Guillaume Poupart a fait un discours positif à la mi-octobre aux Assises de la Sécurité. Le directeur général de l’Agence Nationale de Sécurité des Systèmes d’Information (Anssi) a annoncé de nouvelles initiatives pour évangéliser et lutter contre la cybercriminalité, dont un référentiel recensant de bons partenaires en audit et en maintenance.
Malgré l’omniprésence désormais quotidienne de grandes cyber-attaques, Guillaume Poupart estime qu’il y a aussi des enseignements positifs à tirer de celles survenues lors la crise du Covid-19. Le directeur général de l’Agence Nationale de Sécurité des Systèmes d’Information (Anssi) se félicite des progrès déjà accomplis en matière d’évangélisation quant à la dangerosité et à l’impact des cyber-attaques.
Une certaine prise de conscience de la part des autorités et des entreprises
Il note d’ailleurs une certaine prise de conscience de la part des autorités et des entreprises sur ces sujets de sécurité complexes : « Nous arrivons à la fin d’une phase d’évangélisation sur le cybersécurité face à des gens qui ne voulaient pas entendre parler de mauvaises nouvelles. Cette nouvelle étape va nous permettre de nous concentrer sur les solutions davantage que sur l’évangélisation, non pas qu’il ne faille pas continuer à expliquer les risques auprès des dirigeants et de nos concitoyens ».
Un besoin d’évangélisation qui reste toutefois d’autant plus nécessaire que le directeur général de l’Anssi reconnaît que « les attaquants ont fait encore mieux que nous pour faire parler concrètement de la menace et ils sont toujours les plus agiles et les plus riches sans doute ».
S’organiser en amont et témoigner en aval
Le patron de l’Anssi souhaite que les entreprises françaises deviennent plus proactives en amont des cyber-attaques : « Le temps compte dans une attaque. Si vous passez 3 jours à vous organiser, vous avez perdu d’avance ». Guillaume Poupart les encourage donc à s’entraîner à froid afin d’être prêt le jour ou survient une vraie cyber-attaque. Son agence vient de publier un nouveau guide sur le sujet pour sensibiliser les Comex des entreprises.
La multiplication des témoignages émanant des victimes de cyber-attaques est un autre sujet de satisfaction pour Guillaume Poupart : « Etre attaqué est toujours un traumatisme pour les victimes, mais le fait qu’elles témoignent montrent que ce n’est plus honteux et que le collectif peut leur apporter des réponses et des solutions. Cela devient donc difficile pour un décideur de dire « je ne savais pas ». Ils deviennent de plus en plus fautifs s’ils ne s’équipent pas pour lutter contre les cyber-attaques ».
Le patron de l’Anssi a enfin rappelé à l’auditoire que la cybersécurité n’est pas juste une affaire de coût « et on ne s’en débarrasse pas dans l’administration ou ailleurs en faisant un chèque… ».
Un référentiel des meilleurs partenaires dans l’audit et la maintenance
L’Anssi travaille aussi pour qualifier les bons prestataires de services dans les domaines de l’audit et de la réponse à un incident afin de créer un référentiel « Partenaire Audit et Maintenance » (PAM) répertoriant les meilleurs d’entre eux en France.
L’agence cherche pour son référentiel des concepteurs de réseaux sécurisés et, surtout, des prestataires capables de reconstruire un réseau après une attaque.
Le projet sera en phase d’expérimentation pendant un an.
