Les Assises 2022 - Guillaume Poupard veut changer d'échelle dans la protection cyber

Monaco - Envoyé spécial -  «  Épargnez-moi le 'Il fait son bilan'. Je voudrais qu'on se tourne ensemble vers le futur. » Aux Assises de la sécurité, Guillaume Poupard a changé de ton.

Ses propos contrastent en tout cas avec ceux qu'il avait tenus au FIC : « Je ne fais pas de discours d'adieu, c'est pas mon style », entre autres. On le savait alors sur le départ, sans néanmoins en connaître l'échéance. Près de cinq mois ont passé ; il est toujours à la tête de l'ANSSI.

Et il regarde vers l'avant, avec l'objectif de changer d'échelle pour élever collectivement le niveau de protection cyber. Il faut « être capable d'apporter à chacun les moyens de se protéger ».

Parmi les leviers pour l'atteindre, la réglementation. En vitrine, la directive NIS2, qui devrait être adoptée cette année. « À nous de la transposer au niveau national et de la faire fonctionner en réseau à l'échelle européenne », résume Guillaume Poupard.

Autre initiative, le lancement de « Mon service sécurisé »  prévu « dans quelques semaines. 

Porté par une start-up d'État (programme beta.gouv), ce service doit guider en particulier les acteurs publics des collectivités locales dans la sécurisation des sites et des applications qu'ils développent pour échanger avec leurs administrés. « Ça doit nous donner une idée de [la manière dont] on met les outils de sécurité à disposition de tous ».

Autre point d'attention : la protection de l'industrie. Avec des référentiels (PASSI, PDIS, PRIS, PAMS, PACS...) qui « arrivent à maturité ». « L'idée, c'est d'avoir, très bientôt, des process avec des listes de prestataires qualifiés vers qui on va pouvoir se tourner pour aller chercher et de l'administration sécurisée [PAMS, ndlr] et du conseil [PACS, ndlr] ».

La souveraineté : un équilibre à trouver

Évoquant SecNumCloud comme le résultat d'une démarche rationnelle appliquée à la sécurité du cloud, Guillaume Poupard  appelle une nouvelle fois à « ne pas céder à la passion » sur le sujet du cloud souverain.

« Il y a une espèce d'injonction qui fait qu'on doit choisir son camp entre celui des Gaulois réfractaires [...] et ceux qui considèrent, au contraire, que tout est mondialisé. [C'est] parfaitement insupportable » assène-t-il. « L'obsession de notre souveraineté européenne doit bien rester une obsession, tempère-t-il. Le secteur numérique ne doit pas y échapper, d'autant qu'il est de plus en plus le support d'autres secteurs. »

Au-delà de la pensée européenne, comment être efficace à l'échelon des territoires ?

Sur ce volet, Guillaume Poupard fait référence aux CSIRT régionaux.  Douze régions métropolitaines sur treize ont contractualisé. En Outre-mer, pour des questions géographiques, ne se développent pas des CSIRT, mais des structures qui s'inscrivent « dans le même état d'esprit ». En l'occurrence, des centres de ressources régionaux destinés à mutualiser les moyens.

« On peut remercier Vladimir d'avoir sorti l'OTAN de son état de mort cérébrale », aura glissé Guillaume Poupard en conclusion de son intervention.

Crédit photo @ANSSI