Assises de la sécurité : l’ANSSI appelle de ses vœux l’avènement d’une « Equipe France » de la cybersécurité

Article-Guillaume-Poupard-Assises-de-la-sécurité-2014

Guillaume Poupard – Directeur Général de l’ANSSI

A l’ANSSI, Guillaume Poupard a repris le flambeau de Patrick Pailloux, qui a quitté la direction au printemps. Ce dernier s’était prêté au jeu d’ouvrir les Assises de la Sécurité à Monaco, son successeur n’a pas dérogé à la règle – entre continuité et savante différenciation.

« Mon but est simple, porter le message de l’importance du travail collaboratif ». Dans la bouche de Guillaume Poupard, récent nouveau directeur général de l’Agence Nationale de la Sécurité des Systèmes d’Information, le collaboratif est un call-to-action pour créer une « Equipe France » en matière de Cybersécurité, pour mieux toucher les marchés internationaux d’une part, mais également pour mieux développer la défense des entreprises françaises.

Lors des Assises de la sécurité, la grand-messe du secteur, qui s’est ouverte le 1er octobre à Monaco pour sa 14e édition, l’ancien X, docteur en cryptologie, a fait le point sur les ambitions de son agence, presqu’un an après que celle-ci soit sortie renforcée par plusieurs articles de la Loi de Programmation Militaire (LPM). « La France est le premier pays au monde à aller aussi loin en matière de réglementation » a-t-il ainsi répété à plusieurs reprises. Pour lui cela ne fait d’ailleurs aucun doute : « Des articles 22 apparaitront bientôt dans d’autres pays d’Europe ».

Si Patrick Pailloux s’était imposé, intervention après intervention, comme un tribun évangélisateur, dans un contexte où trop souvent dans les entreprises c’était le responsable de la sécurité qui était vu comme une menace, Guillaume Poupard cultive un style qui se veut empreint de pragmatisme et parfois de bonhommie. Entre quelques traits d’humour, l’ANSSI a donc voulu faire passer un message qui « dépasse les sujets de cybersécurité : il s’agit d’enjeux économiques et d’emploi » a rappelé son directeur, tout en assénant : « On ne peut pas se permettre d’avoir des R&D qui moulinent à fond, puis se font siphonner par des « amis » à l’étranger », remettant la compétitivité des sociétés françaises au centre du jeu.

La sécurité pour accompagner les usages

Après le « Pouvoir de dire non » de son prédécesseur sur cette même scène des Assises de la Sécurité, en 2012, Guillaume Poupard a donc soigné le message avec un « Osez dire oui ». Oui, à une stratégie de sécurité ambitieuse mais surtout à un accompagnement des usages – langage apprécié des acteurs du numérique, pour favoriser le tandem DSI-Métier en reconstruction.

Au-delà du clin d’œil, cette conférence d’ouverture a donc été l’occasion de rappeler que les aspects contraignants de la LPM devaient se voir à l’aune des efforts fournis dans le cadre des 34 plans pour une Nouvelle France industrielle lancés par l’Etat, dont l’un concerne expressément les enjeux de cybersécurité. Ce plan doit notamment structurer un renforcement de la demande (en continuant de convaincre les entreprises qu’elles ont besoin d’une meilleure sécurité), une offre de confiance (avec un travail de qualification des prestataires, domaine par domaine, mené par l’ANSSI), une stratégie à l’export et une meilleure organisation du tissu industriel des acteurs de la sécurité français, déjà riche mais souvent chaotique.

Guillaume Poupard s’est donc fait l’apôtre des coopérations renforcées entre grands et petits, mais aussi d’un meilleur accès au marché français (notamment grâce à la dernière publication de l’agence : un guide des achats publics en matière de cybersécurité).

Aux acteurs, offreurs comme clients, réunis pendant 3 jours aux Assises de la Sécurité, l’ANSSI a donc demandé dès le départ du courage, pour dire oui à la coopération, à une acceptation de sa politique de qualification des prestataires et à une localisation française des données et de l’administration des réseaux. Un sujet très « Cloud » qui n’a d’ailleurs pas fini de faire parler de lui.