d’intégrer la sécurité dès le début des projets. Sans freiner l’innovation, l’objectif sera d’assurer une compatibilité entre les usages et la sécurité. » estime l’ANSSI.

Au rayon des bonnes pratiques, M. Poupard évoque EBIOS Risk Manager, sa méthode d’analyse de risque, lancée il y a un an. C’est un moyen de rassembler les RSSI et les métiers et de trouver un langage commun sur les enjeux. « Quand on renonce à tout détecter, tout vérifier…on arrive à embarquer les métiers ».

?Guillaume Poupard, Directeur Général de l’@Anssi_FR revient sur son intervention aux #AssisesSI. pic.twitter.com/TtlPcClCEA

— Les Assises (@Les_Assises) October 9, 2019