La cybersécurité française passe à l'attaque

06/12/2012 - 10h22 - FIDENS

Je vous invite à effectuer un rapprochement entre ce papier de l’Usine Nouvelle "la cyber sécurité française passe à l’attaque",et le document « the UK cyber security strategy, report on progress de décembre 2012 » http://www.cabinetoffice.gov.uk/sites/default/files/resources/Cyber_Security_Strategy_Forward_Plans_3-Dec-12_1.pdf Sans dire que les approches sont diamétralement opposées, on relève de sérieux points de divergence quant à la place des PME dans le tissu industriel de la sécurité ; voici par exemple deux extraits du document britannique : Increase the proportion of Government cyber security contracts going to SMEs. In line with Government targets, at least 25% of GCHQ’s procurement budget is to be spent through SMEs to gain access to the vibrant innovation of these firms. GCHQ will provide advice and information to encourage and support them in adopting appropriate standards to protect government information. Encourage innovative cyber security solutions. As part of Government’s commitment to support smaller firms, GCHQ and other Government agencies launched the 'Finding the Threat’ call to SMEs for innovative ideas to a set of security and intelligence challenges. The launch event attracted over 500 attendees, over half of whom were new to the sector. This was the most successful call of its kind ever held which indicates the level of interest in this market. Serait-ce encore une tentative éhontée d’encourager les PME françaises à l’exode ? perfide Albion ! Je veux bien croire que ce qui vaut pour une nation ne vaut pas forcément pour une autre, comme on nous l’a répété à foison en nous expliquant que le modèle économique allemand ne vaut rien à la France. Mais j’ai du mal à comprendre de telles divergences d’analyses … D’un côté du Channel on se plaint d’avoir trop de PME, de l’autre on cherche à en avoir plus et à encourager leur créativité … Cordialement, Jean-Pierre LACOMBE FIDENS

04/12/2012 - 10h43 - FIDENS

"J’ai été enfant de chœur, militant socialiste et bistrot. C’est dire si j’en ai entendu des conneries..." Je croyais le microcosme de la sécurité des systèmes d’information encore épargné des sottises de toute sorte. Tel n’est plus le cas après votre article "La cybersécurité française passe à l’attaque". Foin d’Audiard. Je suis issu du monde rural et de la région lyonnaise, docteur en mathématiques appliquées, et ai travaillé 15 ans dans le domaine sécurité défense. C’est dire si j’ai la communication réservée... Mais je ne peux m’empêcher de réagir à la lecture de cet article aux conclusions hâtives et à la matière peu documentée. Voilà longtemps que je n’avais lu un tel tissu de contre-vérités. Je ne sais à quelle source se sont abreuvés les auteurs, mais Minerve, déesse de la sagesse était absente, et ça Minerve un peu. L’absence de règlementation nationale, une faiblesse ? Sans entrer dans le monde de la défense, il me semble pourtant qu’avec le RGS, les travaux de l’ASIP Santé, les obligations des banques et assurances, … nous sommes plus que gâtés en la matière. Ces règlementations étant systématiquement érigées sans vraiment se soucier de la capacité technique, organisationnelle, et financière des acteurs à les suivre, elles sont souvent inextricables, et inapplicables. Alors appeler de nos voeux des règlementations supplémentaires pour booster le secteur, j’aimerais qu’on m’explique. L’atomisation des PME (800 PME opérant dans la sécurité, c’est pour le moins fantaisiste) une faiblesse ? Si l’on en croît l’appétit d’EADS, il me semble que Netasq a plutôt bien travaillé dans son domaine. Et c’est sans doute également le cas de Dictao, ou Cryptolog pour la signature, de Sistech et son client VPN … Dans un autre domaine, FIDENS est le seul à proposer avec Egerie un outil de gestion des risques en France... La réussite de Safran dans le domaine biométrique, que vous saluez à juste titre, ne doit-elle rien à la créativité de PME qui ont été absorbées par le passé ? Il me semble que les PME sont plutôt innovantes et créatives, et que ce tissu de PME, dans le secteur de la sécurité comme dans les autres secteurs, constitue une réelle richesse qui devrait être aidée. Plutôt que de se plaindre de leur nombre – encore une fois très fantaisiste -, il faudrait encourager un small business act à la française, donnant à ces PME les moyens nécessaires à leur désir d’entreprendre, et aux grands groupes la possibilité, à terme, d’exploiter les succès que ces PME développent. La forte demande des administrations, une opportunité ? En France en 2012, 2013 … ? Quand on voit les coupes sombres opérées dans les budgets prévisionnels, j’ai du mal à trouver là matière à opportunité. Il suffit de suivre un peu les marchés publics et leur évolution sur le deuxième semestre 2012 pour mesurer à sa juste valeur la réalité de cette demande. Je pourrais tenir longtemps ainsi, féliciter EADS pour ses ambitions (passer de 50 millions CA 2012 à 500 millions d’euros en 2017, chapeau ; en période de crise et avec la difficulté que l’on rencontre à trouver des ressources humaines qualifiées, même sur une base de croissance externe pour 2/3, c’est beau), déplorer la "modestie" de Bull (1300 personnes dans le domaine sécurité, on a compté les doigts de pieds plutôt que les personnes à mon avis), etc. La France dispose des meilleurs cryptologues du monde (j’aurais d’ailleurs volontiers associé Louis Gillou à l’hommage rendu)... Cocorico. J’ai fréquenté en mon temps les congrès crypto, eurocrypt et autres et il me semble que messieurs Rivest, Shamir et consorts avaient l’air assez crédibles sur le sujet également... Quoi qu’il en soit, ça n’est pas forcément celui qui maîtrise le mieux le mouvement théorique du piston qui fabrique les meilleures automobiles je suppose ? Il nous reste toujours, et c’est peut être un mal français, à passer de l’excellence théorique au succès commercial. Là encore, les PME peuvent constituer un relai de première importance. Pour travailler depuis près de trente ans dans le domaine, tant dans les grands groupes que les PME, je suis certain, comme vous, que la cybersécurité française a des atouts : des experts, encore en trop petit nombre malgré les efforts récents des universités et écoles d’ingénieur ; des grandes entreprises dont certaines disposent de la puissance nécessaire pour s’imposer à l’international, et un tissu de PME innovantes et dynamiques œuvrant avec succès sur les produits de demain. C’est en mettant en place une excellente synergie entre ces différents acteurs que nous atteindrons ensemble l’excellence. En travaillant à une meilleure répartition des budgets entre grands comptes et PME. Certainement pas en encourageant l’émergence d’une règlementation encore plus drastique allant à l’encontre des possibilités des entreprises, ou en tablant sur les besoins d’une administration exsangue. Je reste à votre disposition pour échanger plus avant sur le sujet. Jean-Pierre Lacombe Docteur en mathématiques appliquées Président Directeur Général de FIDENS

30/11/2012 - 15h09 - évident

En même temps si les journalistes écoutaient moins les discours alarmistes de l'UMP et du MEDEF et allaient un peu plus voir ce qui se passe dans les entreprises... Ils seraient moins surpris.