France : la cybersécurité au cœur des inquiétudes des autorités
Récemment, avec le plan de relance initié par le gouvernement Français, une enveloppe de 136 millions d’euros mise à la disposition de l’Agence Nationale de Sécurité des Systèmes d’Information.
Lors des assises de la sécurité informatique, le directeur de l’organisme public déclare ouvertement : « Il y a de l’argent, alors profitons-en ».
Pour ce dernier : « Nos autorités ont compris que la cybersécurité est quelque chose d’essentiel. Et que tout ne va pas se faire par arrêté. », déclara-t-il dans le discours inaugural des Assises de la Sécurité, qui ont lieu à Monaco.
Cet article va aussi vous intéresser : L’ANSSI s’inquiète et alarme
Le premier responsable de l’organisme chargé de la cyberdéfense à voulu avant tout rassurer les entreprises privées en particulier les ETI, qui sont souvent confrontés à plusieurs obstacles n’ayant ni de solution de la part des autorités publiques qui sont généralement concentrées sur les opérateurs d’importance vitale, ni du côté de la plateforme de cybermalveillance qui a tendance à beaucoup plus se concentrer sur leur petite entreprise et du grand public.
En détail que les 136 millions qui ont été octroyés à l’Agence nationale de sécurité des systèmes d’information, 60 millions sont purement pour les besoins des collectivités territoriales. « Qui ont découvert leurs faiblesses en matière de sécurité », souligne le patron de l’agence, M Guillaume Poupard. Par ailleurs 25 millions d’euros doivent-être octroyés pour répondre à certains besoins des établissements hospitaliers, qui subit depuis un moment une vague de cyberattaques particulièrement basées sur des rançongiciels. Ça paraît léger, mais ça permet d’amorcer et de faire des audits de sécurité, afin de savoir ce qu’il reste à faire. ». Le patron de l’organisme en charge de la cyberdéfense n’a pas manqué d’interpeller les prestataires pour leur signifier le besoin de leur service pour des questions d’audit.
En dehors de cela, il y a la question de l’assistance aux victimes qui pose toujours problème.
« Acyma (Groupement d’Intérêt Public Action contre la Cybermalveillance, et le site Cybermalveillance) ne suffit pas », note Guillaume Poupard. « C’est la première fois que les autorités françaises reconnaissent la faiblesse de ce dispositif au regard des besoins : si cybermalveillance.gouv.fr affiche une popularité croissante auprès des internautes, le dispositif reste majoritairement utilisé par des particuliers et peine à trouver une audience auprès des entreprises. », ajoute le patron de l’Anssi. Il souligne notamment que « Mon espoir, c’était que l’Anssi et Acyma puissent se rejoindre. Mais le problème vient de notre incapacité à venir en aide à des organisations qui sont trop petites pour l’Anssi et trop grosses pour Acyma (…) Aujourd’hui, une ETI qui se prend un rançongiciel, elle n’a pas vraiment d’interlocuteur vers qui se tourner. Mais je résiste à l’envie d’avoir une Anssi qui veut tout faire, et risquerait donc de mal faire. »
Par conséquent, l’Agence nationale de sécurité des systèmes d’information travaillera à l’heure à mettre sur pied un ensemble de centre de réponse bon chaque région dans le cadre du financement de plan de relance. « Nous souhaitons mettre un million d’euros par CERT, mais ce n’est pas ça qui va payer le CERT pendant 10 ans », précise le patron de l’Anssi. Pour cela, monsieur Guillaume Poupard parle d’un lancement des CERT, DE LA FORMATION DU PERSONNEL, et une association réelle avec différents secteurs. Il veut à long terme en créer un réseau l’Agence nationale de sécurité des systèmes d’information, Acyma et les CERT sont englobé pour réagir comme une maman face aux besoins des victimes.
Cependant tout n’est qu’une question de fondamentaux. En effet, ce réseau va aider beaucoup plus à éduquer et à former les utilisateurs les services numériques particulièrement dans les organisations.
« On le voit souvent, les fondamentaux ne sont pas en place », déclare Guillaume Poupard. « On nous a reproché de nous concentrer sur des technologies du passé. Mais, dans les faits, on passe notre vie à utiliser des mots de passe. Et les attaquants en profitent largement. », ajoute le chef de l’Anssi.
« Mais on ne va pas se mentir, on ne fait pas rêver un décideur en lui parlant de sécurité des systèmes d’information. Donc on parle de cybersécurité. Si on veut porter notre message, c’est à nous d’adapter notre langage »,
« Donc les basiques oui, mais dans un langage un peu glamour et sexy, qui parle à nos dirigeants : l’argent et la responsabilité. », conclut-il.
Accédez maintenant à un nombre illimité de mot de passe :
