Coopération européenne, certifications, contre-attaques : l'ANSSI expose ses ambitions au FIC 2018
L’Agence nationale de la sécurité des systèmes d'information a fait le point sur ses dossiers en cours à l'occasion du forum international de la cybersécurité (FIC) de Lille. L'occasion pour son directeur général Guillaume Poupard d'exposer ses ambitions en matière de coopération européenne, de certification des produits et acteurs de la cybersécurité, mais aussi de pouvoir agir auprès des fournisseurs de services numériques pour prévenir ou court-circuiter des attaques.
Julien Bergounhoux
Guillaume Poupard, le directeur général de l’Agence nationale de la sécurité des systèmes d'information (ANSSI), a tenu sa traditionnelle conférence de presse le 23 janvier lors du Forum International de la Cybersécurité (FIC) de Lille. Il y a détaillé les grandes lignes sur lesquelles va travailler l’agence en 2018 : la collaboration européenne – thématique récurrente – avec notamment le développement d’un réseau de CSIRT (Computer Security Incident Response Team) dans chacun des 28 Etats membres, la mise en place de certifications pour les acteurs de la sécurité en France, et la création du statut d’opérateur de service essentiel (OSE).
Harmonisation des politiques de cybersécurité en Europe
L’ANSSI dispose déjà aujourd’hui d’un groupe de collaboration européen et d’accords entre 15 pays de l’Union. La France et l’Allemagne veulent formaliser ces liens et les étendre aux 28 nations qui composent l’Union Européenne. Cela passera entre autres par une transposition de la directive NIS (Network Information and Security) que l’ANSSI a déjà implémenté en France et sur l’extension de laquelle elle travaille depuis plus d’un an.
Autre point crucial : la création de CSIRT dans chaque pays membre afin que les agences des pays les plus "solides" en matière de cybersécurité aient au moins des homologues à contacter dans les pays voisins. Ce n’est pas le cas aujourd’hui, et Guillaume Poupard l’a ouvertement déploré, d’autant plus selon lui que ces "maillons faibles" peuvent représenter un vecteur d’attaque pour la France.
L'arrivée d'un "visa de sécurité" officiel en France
En parallèle, l’ANSSI va mettre en place un "visa de sécurité" afin de permettre aux entreprises d’identifier plus facilement les prestataires et produits de sécurité jugées les plus fiables. Cela nécessitera une évaluation rigoureuse réalisée par des laboratoires agréés. Les solutions déjà certifiées par l’ANSSI obtiendront automatiquement ce nouveau visa.
Création du statut d'opérateur de service essentiel
Dernière annonce : la création du statut d’Opérateur de Service Essentiel. Basé sur celui d’Opérateur d’importance vitale (OIV), il se veut beaucoup moins contraignant et la liste des entreprises concernées sera à terme rendue publique. On parle ici de services "dont le rôle est essentiel au fonctionnement de l’économie et de la société", par opposition à ceux qui sont "indispensables à la survie de la nation". Une distinction plutôt floue, que Guillaume Poupard a tenté de clarifier en expliquant "qu’on peut mettre du barbelé autour" d’un OIV.
On trouve parmi les secteurs concernés la grande distribution, la logistique ou même un service comme Pôle Emploi. Il sera exigé des OSE qu’ils mettent en place un minimum de mesures de cybersécurité, et des contrôles pourront avoir lieu pour s’assurer que ce soit bien le cas.
L'ANSSI rêve de pouvoir sortir ses griffes
Les fournisseurs de services numériques en revanche restent hors de portée de l’ANSSI pour le moment, situation que déplore Guillaume Poupard. Il a fait part de sa désapprobation quant au fait que les réseaux sociaux ne soient pas concernés, laissant entendre que les décisions à ce sujet ont été prises au niveau politique. Il est cependant revenu à la charge sur son désir de pouvoir intervenir au niveau des opérateurs télécom pour endiguer, voire prévenir certaines attaques (domaine faisant du phishing avéré, DDoS…).
Une position délicate au regard de la neutralité du net (qu’il jure ne pas vouloir esquinter) et surtout du rôle de l’ANSSI en tant qu’agence "neutre" n’ayant pas vocation à faire du renseignement ou à se montrer "offensive". Reste que Guillaume Poupard souhaite qu’elle puisse être "active" auprès des opérateurs et hébergeurs en cas de besoin.
SUR LE MÊME SUJET
Coopération européenne, certifications, contre-attaques : l'ANSSI expose ses ambitions au FIC 2018
Tous les champs sont obligatoires
0Commentaire
Réagir