Cloud, antivirus, chiffrement, coopération européenne....Les positions tranchées du patron de la cybersécurité française

Sans langue de bois et sans détour. Aux Assises de la sécurité informatique qui se tiennent à Monaco du 11 au 14 octobre, Guillaume Poupard a rappelé les positions de l'ANSSI (agence nationale pour la sécurité des systèmes d'information) sur les grands enjeux de la cybersécurité.

Partager
Cloud, antivirus, chiffrement, coopération européenne....Les positions tranchées du patron de la cybersécurité française
Guillaume Poupard, directeur général de l'agence nationale pour la sécurité des systèmes d'information, s'est adressé aux responsables de la cybersécurité des grandes entreprises à l'occasion des Assises de la sécurité numérique.

Les interventions du patron de la cybersécurité française sont toujours très attendues aux Assises de la sécurité informatiques qui se tiennent à Monaco du 11 au 14 octobre. Pour cette édition, il a fait encore salle comble mercredi dernier pour son allocution d'ouverture devant un public fourni et constitué de responsables de la sécurité informatique des grandes entreprises et d'industriels de la cybersécurité. Le directeur général de l'agence de la sécurité des systèmes d'information (ANSSI) s'est exprimé sur les antivirus, l'agence de cybersécurité européenne, le cloud, le chiffrement.... sans détour et sans langue de bois.

1 : Les antivirus : "On ne peut que mettre en garde contre ces outils là"

Si l'ANSSI est favorable à l'usage d'un antivirus pour le grand public, elle tient à mettre en garde les grandes entreprises opérant sur des secteurs d'activité sensible contre ce type de logiciels. Une fois installés, ces outils disposent en effet de droits importants sur le réseau. "C'est très bavard un antivirus. ça communique beaucoup avec sa base arrière et cela envoie un tas d'informations", explique Guillaume Poupard, sans que l'entreprise sache exactement ce qui sort de son réseau. Les antivirus sont d'ailleurs une cible privilégiée des pirates qui espèrent en prendre le contrôle pour mieux prendre contrôle des réseaux.

Alors que l'antivirus de l'éditeur russe Kaspersky fait l'objet de critiques aux États-Unis, y-en a t-il un meilleur que les autres? L'ANSSI n'en recommande formellement pas un en particulier : aucun n'a fait l'objet d'une démarche de qualification de la part de l'agence pour être considéré comme un véritable produit de confiance.

2 L'agence européenne de la cybersécurité : "Ils sont environ 120. Nous sommes 540 à l'ANSSI sur le périmètre uniquement français"

Selon Guillaume Poupard, c'est à l'échelle européenne que les initiatives doivent se faire en matière de cybersécurité pour avoir du sens. Cependant il voit d'un œil plus que perplexe la tentation de la part de certains de confier à l'ENISA, l'agence européenne de cybersécurité, trop de missions et trop rapidement."Nous plaidons pour que l'ENISA ait des moyens supplémentaires mais leur mettre toute la cybersécurité européenne sur le dos, c'est lui donner une mission totalement irréaliste et c'est prendre le risque de la mettre dans une position très inconfortable. Au final, les gens qu'on veut protéger seront déçus", avertit-il.

La constitution d'une expertise cyber prend du temps. "L'ANSSI a mis 20 ans pour construire des schémas de certification et les faire tourner au quotidien. C'est un travail de titan. Si l'ENISA devait être amenée à reprendre ce rôle et à l'échelle européenne, il faudrait des moyens sans commune mesure avec ceux dont elle dispose d'aujourd'hui. Ils sont environ 120 experts. Nous sommes 540 à l'ANSSI rien que sur le périmètre français". Cherchez l'erreur.

3 Le cloud : "Les données doivent rester en Europe et rester soumises au droit européen"

"Attention, où sont stockées les données! Nous insistons pour que les données restent en Europe et restent soumises au droit européen et pas au droit américain. Les services américains ont accès aux données qui sont stockées aux Etats-Unis. Les prestataires qui hébergent les données n'ont pas le droit de prévenir les "victimes" du fait que leurs données sont récupérées et utilisées par ces services. C'est inacceptable", avertit Guillaume Poupard. L'agence a toujours été très soucieuse de la localisation des données informatiques des opérateurs d'importance vitale (OIV).

Selon l'ANSSI, certaines informations peuvent aller dans le cloud mais pas n'importe lequel. "Il faut s'en méfier et impérativement mener une analyse de risques sur ces offres de cloud. Je vois aujourd'hui des grandes entreprises qui vont dans le cloud parce que c'est à la mode. C'est assez terrible", s'est-il désolé.

Pour les PME, l'ANSSI préconise au contraire l'usage du cloud car elles ne disposent pas en interne d'expertise suffisante en matière de cybersécurité et qu'il leur faut des solutions simples à utiliser. Conscient que cette approche répondait à des besoins, l'agence s'est lancé dans une démarche visant à certifier des offres en cours. Tout en rappelant qu'elles doivent appliquer les règles élémentaires d'hygiène informatique (mot de passe, sauvegarde, mise à jours des logiciels...).

4 Le chiffrement: "C'est une brique essentielle dont nous avons besoin"

Guillaume Poupard reste un fervent défenseur du chiffrement. "J'ai défendu le chiffrement depuis le départ. C'est une brique essentielle dont nous avons besoin, Ce ne serait pas construire une bonne société numérique que de s'imaginer qu'on allait le faire sans chiffrement. Ce serait une aberration", réaffirme le directeur général de l'ANSSI, cryptographe de formation.

Guillaume Poupard a rappelé toutefois qu'il était difficile de trouver un équilibre subtil permettant de protéger le secret des communications tout en y ayant accès dans des cas exceptionnels soit sur décision administratives soit sur décision d'un juge. "L'ANSSI a plutôt une mission de garde-fou pour éviter des solutions inefficaces et attentatoires aux libertés individuelles mais vous ne m'avez jamais attendu dire qu'on était contre le fait que sur décision administrative ou décision d'un juge, on puisse accéder à certains contenus. C'est l'essence même du fonctionnement d'une démocratie dynamique".

Selon lui, le développement du numérique et les messageries instantanées reposent le débat. "Les solutions qui marchaient pour les opérateurs télécoms classiques avec une forte implantation en France et soumis au code des Postes et Télécommunications, ne fonctionnent plus tel quel aujourd'hui. Il faut dans des cas très précis être capable d'accéder à ces contenus. S'il y avait une solution simple, elle serait déjà en place" souligne-t-il.

Sujets associés

NEWSLETTER La Quotidienne

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES PODCASTS

A Grasse, un parfum de renouveau

A Grasse, un parfum de renouveau

Dans ce nouvel épisode de La Fabrique, Anne Sophie Bellaiche nous dévoile les coulisses de son reportage dans le berceau français du parfum : Grasse. Elle nous fait découvrir un...

Écouter cet épisode

Les recettes de l'horlogerie suisse

Les recettes de l'horlogerie suisse

Dans ce nouvel épisode de La Fabrique, notre journaliste Gautier Virol nous dévoile les coulisses de son reportage dans le jura suisse au coeur de l'industrie des montres de luxe. 

Écouter cet épisode

Le rôle des jeux vidéo dans nos sociétés

Le rôle des jeux vidéo dans nos sociétés

Martin Buthaud est docteur en philosophie à l'Université de Rouen. Il fait partie des rares chercheurs français à se questionner sur le rôle du jeu vidéo dans nos...

Écouter cet épisode

Les coulisses d'un abattoir qui se robotise

Les coulisses d'un abattoir qui se robotise

Dans ce nouvel épisode de La Fabrique, Nathan Mann nous dévoile les coulisses de son reportage dans l'abattoir Labeyrie de Came, dans les Pyrénées-Atlantiques, qui robotise peu à peu...

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

WESER

Technicien Qualité (H/F)

WESER - 29/08/2022 - CDI - TOURS

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

92 - Vaucresson

Exploitation, gestion et entretien de deux établissements d'accueil du jeune enfant de la Croix Blanche et Jardy

DATE DE REPONSE 11/07/2022

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS