Monaco – Envoyé spécial – « Épargnez-moi le ‘Il fait son bilan’. Je voudrais qu’on se tourne ensemble vers le futur. » Aux Assises de la sécurité, Guillaume Poupard a changé de ton.
Ses propos contrastent en tout cas avec ceux qu’il avait tenus au FIC : « Je ne fais pas de discours d’adieu, c’est pas mon style », entre autres. On le savait alors sur le départ, sans néanmoins en connaître l’échéance. Près de cinq mois ont passé ; il est toujours à la tête de l’ANSSI.
Et il regarde vers l’avant, avec l’objectif de changer d’échelle pour élever collectivement le niveau de protection cyber. Il faut « être capable d’apporter à chacun les moyens de se protéger ».
Parmi les leviers pour l’atteindre, la réglementation. En vitrine, la directive NIS2, qui devrait être adoptée cette année. « À nous de la transposer au niveau national et de la faire fonctionner en réseau à l’échelle européenne », résume Guillaume Poupard.
Autre initiative, le lancement de « Mon service sécurisé » prévu « dans quelques semaines.
Porté par une start-up d’État (programme beta.gouv), ce service doit guider en particulier les acteurs publics des collectivités locales dans la sécurisation des sites et des applications qu’ils développent pour échanger avec leurs administrés. « Ça doit nous donner une idée de [la manière dont] on met les outils de sécurité à disposition de tous ».
Autre point d’attention : la protection de l’industrie. Avec des référentiels (PASSI, PDIS, PRIS, PAMS, PACS…) qui « arrivent à maturité ». « L’idée, c’est d’avoir, très bientôt, des process avec des listes de prestataires qualifiés vers qui on va pouvoir se tourner pour aller chercher et de l’administration sécurisée [PAMS, ndlr] et du conseil [PACS, ndlr] ».
Évoquant SecNumCloud comme le résultat d’une démarche rationnelle appliquée à la sécurité du cloud, Guillaume Poupard appelle une nouvelle fois à « ne pas céder à la passion » sur le sujet du cloud souverain.
« Il y a une espèce d’injonction qui fait qu’on doit choisir son camp entre celui des Gaulois réfractaires […] et ceux qui considèrent, au contraire, que tout est mondialisé. [C’est] parfaitement insupportable » assène-t-il. « L’obsession de notre souveraineté européenne doit bien rester une obsession, tempère-t-il. Le secteur numérique ne doit pas y échapper, d’autant qu’il est de plus en plus le support d’autres secteurs. »
Au-delà de la pensée européenne, comment être efficace à l’échelon des territoires ?
Sur ce volet, Guillaume Poupard fait référence aux CSIRT régionaux. Douze régions métropolitaines sur treize ont contractualisé. En Outre-mer, pour des questions géographiques, ne se développent pas des CSIRT, mais des structures qui s’inscrivent « dans le même état d’esprit ». En l’occurrence, des centres de ressources régionaux destinés à mutualiser les moyens.
« On peut remercier Vladimir d’avoir sorti l’OTAN de son état de mort cérébrale », aura glissé Guillaume Poupard en conclusion de son intervention.
Crédit photo @ANSSI
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…