Guillaume Poupard,
directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI)
Les récents événements ont profondément impacté notre manière de travailler et ont prouvé notre capacité à nous adapter rapidement aux contraintes externes, notamment avec l’adoption massive du télétravail. Il va sans dire que dans ces circonstances, nous devons redoubler d’attention pour maintenir notre sécurité numérique au juste niveau.
Afin de répondre à ces besoins croissants en matière de sécurité des systèmes d’information, le Visa de sécurité ne cesse d’accueillir de nouvelles familles de produits et services. L’agence délivre ce sésame à des entreprises qui fournissent d’importants efforts pour proposer des solutions dont le niveau de sécurité a été éprouvé. Mais elle n’est pas la seule à travailler ardemment pour promouvoir un écosystème de confiance.
La filière s’organise pour monter ses propres projets et je ne peux que me réjouir de voir se concrétiser de nouvelles initiatives.
Visa de sécurité : de nouvelles réponses
L’ANSSI travaille toujours au renforcement de la sécurité des entreprises et administrations en proposant un nouveau référentiel pour les prestataires d’administration et de maintenance sécurisée (PAMS), visant à promouvoir des prestataires compétents et de confiance pour les besoins d’infogérance.
Le référentiel, à la suite d’un appel à commentaires qui s’est clôturé en décembre 2019, a été validé et la phase expérimentale débutera mi-octobre. Elle a pour objectif de tester en conditions réelles l’applicabilité du référentiel auprès d’un panel de prestataires et de centres d’évaluation.
Nous savons que les organisations s’ouvrent de plus en plus vers l’extérieur, innovent en permanence, intègrent un nombre croissant de nouvelles technologies et impliquent de nombreux acteurs dispersés géographiquement.
Face à cette évolution permanente des risques et des réglementations, il émerge des organisations le besoin d’être appuyées dans leurs démarches de gestion des risques et de protection des systèmes d’information dont elles ont la responsabilité. Ces accompagnements sont parfois confiés à des prestataires externes afin de bénéficier de ressources souvent difficiles à réunir au sein même de l’organisme. Le Visa de sécurité va donc se renforcer avec un référentiel qui permettra de garantir la qualité des prestations d’accompagnement et de conseil en sécurité (PACS) des systèmes d’information. Un appel à commentaires public sur ce référentiel sera lancé prochainement. Les prestataires qui obtiendront ce nouveau Visa de sécurité auront donc pour objectif d’assister les responsables de la sécurité des systèmes d’information dans leur mission.
La certification européenne devient une réalité concrète
Suite à l’adoption définitive du Cybersecurity Act, nous avons continué à fortement nous impliquer dans les travaux de création de nouveaux schémas de certification, harmonisés à l’échelle européenne, ayant vocation à remplacer les schémas nationaux.
Deux d’entre eux sont actuellement en cours de préparation. Tout d’abord, le schéma EUCC, qui couvre la certification de sécurité de produits selon les Critères Communs et devrait aboutir dans les prochains mois. Mais aussi, le schéma Cloud Service Provider, pour la certification de services d’informatique en nuage.
Et ce n’est que le début. À terme, les schémas d’évaluation français comme la certification de sécurité de premier niveau (CSPN) ont également vocation à être transposés dans le cadre européen. Et de nouveaux domaines vont également émerger comme le montrent les réflexions en cours autour de la certification européenne des systèmes industriels, des objets connectés ou de la 5G.
« Collectif » :
le mot d’ordre pour notre écosystème
Pour consolider notre filière nationale en cybersécurité, plusieurs initiatives majeures ont été menées ces dernières années, dont certaines sont en train de se concrétiser. Elles nous permettent, à tous, de construire une vision partagée pour le développement de notre écosystème.
Ainsi, le projet de Campus cyber est sur le point de voir le jour pour notamment favoriser le partage de connaissances entre les acteurs de l’écosystème et accompagner l’innovation. Le rapport pour sa création, intitulé « Fédérer et faire rayonner l’écosystème de la cybersécurité », a été remis par Michel Van Den Berghe au Premier ministre et rendu public en janvier. Il démontre l’ambition française de créer un nouveau noyau de la sécurité et de la confiance numérique en France et en Europe. Ce lieu permettra d’accueillir des projets de la filière « Industries de sécurité ». Le contrat de filière, signé en janvier, a d’ailleurs marqué une nouvelle étape dans la coopération public-privé.
Permettre l’innovation passe également par des programmes d’investissement, c’est pourquoi l’ANSSI a à cœur d’encourager les démarches de R&D, notamment via des conventions passées avec des fonds d’investissement. L’agence participe également au « Grand défi cybersécurité » consacré à l’automatisation de la cybersécurité, permettant de sélectionner des projets pertinents dans trois axes principaux : les réseaux dynamiques, les objets connectés et la protection des petites structures contre la cybercriminalité.
Je reste persuadé que toutes ces initiatives permettront de renforcer encore les capacités déjà reconnues de la France en matière de cybersécurité.
Le Visa de sécurité ANSSI, c’est :
- 198 Visas de sécurité remis en 2019
- Plus de 80 acteurs détenteurs d’une qualification
- Près de 100 certifications délivrées chaque année
- 14 centres d’évaluation/CESTI agréés
Pour en savoir plus sur le Visa de sécurité, rendez-vous sur www.ssi.gouv.fr/visa-de-securite/ et consultez :
- le catalogue des solutions qualifiées ;
- le film pédagogique Visa de sécurité ;
- la brochure qualification ;
- la brochure certification.