Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

Cloud, antivirus, chiffrement, coopération européenne....Les positions tranchées du patron de la cybersécurité française

Hassan Meddah ,

Publié le

Sans langue de bois et sans détour. Aux Assises de la sécurité informatique qui se tiennent à Monaco du 11 au 14 octobre, Guillaume Poupard a rappelé les positions de l'ANSSI (agence nationale pour la sécurité des systèmes d'information) sur les grands enjeux de la cybersécurité.

Cloud, antivirus, chiffrement, coopération européenne....Les positions tranchées du patron de la cybersécurité française
Guillaume Poupard, directeur général de l'agence nationale pour la sécurité des systèmes d'information, s'est adressé aux responsables de la cybersécurité des grandes entreprises à l'occasion des Assises de la sécurité numérique.
© photo pascal Guittet

Les interventions du patron de la cybersécurité française sont toujours très attendues aux Assises de la sécurité informatiques qui se tiennent à Monaco du 11 au 14 octobre. Pour cette édition, il a fait encore salle comble mercredi dernier pour son allocution d'ouverture devant un public fourni et constitué de responsables de la sécurité informatique des grandes entreprises et d'industriels de la cybersécurité. Le directeur général de l'agence de la sécurité des systèmes d'information (ANSSI) s'est exprimé sur les antivirus, l'agence de cybersécurité européenne, le cloud, le chiffrement.... sans détour et sans langue de bois. 

1 : Les antivirus : "On ne peut que mettre en garde contre ces outils là"

Si l'ANSSI est favorable à l'usage d'un antivirus pour le grand public, elle tient à mettre en garde les grandes entreprises opérant sur des secteurs d'activité sensible contre ce type de logiciels. Une fois installés, ces outils disposent en effet de droits importants sur le réseau.  "C'est très bavard un antivirus. ça communique beaucoup avec sa base arrière et cela envoie un tas d'informations", explique Guillaume Poupard, sans que l'entreprise sache exactement ce qui sort de son réseau. Les antivirus sont d'ailleurs une cible privilégiée des pirates qui espèrent en prendre le contrôle pour mieux prendre contrôle des réseaux.

Alors que l'antivirus de l'éditeur russe Kaspersky fait l'objet de critiques aux États-Unis, y-en a t-il un meilleur que les autres? L'ANSSI n'en recommande formellement pas un en particulier : aucun n'a fait l'objet d'une démarche de qualification de la part de l'agence pour être considéré comme un véritable produit de confiance.

2 L'agence européenne de la cybersécurité :  "Ils sont environ 120. Nous sommes 540 à l'ANSSI sur le périmètre uniquement français"

Selon Guillaume Poupard, c'est à l'échelle européenne que les initiatives doivent se faire en matière de cybersécurité pour avoir du sens. Cependant il voit d'un œil plus que perplexe la tentation de la  part de certains de confier à l'ENISA, l'agence européenne de cybersécurité, trop de missions et trop rapidement."Nous plaidons pour que l'ENISA ait des moyens supplémentaires mais leur mettre toute la cybersécurité européenne sur le dos, c'est lui donner une mission totalement irréaliste et c'est prendre le risque de la mettre dans une position très inconfortable. Au final, les gens qu'on veut protéger seront déçus", avertit-il.

La constitution d'une expertise cyber prend du temps. "L'ANSSI a mis 20 ans pour construire des schémas de certification et les faire tourner au quotidien. C'est un travail de titan. Si l'ENISA devait être amenée à reprendre ce rôle et à l'échelle européenne, il faudrait des moyens sans commune mesure avec ceux dont elle dispose d'aujourd'hui. Ils sont environ 120 experts. Nous sommes 540 à l'ANSSI rien que sur le périmètre français". Cherchez l'erreur.

3  Le cloud : "Les données doivent rester en Europe et rester soumises au droit européen"

"Attention, où sont stockées les données! Nous insistons pour que les données restent en Europe et restent soumises au droit européen et pas au droit américain. Les services américains ont accès aux données qui sont stockées aux Etats-Unis. Les prestataires qui hébergent les données n'ont pas le droit de prévenir les "victimes" du fait que leurs données sont récupérées et utilisées par ces services. C'est inacceptable", avertit Guillaume Poupard. L'agence a toujours été très soucieuse de la localisation des données informatiques des opérateurs d'importance vitale (OIV).

Selon l'ANSSI, certaines informations peuvent aller dans le cloud mais pas n'importe lequel. "Il faut s'en méfier et impérativement mener une analyse de risques sur ces offres de cloud. Je vois aujourd'hui des grandes entreprises qui vont dans le cloud parce que c'est à la mode. C'est assez terrible", s'est-il désolé.

Pour les PME, l'ANSSI préconise au contraire l'usage du cloud car elles ne disposent pas en interne d'expertise suffisante en matière de cybersécurité et qu'il leur faut des solutions simples à utiliser. Conscient que cette approche répondait à des besoins, l'agence s'est lancé dans une démarche visant à certifier des offres en cours. Tout en rappelant qu'elles doivent appliquer les règles élémentaires d'hygiène informatique (mot de passe, sauvegarde, mise à jours des logiciels...).

4 Le chiffrement: "C'est une brique essentielle dont nous avons besoin"

Guillaume Poupard reste un fervent défenseur du chiffrement. "J'ai défendu le chiffrement depuis le départ. C'est une brique essentielle dont nous avons besoin, Ce ne serait pas construire une bonne société numérique que de s'imaginer qu'on allait le faire sans chiffrement. Ce serait une aberration", réaffirme le directeur général  de l'ANSSI, cryptographe de formation.

Guillaume Poupard a rappelé toutefois qu'il était difficile de trouver un équilibre subtil permettant de protéger le secret des communications tout en y ayant accès dans des cas exceptionnels soit sur décision administratives soit sur décision d'un juge. "L'ANSSI a plutôt une mission de garde-fou pour éviter des solutions inefficaces et attentatoires aux libertés individuelles mais vous ne m'avez jamais attendu dire qu'on était contre le fait que sur décision administrative ou décision d'un juge, on puisse accéder à certains contenus. C'est l'essence même du fonctionnement d'une démocratie dynamique".

Selon lui, le développement du numérique et les messageries instantanées reposent le débat. "Les solutions qui marchaient pour les opérateurs télécoms classiques avec une forte implantation en France et soumis au code des Postes et Télécommunications, ne fonctionnent plus tel quel aujourd'hui. Il faut dans des cas très précis être capable d'accéder à ces contenus. S'il y avait une solution simple, elle serait déjà en place" souligne-t-il.

Réagir à cet article

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle

Les cookies assurent le bon fonctionnnement de nos sites et services.
En utilisant ces derniers, vous acceptez l’utilisation des cookies.

En savoir plus