Accueil Cybersécurité Assises de la sécurité 2017 : « Pas de transformation numérique sans sécurité numérique »...

Assises de la sécurité 2017 : « Pas de transformation numérique sans sécurité numérique » selon le DG de l’ANSSI

Le directeur général de l’ANSSI souhaite utiliser le levier de la réglementation, et notamment la transposition de la directive européenne NIS, pour pousser les entreprises françaises à investir dans leur cybersécurité. Le mécanisme appliqué aux OIV, opérateurs d’importance vitale, sera amené à être élargi.

La 17e édition des Assises de la Sécurité s’est ouverte ce mercredi 11 octobre par l’allocution de Serge Telle, ministre d’Etat de la principauté de Monaco (l’équivalent du Premier ministre en France) suivi du très attendu discours de Guillaume Poupard. Le directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a choisi d’aborder le thème de la transformation numérique sous le prisme de la cybersécurité. « Il y a encore pas si longtemps on observait encore une guerre totalement stérile entre les RSSI d’un côté et les DSI de l’autre, c’est-à-dire ceux qui devaient faire de la sécurité et ceux qui devaient développer le SI avec toujours moins de moyens à leur disposition, a expliqué Guillaume Poupard. Fondamentalement, cet antagonisme est derrière nous et c’est une excellente chose. D’autres acteurs son apparus au cours de ces dernières années, des gens qui ont porté le thème de la transformation numérique, et de nouveau le même scénario s’est produit : on s’est retrouvé dans une situation avec le RSSI allié au DSI opposés à ces champions du numérique, de gens qui faisaient rêver les dirigeants. Des gens que certains qualifient de fous du roi qui viennent amuser les décideurs au risque d’oublier que tout cela peut se transformer en feu de paille si la sécurité n’est pas prise en compte de manière sérieuse. Le numérique est dangereux si on s’y prend mal, mais c’est aussi une ouverture vers de nouvelles potentialités très positives. Mon message il est simple : la transformation numérique ne se fera pas sans la cybersécurité. »

Un millier de systèmes d’information d’importance vitale pour la France

Outre cet appel aux dirigeants, le champion de la cybersécurité de l’Etat français a rappelé le rôle clé à ses yeux de la réglementation pour pousser les entreprises à muscler leur cybersécurité. Il a souligné, non sans humour, que la réglementation relative aux OIV (Opérateurs d’Importance Vitale) est a présent sortie de sa phase de Build pour passer en phase de Run, révélant que si 230 entreprises ont été classées OVI, celles-ci opèrent un millier de systèmes d’information d’importance vitale. En outre, alors que la directive européenne sur l cybersécurité NIS, votée l’été dernier et qui reprend en grande partie le système français des OIV, va entrer en vigueur, Guillaume Poupard a révélé que ce sera l’occasion pour la France d’aller plus loin encore : « Nous allons profiter de la transposition de la directive NIS qui sera effective en mai 2018 et dont les textes sont déjà prêts et vont entrer dans le processus habituel d’un vote au parlement en début d’année 2018, mais l’idée sera d’étendre ce qui a été fait et passer de 230 OIV à un nombre plus large d’opérateurs de services essentiels où les critères de sélection ne seront plus liés au fonctionnement de la Nation mais à l’impact économique et sociétal de ces acteurs auprès des concitoyens. »

 

Guillaume Poupard, directeur général de l’ANSSI aux Assises de la Sécurité 2017
Plus que jamais, Guillaume Poupard, directeur général de l’ANSSI mise sur la réglementation pour inciter les entreprises à muscler leur cyberdéfense

L’ANSSI veut s’appuyer sur cette réglementation future pour remettre à niveau la cybersécurité d’un nombre plus large d’entreprises françaises. Il faudra attendre que le texte soit débattu au parlement pour connaître dans le détail ce que Guillaume Poupard considère comme un opérateur de services essentiels.

Les RSSI à l’honneur des Assises

A l’issue de la session de questions/réponses de Guillaume Poupard, les premiers grand prix des RSSI on été remis. Le jury était présidé par Alain Bouillé, président du CESIN et directeur sécurité des SI Groupe de la Caisse des Dépôts, et composé d’Olivier Ligneul, CTO et Group Chief Information Security Officer du Groupe EDF, de Mylène Jarossay, CISO de LVMH, d’Henri Codron, vice-président du Clusif, Nicolas Vieillard, RSSI NewCorp d’Engie, Henri d’Agrain, délégué général du Cigref, et de Jean-Dominique Nollet, chef d’unité de laboratoire de recherche au centre européen de lutte contre la cybercriminalité d’Europol. Sur la trentaine de dossiers de candidature analysés par ces sommités de la cybersécurité française, le prix du jeune espoir a été attribué à Frédéric Charpentier, Chief Information Security Officer chez L’Oréal. Le prix de la « culture sécurité » est allé à Kevin Heydon, RSSI de L’Occitane en Provence tandis que le prix de la meilleure démarche innovante à été attribué à Jean-Philippe Gaulier, deputy CSO de la division IMT (Innovation Marketing Technology) d’Orange. Enfin, le prix spécial du jury a été attribué à un habitué des Assises, Thierry Olivier, le RSSI Groupe de la Société Générale.

Assises-de-la-Sécurité-2017 - Grand Prix
Guillaume Poupard a remis le premier grand prix des RSSI des Assises de la Sécurité à Thierry Olivier, RSSI Groupe de la Société Générale.

 

Bientôt une version UK des Assises

Le succès des Assises de la sécurité fait des petits puisqu’en novembre 2018 aura lieu une version « UK » de l’événement, toujours localisé à Monaco.

 

Auteur : Alain Clapaud