Mozilla Dubbed Observatory vérifie que les mécanismes de sécurité disponibles sont présents et bien configurés sur un site web.

L'Image du jour

Mozilla Dubbed Observatory vérifie que les mécanismes de sécurité disponibles sont présents et bien configurés sur un site web.

Silicon Valley 2016 : Cap sur l'innovation technologique (2e partie)

Dernier Dossier

Silicon Valley 2016 : Cap sur l'innovation technologique (2e partie)

En juin dernier, nous avons passé un peu de temps à San Francisco et dans la Silicon Valley avec une dizaine de journalistes européens pour les derniè...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
1
Réagissez Imprimer Envoyer

Assises de la Sécurité : L'ANSSI s'engage pour une cyber-défense ambitieuse

Guillaume Poupard, qui a pris la succession de Patrick Pailloux au poste de président de l’ANSSI, a annoncé les futurs grands chantiers de l’organisme d'État lors des Assises de la Sécurité à Monaco. (crédit : LMI)

Guillaume Poupard, qui a pris la succession de Patrick Pailloux au poste de président de l’ANSSI, a annoncé les futurs grands chantiers de l’organisme d'État lors des Assises de la Sécurité à Monaco. (crédit : LMI)

En ouverture des Assises de la Sécurité de Monaco, Guillaume Poupard, le directeur général de l'ANSSI, a plaidé pour la mise en oeuvre d'un projet de transformation de la cyber-défense, et la nécessité de le faire collectivement. Une démarche de certification des prestataires de services et des fournisseurs en sécurité est sur les rails. 

« Avant, les entreprises nous voyaient comme les ayatollahs de la sécurité, pour eux nous étions presque une menace pour leurs projets informatiques », en ouverture des Assises de la Sécurité de Monaco, Guillaume Poupard, le directeur général de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), n'a pas mâché ses mots. Mais maintenant que la phase d'évangélisation est terminée et que tous ont compris l'importance des menaces, l'organisme veut passer à l'action. « Il est possible de mettre en place une cyber-défense efficace mais il faut se montrer ambitieux et surtout adopter une démarche collective. Si tout le monde part dans des directions différentes, ce ne sera pas possible », martèle le successeur de Patrick Pailloux. C'est d'ailleurs dans cette optique que l'organisme va prendre part à la définition de nouvelles règles réglementaire dans le cadre de l'article 22 de la loi de programmation militaire (LPM) votée en décembre 2013. 

Élaborer un cadre réglementaire

« La France est le premier pays à adopter une démarche réglementaire forte en matière de cyber-défense, non seulement pour ses propres infrastructure mais aussi pour celle des acteurs majeurs de son économie », déclare Guillaume Poupard qui assure que d'autres pays européens feront bientôt de même. Ainsi, l'ANSSI va s'atteler à l'élaboration d'un cadre réglementaire que devront adopter les OIV (Opérateurs d'Importance Vitale) mais qu'elle espère bien voir adopter auprès d'entreprises de différents secteurs. 

« Nous allons travailler avec tout le monde et notamment les autorités sectorielles pour mettre en place des règles capables de répondre aux spécificités de chacun. Le but est que ces projets soient réalisables par tous. Il n'est plus possible que nos bureau nationaux de R&D soient siphonnés par des puissances étrangères », ajoute le président de l'ANSSI. En outre, Guillaume Poupard appuie sur l'importance de la détection des menaces. « Nous avons besoin que les informations sur les attaques nous soient remontées le plus rapidement possible car si un organisme est attaqué, il y en a sûrement d'autres », argue-t-il. 

Certifier les fournisseurs et les prestataires

Afin de faciliter ces démarches, l'ANSSI va également se lancer dans une démarche de certification des prestataires de services et des fournisseurs. L'objectif est d'indiquer lesquels ont été reconnus dignes de confiance par l'État français. Les modalités de certification seront communiquées aux différents organismes pour assurer un processus le plus transparent possible. « Nous avons déjà commencé ces démarches auprès des prestataires d'audit et de détection des incidents », indique le président de l'ANSSI. Bien évidemment, les fournisseurs de cloud ne devraient pas y couper. Et Guillaume Poupard de lancer : « Il ne faut pas faire n'importe quoi avec le cloud. Les récents événements nous ont prouvé l'importance de bien choisir son prestataire. »

Parmi les 34 plans pour une nouvelle France industrielle publié par le ministère de l'économie, un des plans concerne la cyber-défense. Mise à forte contribution, l'ANSSI a mise en place un groupe de travail sur le sujet et une équipe projet en partenariat avec les acteurs publiques et privés. L'ANSSI va notamment s'attaquer à réduire les freins à l'adoption de large politique de cyber-défense. Mais comme pour tout le reste, Guillaume Poupard le martèle, il faudra que ces évolutions se fassent collectivement. 

Article de

COMMENTAIRES de l'ARTICLE1

le 10/05/2015 à 13h52 par newsoftpclab (Membre) :

Les mesures prises par l'anssi sont des mesures pour se protéger de cyber-attaques.Si vous avez une bonne cyber-défense il y aura moins de risque de cyberattaques.

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité