Guillaume Poupart, le directeur général de l’Agence Nationale de Sécurité des Systèmes d’Information (Anssi), a donné mi-octobre quatre recommandations aux entreprises privées et publiques pour mieux lutter contre la cybercriminalité. Au menu : la formation des lycéens, le renforcement des réseaux et outils législatifs européens, mais aussi l’abandon d’un certain évangélisme sur les questions de Souveraineté et de Numérique.
S’exprimant mi-octobre 2020 lors des Assises de la Sécurité, Guillaume Poupart, le directeur général de l’Agence Nationale de Sécurité des Systèmes d’Information (Anssi), a donné aux entreprises privées et publiques quatre recommandations pour mieux lutter contre la cybercriminalité en 2021.
Optimiser les formations et déclencher des vocations
Guillaume Poupart a tout d’abord évoqué la gestion des ressources humaines et la formation des plus jeunes pour lutter plus efficacement contre la cybercriminalité : « Certes, nous avons besoin d’experts techniques car ces sujets sont ultra technos. Mais pas uniquement. Nous avons aussi besoin d’autres types d’experts, juridique notamment, pour nous défendre dans cette bataille ».
Le directeur général de l’Anssi plaide en faveur de la création de davantage de filières de qualité pour former des experts en cybersécurité. Son agence a déjà publié un Panorama des Métiers de la Cybersécurité pour clarifier les challenges de la profession et aider les plus jeunes à comprendre ses enjeux au travers un langage commun.
Et pour déclencher des vocations, Guillaume Poupart souhaite que « Nos enfants puissent entendre parler de cybercriminalité dès le lycée avec l’aide du ministère de l’Education. Cela permettra également d’avoir plus de femmes actives dans nos métiers ». Il a rappelé qu’un Groupement d’intérêt public comme le PIX propose déjà de plus en plus de contenus aux enseignants. D’autres initiatives de ce type pourraient voir le jour dans les trimestres à venir.
Favoriser une lutte des Etats contre la cybersécurité au niveau européen…
Guillaume Poupart invite les spécialistes français et européens qui luttent contre la cybercriminalité à jouer plus collectif : « Les enjeux dans ce domaine dépassent le niveau national et le morcellement des pays joue contre nous. Il y a des efforts à faire mais l’Europe progresse sur le sujet avec des initiatives comme le réseau CyCLONe (Cyber Crisis Liaison Organisation Network). Cet outil est capable de faire de la gestion de crise au niveau européen. Et quand chacun des Etats partenaires de ce réseau aura investi pour se doter des bons outils, nous pourrons même pratiquer l’entraide ».
Seul, chaque pays ne dispose pas, selon lui, de toutes les ressources nécessaires pour lutter contre cette cybermenace organisée, surtout si chacun sort ses référentiels plus ou moins complexes… Autre avancée dans le domaine réglementaire pour le directeur général de l’Anssi, la sortie de la nouvelle version de la directive Network and Information System Security (NIS)
… Et jouer plus collectif en défense
Guillaume Poupart Surtout s’alarme encore de la dissymétrie qui existe entre les moyens techniques et financiers mis en œuvre par les attaquants par rapport à ceux des défenseurs. « Seule la force du collectif permet d’être à la hauteur côté réponse et défense. La création du Cyber Campus est l’une des réponses efficaces. La France a de la chance car notre collectif fonctionne mieux que dans certains autres grands pays voisins. Dommage car ils y laissent beaucoup d’énergie ».
Attention à l’évangélisme sur la sécurité et la souveraineté numériques
Les questions de Souveraineté et de Numérique sont liés pour Guillaume Poupart : « Mais attention à l’évangélisme sur le sujet, qui n’est plus de mise ; On ne peut plus faire comme si… les attitudes changent sur le sujet même au Gouvernement et à la Commission Européenne. Nous devons rester maitre de notre destin, ce qui ne veut pas dire que l’on ne doit pas travailler avec des acteurs non européens… ». Pratiquer l’autarcie et l’obscurantisme serait d’ailleurs contre-productif selon lui. Néanmoins, Guillaume Poupart rappelle que le droit qui doit s’appliquer aux questions de Souveraineté et de Numérique doit être européen.