Le patron de l'ANSSI veut rendre la cybersécurité "plus sexy"
Guillaume Poupard, directeur général de l'Agence nationale pour la sécurité des systèmes d'information (ANSSI), veut sortir la sécurité numérique de son carcan technologique. Les entreprises ne doivent plus la considérer comme un mal nécessaire mais comme un outil indispensable à leur développement.
Une accalmie sur le front de la cybersécurité ? Détrompez-vous ! Guillaume Poupard, le directeur général de l'ANSSI (Agence nationale pour la sécurité des systèmes d'information), a tenu à faire une piqûre de rappel quant à la réalité de la menace informatique en France : "L'accalmie est relative. Nos adversaires n'ont pas baissé la garde. Ils sont plus discrets mais n'en sont pas moins motivés, agressifs et efficaces". Le patron de l'agence de cybersécurité s'exprimait mardi 4 septembre à Paris, à l'occasion de l'université d'été d'Hexatrust, le principal regroupement de sociétés françaises en sécurité informatique.
Guillaume Poupard a confirmé que l'arsenal réglementaire tricolore allait s'enrichir avec la transposition de la directive européenne NIS sur la sécurité des réseaux et des systèmes d’information. Cette nouvelle réglementation va contraindre des milliers d'entreprises en France, reconnues comme essentielles à l'activité économique de la nation, à mettre à niveau leur sécurité informatique. "L'arrêté le plus important, celui qui fixe les règles de sécurité qui va s'appliquer aux opérateurs de services essentiels, sortira ce mois-ci [en septembre]", a-t-il précisé.
une culture de l'analyse du risque
Si la réglementation est nécessaire, elle n'est pas suffisante. L'agence veut diffuser au sein des entreprises une nouvelle approche de la cybersécurité et la sortir de son carcan réservé aux seuls initiés. "Il faut rendre la sécurité numérique sexy, c'est-à-dire compréhensible et mettre dans la tête de nos dirigeants que ce n'est pas un mal nécessaire mais absolument indispensable pour le développement de l'entreprise", a-t-il osé devant les 300 participants de l'événement.
Il milite pour la promotion d'une culture de l'analyse de risque. "Il faut montrer que l'analyse de risque ce n'est pas un truc ignoble qui génère des tonnes de papier et qui au final ne sert à rien. C'est l'acte fondateur. Quand on veut sécuriser, il faut comprendre ce que l'on veut sécuriser, contre quel type de menace, avec quels moyens et en invitant des gens qui ne sont pas du sérail cybersécurité", a insisté Guillaume Poupard.
Le patron de l'ANSSI a également rappelé la nécessité d'envisager la cybersécurité à l'échelle européenne, notamment dans le domaine de la certification des produits et des services. "La question n'est pas d'être pro ou anti européen. Si on n'a pas une Europe forte en cybersécurité et si on n'a pas cette capacité à développer notre autonomie stratégique, on est condamné à être des vassaux".
Sélectionné pour vous
SUR LE MÊME SUJET
Le patron de l'ANSSI veut rendre la cybersécurité "plus sexy"
Tous les champs sont obligatoires
0Commentaire
Réagir
