Le gouvernement enrôle les entreprises dans sa stratégie de sécurité numérique
Le 1er ministre présentait ce matin sa stratégie sécurité numérique avec son bras armé, le SGDSN (*) dont dépend l'ANSSI. L'occasion de dessiner le fil conducteur d'une politique publique de plus en plus ancrée dans les réalités économiques.
C'est une idée chère à Guillaume Poupard, fédérer les énergies et que chacune d'elles se prenne en main pour les questions de sécurité numérique. Les entreprises françaises étant particulièrement visées, les intentions du directeur général de l'ANSSI englobent le secteur privé. Tout le monde se souvient de l'affaire TV5 Monde, son directeur général Yves Bigot devait souligner un point encore inconnu, le fait qu'il n'est pas couvert par une assurance. Elles n'existent tout simplement pas pour le sinistre dont il a été victime.
Sujet d'autant plus sensible remarquait Guillaume Poupard qu'inévitablement une entreprise va un jour disparaître suite à une attaque informatique qui paralysera ses circuits financiers. Et de lâcher (enfin) une information chiffrée, le dg de l'ANSSI doit faire face tous les quinze jours à une attaque aussi spectaculaire que celle dont a été victime la chaîne de télévision. Espionnage, criminalité, attaques contre des intérêts français, les raisons ne manquent pas.
Aux entreprises d'être aussi vigilantes que les citoyens. Guillaume Poupard a rappelé, comme il l'avait fait il y a quinze jours à Monaco lors des Assises, que « les DSI sont déjà responsables de beaucoup de choses mais en plus, de la survie même de leur entreprise si l'on prend en compte la sécurité numérique. Désormais, le rôle du DSI doit être pris en compte au Comex, les questions de sécurité numérique dont il s'occupe ne peuvent rester confinées à un groupe d'experts ».
Tous les secteurs sont visés
Autre indication, aucun secteur n'est épargné. L'ANSSI a essayé de prioriser les besoins selon les secteurs les plus susceptibles d'être attaqués, peine perdue, tous le sont à des niveaux divers mais aucun d'eux n'est susceptible d'être épargné. Même si l'énergie ou les télécoms et les fameux OIV jouent un rôle particulièrement important et sont l'objet de toutes les attentions.
L'ANSSI se préoccupe également de protection des données, sous plusieurs angles. Une charte a été signée ce vendredi entre les quatre grands opérateurs télécoms (Orange, Numericable-SFR, Bouygues Télécom, Free) et la Poste. Ils s'engagent à chiffrer les échanges de mails entre leurs clients et vers l'extérieur. Concernant les GAFA, Guillaume Poupard s'est montré prudent expliquant discuter avec eux, « si on leur donne des règles ils les respectent », les discussions en France ou à l'échelle européenne, du moins en matière de respect de la vie privée, existent.
Le dg de l'ANSSI se montre cette fois définitif sur les protections offertes aux particuliers, les indications des différents anti-spam seraient purs mensonges, ne défendant pas les utilisateurs, « les outils de protection de la vie privée ne sont pas respectueux de la vie privée, au contraire, ce sont des outils d'attaque ». Avec les investissements d'avenir il veut pousser des projets de protection, non seulement français, mais surtout réellement destinés à protéger les données.
(*) SGDSN : Secrétaire général de la défense et de la sécurité nationale, Louis Gautier, placé auprès du 1er ministre pour coordonner les questions de défense et de sécurité. ANSSI, Agence national de la sécurité des systèmes d'information, dépend du SGDSN.
En illustration : le schéma d'organisation des pouvoirs publics en matière de sécurité numérique
