« Je ne vais pas faire de discours d’adieu, ce n’est pas mon genre » : sur la scène du FIC, le directeur de l’agence française de la cybersécurité se refuse à commenter son départ, prévu pour cet été. Il n’en remercie pas moins ses équipes et ses partenaires. Le sujet est en effet sur toutes les levres à l’occasion du FIC 2022 : qui remplacera le directeur de l’agence? Devant les journalistes qui l’interrogent, il assure que « son remplacement va bien se passer, il y a des gens très compétents pour reprendre le flambeau » et se félicite de « laisser une boutique reconnue par les autorités. »
(Crédit : FIC)
Il se contente d’une adresse à l’intention de son successeur : « si j’avais un conseil à donner, cela serait de conserver le déséquilibre permanent qui fait fonctionner l’Anssi depuis ses débuts. Si on arrête de pédaler, ça ne fonctionne plus. » Mais le dirigeant ne s’épanche pas sur son avenir. Tout au plus, il glisse auprès des Échos avoir posé plusieurs candidatures pour des postes dans le secteur public, sans préciser lesquels.
Pas un discours d’adieu
Sur scène, le discours du directeur de l’Anssi avait des airs de bilan soulignant notamment les réussites des efforts au niveau national, européen et régional. « Nous avons délivré plus de 300 visas de sécurité de l’Anssi, c’est le témoignage d’une véritable dynamique de création de produits et de services en France, sur le niveau national on peut être fier », résume Guillaume Poupard.
Au niveau européen, la présidence française de l’Union européenne en début d’année 2022 a également permis de mettre à l’ordre du jour de nombreux sujets essentiels, parmi lesquels la sécurisation des institutions européennes, la solidarité entre états membres sur les questions de cybersécurité et la refonte de la directive NIS.
Au niveau régional, le directeur de l’agence retient les efforts de sécurisation engagés grâce au plan de relance, notamment le lancement des CSIRT régionaux qui commencent à prendre forme et le développement des parcours de sécurité. « Pour l’avenir d’ailleurs, cela serait intéressant de généraliser le principe des parcours de sécurité à d’autres domaines », souligne le directeur.
« La France doit se faire respecter »
En parallèle de ce bilan, Guillaume Poupard a également évoqué les défis qui attendent l’agence et plus généralement l’écosystème français de la cybersécurité. « Le premier sujet à mettre en œuvre, c’est celui d’une véritable sensibilisation à grande échelle sur les enjeux de cybersécurité. Si nous pouvions avoir cinq minutes de temps de cerveau de chaque français pour passer quelques messages sur la sécurité numérique, ce serait idéal ». La plateforme cybermalveillance.gouv.fr lancée en 2017 était une première tentative de l’Anssi en matière de sensibilisation.
Deuxième angle d’attaque, le développement d’une cybersécurité « de service » dans laquelle l’Anssi jouerait un plus grand rôle. « Sur le sujet, nous avons vu l’exemple du NCSC britannique qui propose nombre de services répondant à des problématiques simples, mais qui compliquent la vie aux attaquants. » En la matière, l’Anssi a déjà plusieurs expériences comme son service Active Directory Security ou encore EBIOS Risk Manager. Une offre appelée à se développer, tout en laissant sa place au secteur privé.
Troisième sujet abordé, celui de la place de la France sur le cyber. « Je pense qu’il faut qu’on se fasse respecter, et cela passera notamment par l’offensif, mais aussi par une parole française forte au niveau politique et géopolitique. » Le directeur de l’agence ne cache pas sa volonté de collaborer avec les organismes chargés en France de mener des opérations offensives cyber, à l’instar des services de renseignement ou du Comcyber. L’ambition se traduit notamment par le développement du plateau rennais de l’Anssi, qui vise à rapprocher les équipes de ces différentes organisations. Mais aussi par une politique plus forte en matière d’attribution des attaques, qui s’est notamment illustrée par les accusations portées par l’Union européenne qui attribuent l’attaque sur Viasat au gouvernement russe. En la matière, Guillaume Poupard s’attend à ce que les autorités « aillent de plus en plus vers de l’attribution publique » sans tomber dans les travers du monde anglo-saxon : « l’objectif, ce n’est pas de faire de l’attribution pour le plaisir de l’attribution, mais bien d’obtenir un résultat. »
« Enfin, le dernier sujet est celui de la souveraineté, sur lequel on entend beaucoup de bêtises, mais aussi de nombreuses interrogations » termine Guillaume Poupard. Le directeur note néanmoins que la récente guerre en Ukraine a permis de remettre le sujet au coeur des débats au sein de l’Union européenne, et rappelle les discussions en cours sur la mise en place d’un label européen de cloud sécurisé.
