Assises de la sécurité : « Le piège, c�est de s�enfermer entre nous »

« On a longtemps été obligés de jouer de la peur pour porter notre message. Je pense que ce n’est plus le cas aujourd’hui » : comme chaque année, Guilaume Poupard ouvrait la conférence plénière des assises de la sécurité par un discours introductif abordant les nombreux thèmes d’actualités qui agitent le secteur.

Mais le directeur de l’agence nationale de sécurité des systèmes d’information a profité de son discours pour faire passer un message à la communauté des responsables sécurité présente dans l’amphithéâtre du forum Grimaldi à Monaco : la peur ne fait plus recette et la sécurité à tout intérêt à présenter un visage plus accueillant pour relever les nouveaux défis qui l’attendent.

Souriez, c’est la cybersécurité

« Aujourd’hui, nous avons davantage besoin de faire de la pédagogie et de travailler avec ceux qui construisent de nouveaux outils et systèmes. Personne n’a envie d’entendre parler de sécurité anxiogène et ce nouveau discours, c’est à nous de l’inventer » a ainsi résumé le dirigeant. L’Anssi fait en effet le constat que le secteur évolue de plus en plus vite et que les transformations qui mettaient auparavant 10 ou 15 ans à s’installer s’opèrent aujourd’hui en moins de 5 ans.

Dans ce contexte, il est facile pour les représentants du secteur de la sécurité de se laisser dépasser et de délaisser des sujets qui pourraient devenir cruciaux dans les années à venir. Exemple parmi tant d’autres : l’intelligence artificielle. « J’essaie de faire attention aux déclarations sur ces sujets, et je vois rarement les dirigeants qui se lancent sur l’IA prendre le temps de parler de sécurité », explique Guillaume Poupard. Si l’intelligence artificielle est amenée à devenir, comme certains le clament, l’avenir de l’informatique, il serait dommage qu’elle passe complètement à côté des sujets liés à la sécurité. Il faut donc que le secteur fasse l’effort de nouer des contacts avec ces nouveaux écosystèmes.

Soucieux de donner le bon exemple, l’Anssi montre la voie et rappelle ses efforts en la matière : l’Agence prône son ouverture, notamment via l’ouverture du code source de plusieurs de ses produits internes (Wookey, OpenCTI, ClipOS et plus récemment DFIR Orc) ainsi que des initiatives visant à faciliter la collaboration avec le secteur privé. Annoncé lors des dix ans de l’Anssi, le projet de « campus cyber », mené par Orange, Atos et Thalés, fait partie de ce mouvement. « L’idée est de mettre en place un genre de lieu totem de la cybersécurité visant à faciliter les échanges et la visibilité des acteurs de la sécurité informatique » explique Guillaume Poupard. L’appel de Paris, « un truc de hippie, mais pas tant que ça » se positionne également dans cette optique de cybersécurité « positive ».

Des efforts restent à faire et Guillaume Poupard le reconnaît : les notions de base d’hygiène numérique sont toujours obscures pour le grand public. Malgré des initiatives de communications comme le mois de la cybersécurité ou encore certains chantiers en lien avec l’éducation nationale (les jeunes du SNU devraient d’ailleurs avoir droit à un module sur la sécurité informatique), le grand public n’est pas encore suffisamment sensibilisé au goût de l’agence.

On vous remet un peu d’angoisse pour la route

Si Guillaume Poupard aimerait que la cybersécurité fasse bonne figure et que le RSSI se débarrasse de son image d’épouvantail, il reste néanmoins lucide sur les défis qui attendent le secteur dans les années à venir. « Je m’interdis de parler de situation de guerre, mais on en est pas très loin » ont d’ailleurs été les premiers mots de son discours d’ouverture.

Une pensée précisée par la suite en conférence de presse : « On est dans un cercle vicieux aujourd’hui. On constate que des groupes sophistiqués se préparent pour l’avenir, s’installent dans des réseaux afin de conserver des accès sur le long terme. » Des groupes qui restent silencieux, ne volent pas de données, mais conservent des accès frauduleux afin de pouvoir le mettre en œuvre dans le futur : il ne s’agit plus ici de « simple » espionnage économique, mais bien d’attaques visant des objectifs militaires.

Pour Poupard, la multiplication de ces stratégies est un véritable « baril de poudre » qui pourrait prendre feu à tout moment au gré des conflits qui agitent le monde de l’informatique. Une raison de plus pour encourager les RSSI à se présenter sous leurs plus beaux atours et à ne pas rester sur le bas coté face aux évolutions toujours plus rapides du numérique.

Advertisements

Leave a Reply