Stop aux discours anxiogènes ! Aux Assises de la Sécurité à Monaco, le ton a changé. L’ANSSI défend une cybersécurité positive et ouverte.

Pour une cybersécurité positive. Quand bien le contexte est anxiogène, axer le discours sur la peur ne sert à rien, soutient Guillaume Poupard, le directeur général de l’ANSSI (Agence Nationale française de la Sécurité des Systèmes d’Information). «Je ne veux pas utiliser le terme de situation de guerre, même si nous n’en sommes pas très loin. Les Etats sont de plus en plus agressifs dans ce domaine… Pas question cependant de baisser les bras. Les CISO doivent devenir des alliés des métiers, des personnes de confiance dans les différents projets». C’était à Monaco, mercredi 9 octobre, lors de l’inauguration des Assises de la Sécurité, l’événement de cybersécurité le plus important en Europe.

L’ANSSI plaide pour une sécurité numérique ouverte, basée sur le partage d’expertises, de capacités et d’outils. L’agence défend également une cybersécurité positive, en phase avec les usages actuels et à venir, pour attirer les futures générations de spécialistes de la sécurité numérique. Face à la complexité croissante des avancées technologiques, mais également des enjeux internationaux, il est nécessaire de s’organiser collectivement. De nombreux projets participent déjà à la construction de cette nouvelle dynamique de la sécurité numérique.

Co-construire

Face à l’omniprésence des sujets numériques, l’ouverture et le partage sont des leviers décisifs, soutient l’ANSSI. L’agence s’ouvre aux acteurs de l’écosystème numérique, mais également à d’autres écosystèmes pour s’enrichir mutuellement. L’idée ? Partager les expertises, les capacités et les outils de chacun. Un seul objectif : co-construire. Ainsi, l’ANSSI s’est engagée dans une démarche open-source, publiant de nombreux projets tels que OpenCTI, CLIP OS, WooKey ou, très récemment, DFIR ORC.

Suivant cette logique d’ouverture, l’agence plaide pour le partage des données, en toute sécurité, afin d’accroître le niveau de connaissance de tous. L’ANSSI soutient avec enthousiasme le projet de Campus de la cybersécurité, porté par Michel Van Den Berghe, qui vise à réunir et renforcer l’ensemble des acteurs de l’écosystème français de la cybersécurité. L’agence apportera au projet son expertise en matière de sécurité numérique. «Le Campus de la cybersécurité offre une belle opportunité pour décloisonner les activités publiques et privées. Il jouera un rôle important de catalyseur et de vitrine internationale du dynamisme et de l’engagement de l’écosystème français», affirme Guillaume Poupard.

Une compatibilité entre les usages et la sécurité

Le concept même de cybersécurité doit évoluer, pour être perçu favorablement par tous. Les professionnels de la sécurité numérique doivent aujourd’hui assumer un rôle de conseil et d’accompagnement des projets, même les plus innovants. C’est en acceptant de faire des compromis, qu’il sera possible d’intégrer la sécurité dès le début des projets. Sans freiner l’innovation, l’objectif sera d’assurer une compatibilité entre les usages et la sécurité.

«La politique de la terreur a trouvé ses limites ! Nous devons aller vers une sécurité numérique toujours plus ambitieuse, à la hauteur des menaces. Mais également plus positive, en phase avec les usages numériques modernes. Nous devons collectivement prioriser l’accompagnement et le conseil au plus près des projets, en associant tous les décideurs et responsables, dont les préoccupations naturelles ne sont pas encore la cybersécurité», déclare Guillaume Poupard.

«Il faut parler aux dirigeants, convaincre. Il faut vendre la cybersécurité !» Le marketing de la cyber est en marche. Encore faut-il avoir un langage commun ! Guillaume Poupard se veut confiant sur la capacité de dialogue des CISO, même s’il reconnait que l’exercice n’est pas simple. «Il faut de la pédagogie, ne pas être austère, strict», observe-t-il. Et à ceux qui sont «des apôtres de l’Apocalypse», il leur prédit de «devenir des dinosaures»…