Les Assises de la sécurité 2022 – Lors de sa keynote d’ouverture de la 22ème édition, Guillaume Poupard appelle à changer d’échelle dans la protection cyber et à trouver une voie d’équilibre sur la question de la souveraineté.
Monaco – Envoyé spécial – « Épargnez-moi le ‘Il fait son bilan’. Je voudrais qu’on se tourne ensemble vers le futur. » Aux Assises de la sécurité, Guillaume Poupard a changé de ton.
Ses propos contrastent avec ceux qu’il avait tenus au FIC : « Je ne fais pas de discours d’adieu, c’est pas mon style. » On le savait alors sur le départ, sans néanmoins en connaître l’échéance. Près de cinq mois ont passé ; il est toujours à la tête de l’ANSSI.
Et il regarde vers l’avant, avec l’objectif de changer d’échelle pour élever collectivement le niveau de protection cyber. Il faut « être capable d’apporter à chacun les moyens de se protéger ».
Parmi les leviers pour l’atteindre, la réglementation. En vitrine, la directive NIS2, qui devrait être adoptée cette année. « À nous de la transposer au niveau national et de la faire fonctionner en réseau à l’échelle européenne », résume Guillaume Poupard.
Autre initiative, le lancement de « Mon service sécurisé » prévu « dans quelques semaines.
Porté par une start-up d’État (programme beta.gouv), le programme doit guider en particulier les acteurs publics des collectivités locales dans la sécurisation des sites et des applications qu’ils développent pour échanger avec leurs administrés. « Ça doit nous donner une idée de [la manière dont] sur les outils de sécurité à disposition de tous », résume Guillaume Poupard.
Autre point d’attention : la protection de l’industrie avec : les référentiels (PASSI, PDIS, PRIS, PAMS, PACS…) qui « arrivent à maturité ». « L’idée, c’est d’avoir, très bientôt, des processus avec des listes de prestataires qualifiés vers qui on va pouvoir se tourner pour aller chercher et de l’administration sécurisée [PAMS, ndlr] et du conseil [PACS, ndlr] ».
La souveraineté : un équilibre à trouver
Evoquant SecNumCloud. Comme le résultat d’une démarche rationnelle appliquée à la sécurité du cloud, Guillaume Poupard appelle une nouvelle fois à « ne pas céder à la passion » sur le sujet du cloud souverain.
« Il y a une espèce d’injonction qui fait qu’on doit choisir son camp entre celui des Gaulois réfractaires […] et ceux qui justifient, au contraire, que tout est mondialisé. [C’est] parfaitement insupportable » assène-t-il. « L’obsession de notre souveraineté européenne doit bien rester une obsession, tempère-t-il. Le secteur numérique ne doit pas y échapper, d’autant qu’il est de plus en plus le support d’autres secteurs. »
Au-delà de la pensée européenne, comment être efficace à l’échelon des territoires ?
Sur ce volet, Guillaume Poupard fait référence aux CSIRT régionaux. Douze régions métropolitaines sur treize ont contractualisé. En Outre-mer, pour des questions géographiques, ne se développent pas des CSIRT, mais des structures qui s’inscrivent « dans le même état d’esprit ». En l’occurrence, des centres de ressources régionaux destinés à mutualiser les moyens.
« On peut demander à Vladimir d’avoir sorti l’OTAN de son état de mort cérébral », aura glissé Guillaume Poupard en conclusion de son intervention.
Crédit photo : @ANSSI
