C’est au Ground Control, installé dans le 12e arrondissement de Paris à la Halle Charolais - ancien site de tri postal propriété de la SNCF -, que l’ANSSI a choisi de fêter ses dix ans ce mardi 4 juin. Conférences, ateliers autour de la cybersécurité et participants ont donc côtoyé les stands de cuisines du monde, le cabinet de curiosités, les jeux d’arcades et la carlingue d’avion faisant habituellement office de bar à cocktails. Pour cette décennie d’activité, l’agence gouvernementale a décidé de parler de cybersécurité de manière ludique.

Au programme, beaucoup de jeux vidéo et d’arcades donc, mais aussi une fresque collaborative sur l’histoire de la sécurité numérique, un atelier de hacking éthique sur une voiture connectée ou un escape game « cyber ». Mais l’ANSSI a aussi voulu être pédagogue dans la présentation de ses activités. Ainsi, douze stands étaient installés pour présenter au public comment l’agence accompagne les territoires, assiste les particuliers et PME, s’entoure de partenaires pour détecter les cyberattaques ou délivre ses visas.

Douze stands étaient placés derrière la scène principale pour permettre aux visiteurs de découvrir les activités de l'ANSSI. (Crédit : Nicolas Certes)

Depuis 2018, l’ANSSI certifie en effet des acteurs français de la cybersécurité et a introduit sa journée d’anniversaire par la remise des visas 2019.  Ces derniers « traduisent la capacité, via la certification, de transmettre la confiance entre ceux-là développent et ceux qui l’utilisent » a indiqué Guillaume Poupard, directeur général de l’ANSSI. Aujourd’hui ce sont 80 acteurs qui possèdent des qualifications, une centaine sont certifiés. Ces visas sont délivrés par 14 centres d’évaluations agréés. 174 ont été délivrés en 2018.

18 certifiés, 27 qualifiés

18 fournisseurs ont reçu un visa de certification pour leurs produits. C’est l’attestation de la robustesse d’un produit, basée sur une analyse de conformité et des tests de pénétration réalisés par un évaluateur tiers sous l’autorité de l’ANSSI, selon un schéma et un référentiel adapté aux besoins de sécurité des utilisateurs. Apple, Samsung, Thalès, Safran, Enedis, Airbus ou Forcepoint font partie des lauréats de l’année.

Les fournisseurs certifiés et qualifiés par l'ANSSI pour 2019 ont eu droit à une remise directement pendant l'événement. « Ce visa va nous apporter deux fois plus de visibilité » se félicite l'un des lauréats. (Crédit : Nicolas Certes)

Orange Cyberdéfense, Worldline, Oodrive, Sogeti, Sopra Steria ou Forcepoint et Thalès (une nouvelle fois), font partie des 27 fournisseurs à avoir obtenu une qualification. Cet autre visa – plus important qu’une certification – est une recommandation par l’État français de produits ou services de cybersécurité éprouvés et approuvés par l’ANSSI. D’autres référentiels sont cours en développement pour des prestataires d’assistance et de conseil en sécurité ou dans l’infogérance (administration de sécurité). Un quinzième centre d’évaluation a enfin été certifié : Certi-trust.

Et dans dix ans ?

Si cet événement célébrait les actions passées, il s’agit également de penser au futur dès aujourd’hui. Où en sera l’agence dans dix ans ? « L’ANSSI des dix prochaines années s’inscrira au cœur du paysage du numérique et de l’innovation », se projette Guillaume Poupard. « Plus que jamais, les acteurs publics doivent susciter l’adhésion, fédérer, accompagner les acteurs privés, académiques et citoyens impliqués sur ces enjeux. » L’institution va jouer davantage l’ouverture avec trois objectifs.

D’abord miser sur la formation. « Le développement de la sécurité numérique en France est freiné par le déficit de personnes formées », indique le directeur général de l’ANSSI. C’est pourquoi l’organisme labellise déjà des formations initiales et continues et compte travaille en étroite collaboration avec les ministères de l’Education nationale et des Armées pour intégrer la cybersécurité dans les programmes scolaires et dans le futur Service national universel. L’ANSSI prône ensuite le partage et la mutualisation de certaines données techniques afin de renforcer son efficacité dans la détection des menaces. Enfin, l’agence compte continuer à partager son expertise en sensibilisant tous les publics aux questions de sécurité informatique, des entreprises aux particuliers, des TPE aux grands groupe.