Guillaume Poupard (Anssi) : "Notre essor digital accroît notre vulnérabilité"

Une cyberattaque reste très abstraite aux yeux des dirigeants… jusqu’à ce qu’ils en soient victimes. Dès lors, les conséquences opérationnelles et boursières peuvent être dramatiques. Évangélisateur auprès des entreprises de ces risques d’un genre nouveau, Guillaume Poupard est à la tête de l’Anssi, l'agence nationale de la sécurité des systèmes d'information qui ne cesse de croître.
Guillaume Poupard (Anssi)

Une cyberattaque reste très abstraite aux yeux des dirigeants… jusqu’à ce qu’ils en soient victimes. Dès lors, les conséquences opérationnelles et boursières peuvent être dramatiques. Évangélisateur auprès des entreprises de ces risques d’un genre nouveau, Guillaume Poupard est à la tête de l’Anssi, l'agence nationale de la sécurité des systèmes d'information qui ne cesse de croître.

Décideurs. La France considère la cyber-sécurité comme une priorité nationale. Notre pays est-il plus exposé qu’un autre en la matière ?

Guillaume Poupard. Le risque est proportionnel au niveau technologique. Le gouvernement a misé sur le développement du numérique. En conséquence, notre essor digital accroît notre vulnérabilité. Cette dernière est bien exploitée par nos différents ennemis : politique, militaire, terroriste, économique… Beaucoup de monde souhaite espionner ou détruire des éléments en France. Aujourd’hui, les donneurs d’ordres et les mercenaires spécialisés se séparent. Cela donne lieu à des scénarios préoccupants. Les attaques les plus graves restent à venir. Dans cette optique, nous portons la majorité de nos efforts sur une protection efficace tant les attaquants sont difficiles à détruire à la source. Nous disposons de toutes les armes pour rester un pays autonome en matière de cyber-sécurité : de grands industriels structurant la filière, des start-up innovantes… Mais malgré toutes nos forces, le risque zéro n’existe pas.

 

Décideurs. Rentrez-vous parfois en concurrence avec les SSII et leurs solutions de sécurité ?

G. P. Cela peut arriver. Ces acteurs lorgnent sans doute sur la protection des ministères qui est l’une de nos prérogatives. Ce que nous faisons en propre sur un périmètre réduit nous offre une légitimité auprès de l’écosystème. De plus, nous qualifions sur notre site les experts pour aider les entreprises à choisir des prestataires compétents et de confiance. Les prestataires audités doivent ainsi nous présenter certaines garanties pour être référencés, comme la présence de data centers en France pour la protection des données personnelles.

 

En consacrant 5% du budget informatique à la cybersécurité, il est possible d'être efficace face à des attaques organisées.

 

 

Décideurs. Connaissez-vous l’identité de vos ennemis ?

G. P. Il est difficile d’attribuer une attaque informatique à une entité définie. Il faut être prudent pour désigner nos opposants mais il est évident que les groupes mafieux sont montés en gamme sur ce sujet. La prolifération des menaces est presque naturelle car il est bien plus facile de lancer une cyber-attaque qu’une offensive nucléaire. Certains États, pour ne rien arranger, défendent les cyber-attaquants de leur territoire. L’asymétrie entre l’attaque et la défense encourage bien des malfrats à utiliser l’arme du pauvre que représente le cyber-crime.

 

Décideurs. Est-il juste de percevoir la cyber-sécurité comme une course à l’ingéniosité entre le voleur et le gendarme ?

G. P. C’est un combat inégal. C’est une bonne chose que la question ne se pose plus à l’esprit des dirigeants. Le risque informatique ne va pas s’arrêter de sitôt car tous les foyers ne peuvent être éteints en même temps. Il faut s’organiser. En consacrant 5 % du budget informatique à la cyber-sécurité, il est possible d’être efficace face à des attaques organisées.

 

Décideurs. Comment s’est déroulée votre intervention à TV5 Monde après l’attaque de leur site internet ?

G. P. TV5 Monde est le seul cas rendu public sur lequel nous sommes intervenus. Notre cellule de crise m’a vite prévenu de cette attaque informatique et immédiatement, une équipe de spécialistes de l’Anssi a été envoyée sur place. Il fallait intervenir dans l’urgence car le groupe TV5 pouvait perdre les canaux satellites qu’il utilisait s’il restait inactif durant 24 heures. Sa survie dépendait de notre réactivité. Notre première tâche a été d’aider les équipes informatiques à remettre le service en place sans pour autant altérer les traces de l’attaque. Cette scène de crime comporte des informations essentielles pour améliorer les systèmes de défense à mettre en place. Passé cette première étape, nous avons reconstruit un réseau sur le temps long. Il était inconcevable de relancer le même système qui n’avait su résister à l’attaque. Notre rôle de pompier s’arrête lorsque nous passons la main à des prestataires de qualité, triés sur le volet. Ce type d’attaques graves menant à la perte d’information sensible ou à l’arrêt complet des activités nous est signalé en moyenne une fois tous les quinze jours.

 

 

Propos recueillis par Thomas Bastin

Vous avez apprécié cet article ? Likez Magazine Décideurs sur Facebook !

Damien Martin (Babilou) : «  la chance n’existe pas,  elle se provoque »

Damien Martin (Babilou) : « la chance n’existe pas, elle se provoque »

Damien Martin est arrivé chez Babilou en 2015 avec l’objectif d’accompagner la croissance internationale du groupe. Acquisitions, déploiement de nouve...

Olivier Granet (AccorHotels) : "Il existe une réelle intensification des flux interrégionaux"

Olivier Granet (AccorHotels) : "Il existe une réelle intensification des flux interrégionaux"

Premier opérateur hôtelier international, AccorHotels est un acteur économique de référence en Afrique. Olivier Granet évoque l’ambition du groupe et...

Le chiffre du jour : 3,4 %

Le chiffre du jour : 3,4 %

C’est le poids du e-commerce dans le PIB mondial, d’après le centre de recherche Ecommerce Foundation. Un marché en plein essor qui doit encore gagner...

Face aux Gafa, l’affirmation des Batx (2/4) : Tencent, le monde ne suffit pas

Face aux Gafa, l’affirmation des Batx (2/4) : Tencent, le monde ne suffit pas

Une entreprise qui compte parmi les 10 plus importantes du monde avec la croissance d’une start-up. Le succès de Tencent est indiscutable mais la comp...

Gecina et Icade, de grosses foncières qui en avalent d’autres

Gecina et Icade, de grosses foncières qui en avalent d’autres

Les foncières Gecina et Icade procèdent chacune à des acquisitions importantes d’autres sociétés d’investissement immobilier cotées (siic) pour la fin...

La gamification du recrutement

La gamification du recrutement

Avec l’arrivée des « millenials » sur le marché de l’emploi, certaines sociétés optent pour des campagnes de recrutement originales en conduisant les...

Chiffre du jour : 22

Chiffre du jour : 22

C’est le nombre d’universités françaises représentées dans le dernier classement de Shanghai (ARWU). Une performance en demi-teinte compte tenu de la...

La République en marche en perte de vitesse ?

La République en marche en perte de vitesse ?

Seuls 32 % des militants LREM ont participé à la consultation lancée par le parti au début de l’été pour renouveler ses statuts. Essoufflement général...

s'abonner

Nous ne commercialisons pas vos adresses mail à un tiers.
Nous conservons vos informations personnelles afin de vous adresser les contenus et services que vous avez demandé.
Vous pouvez vous désinscrire à tout moment, simplement et rapidement.

Ne plus afficher ce message