Monaco – Envoyé spécial – « Épargnez-moi le ‘Il fait son bilan’. Je voudrais qu’on se tourne ensemble vers le futur. » Aux Assises de la sécurité, Guillaume Poupard a changé de ton.
Ses propos contrastent en tout cas avec ceux qu’il avait tenus au FIC : « Je ne fais pas de discours d’adieu, c’est pas mon style », entre autres. On le savait alors sur le départ, sans néanmoins en connaître l’échéance. Près de cinq mois ont passé ; il est toujours à la tête de l’ANSSI.
Et il regarde vers l’avant, avec l’objectif de changer d’échelle pour élever collectivement le niveau de protection cyber. Il faut « être capable d’apporter à chacun les moyens de se protéger ».
Parmi les leviers pour l’atteindre, la réglementation. En vitrine, la directive NIS2, qui devrait être adoptée cette année. « À nous de la transposer au niveau national et de la faire fonctionner en réseau à l’échelle européenne », résume Guillaume Poupard.
Autre initiative, le lancement de « Mon service sécurisé » prévu « dans quelques semaines.
Porté par une start-up d’État (programme beta.gouv), ce service doit guider en particulier les acteurs publics des collectivités locales dans la sécurisation des sites et des applications qu’ils développent pour échanger avec leurs administrés. « Ça doit nous donner une idée de [la manière dont] on met les outils de sécurité à disposition de tous ».
Autre point d’attention : la protection de l’industrie. Avec des référentiels (PASSI, PDIS, PRIS, PAMS, PACS…) qui « arrivent à maturité ». « L’idée, c’est d’avoir, très bientôt, des process avec des listes de prestataires qualifiés vers qui on va pouvoir se tourner pour aller chercher et de l’administration sécurisée [PAMS, ndlr] et du conseil [PACS, ndlr] ».
Évoquant SecNumCloud comme le résultat d’une démarche rationnelle appliquée à la sécurité du cloud, Guillaume Poupard appelle une nouvelle fois à « ne pas céder à la passion » sur le sujet du cloud souverain.
« Il y a une espèce d’injonction qui fait qu’on doit choisir son camp entre celui des Gaulois réfractaires […] et ceux qui considèrent, au contraire, que tout est mondialisé. [C’est] parfaitement insupportable » assène-t-il. « L’obsession de notre souveraineté européenne doit bien rester une obsession, tempère-t-il. Le secteur numérique ne doit pas y échapper, d’autant qu’il est de plus en plus le support d’autres secteurs. »
Au-delà de la pensée européenne, comment être efficace à l’échelon des territoires ?
Sur ce volet, Guillaume Poupard fait référence aux CSIRT régionaux. Douze régions métropolitaines sur treize ont contractualisé. En Outre-mer, pour des questions géographiques, ne se développent pas des CSIRT, mais des structures qui s’inscrivent « dans le même état d’esprit ». En l’occurrence, des centres de ressources régionaux destinés à mutualiser les moyens.
« On peut remercier Vladimir d’avoir sorti l’OTAN de son état de mort cérébrale », aura glissé Guillaume Poupard en conclusion de son intervention.
Crédit photo @ANSSI
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.