Guillaume Poupard,
Directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI)
“C’est tout l’écosystème de cybersécurité français qui doit se mobiliser pour répondre à ces défis.”
Du particulier aux grandes administrations, en passant par les TPE/PME et les collectivités locales, la cybersécurité est désormais un enjeu majeur. La menace, criminelle, stratégique, augmente et les besoins en solutions performantes et éprouvées se multiplient.
Si l’ANSSI joue un rôle central, c’est tout l’écosystème de cybersécurité français qui doit se mobiliser pour répondre à ces défis. Des avancées encourageantes sont à noter mais l’effort doit perdurer !
Nous comptons en effet plus que jamais sur les fournisseurs de produits et prestataires de services de cybersécurité pour continuer à offrir des solutions de qualité. C’est d’ailleurs la raison pour laquelle nous valorisons ces solutions au travers des Visas de sécurité à l’issue d’un processus d’évaluation exigeant et que nous encourageons la construction du Campus Cyber pour dynamiser cet écosystème autour de projets ambitieux.
Visa de sécurité : du nouveau pour les prestataires de services
En matière de cybersécurité, la confiance dans les prestataires de services, auxquels on confie ses données, voire une partie de son système d’information, est primordiale. Aussi, la qualité des services offerts par l’écosystème cyber doit demeurer une préoccupation forte. L’ANSSI continue donc d’étoffer les catégories de Visas de sécurité pour répondre au mieux aux attentes des utilisateurs et des acteurs cyber.
Tout d’abord, l’agence a élaboré un nouveau schéma d’évaluation pour les Prestataires de vérification d’identité à distance (PVID). Il permet avec l’aide des centres d’évaluation habilités de délivrer un Visa de sécurité ANSSI pour attester de leur capacité à assurer la vérification d’identité à distance de manière fiable et sécurisée. Pour créer ce schéma, l’appui de l’écosystème français de la biométrie : industriels, centres d’évaluation et centres de recherche, a été extrêmement précieux. Ce schéma est déjà un succès : plusieurs industriels ont ainsi déposé des demandes d’évaluation.
Par ailleurs, pour permettre notamment aux petites structures de s’appuyer sur des prestataires de confiance pour le maintien en condition de sécurité de leurs systèmes d’information, la définition du référentiel pour les Prestataires d’administration et de maintenance sécurisée (PAMS) progresse. Une phase expérimentale d’évaluation est en cours et permettra une adaptation du référentiel début 2022 pour coller au mieux aux besoins et à l’état de l’art. Les premiers qualifiés pourraient apparaître vers les Assises 2022 : à suivre !
Dans la même lignée, et conscients du besoin des organisations d’être accompagnées par des prestataires compétents dans leur démarche de cybersécurité, le référentiel pour les Prestataires d’accompagnement et de conseil en sécurité des systèmes d’information (PACS) reste une priorité.
Ces prestataires apporteront un soutien déterminant en matière de gestion des risques cyber et de protection des systèmes d’information. La phase expérimentale, qui nous permettra de vérifier l’applicabilité du référentiel, vient ainsi de démarrer.
Enfin, le référentiel SecNumCloud évolue afin de répondre aux exigences de sécurité des données et devenir le label cloud de confiance, en phase avec la stratégie Cloud de l’État. Si les solutions ayant déjà obtenu le Visa de sécurité SecNumCloud demeurent des prestations de confiance, le référentiel consolidé permettra d’attester de la protection des données face aux risques d’accès au moyen de réglementations extracommunautaires.
Des travaux similaires ont actuellement lieu au niveau européen dans le cadre de la mise en place de la certification européenne.
Nous sommes en effet fiers que la France soit l’un des pays les plus actifs dans la création de schémas de certification à l’échelle européenne. Son expertise de longue date porte aujourd’hui ses fruits. Beaucoup de schémas d’évaluation français ont ainsi déjà fait leurs preuves, tout comme nos centres d’évaluation. Le schéma EU Common Criteria, qui couvre la certification de sécurité de produits selon les Critères Communs, est aujourd’hui le plus avancé et devrait être validé très prochainement. Le schéma EU Cloud Services suivra.
Le Campus Cyber : un grand projet qui se concrétise
La première moitié de 2022 verra l’ouverture du Campus Cyber qui ambitionne d’être un « lieu totem » de la cybersécurité réunissant les acteurs principaux de notre écosystème autour de quatre thématiques : la formation pour l’amélioration des compétences, l’innovation pour le soutien de projets, l’opération pour la maîtrise du risque numérique et l’animation pour la dynamisation du secteur et le développement de synergies.
Pour l’ANSSI, le Campus Cyber est une formidable opportunité afin de développer son accompagnement de l’industrie cyber français et construire ensemble les solutions cyber de demain. Le Visa de sécurité, levier crucial, sera ainsi renforcé par de nombreuses actions pour animer et dynamiser cet écosystème performant et plein d’avenir. Nous avons hâte de vous y retrouver !
Le Visa de sécurité ANSSI, c’est :
- 246 Visas de sécurité remis en 2020
- Plus de 90 acteurs détenteurs d’une qualification
- Près de 100 certifications délivrées chaque année
- 15 centres d’évaluation/CESTI agréés
Pour en savoir plus sur le Visa de sécurité,
rendez-vous sur www.ssi.gouv.fr/visa-de-securite/ et consultez :
- le film pédagogique Visa de sécurité ;
- la brochure qualification ;
- la brochure certification.
