Technologie

Guillaume Poupard (Anssi) : “J’ai de l’argent, alors utilisons-le.”

“Nos autorités comprennent que la cybersécurité est essentielle, et que tout n’est pas fait par la loi. Dans le discours inaugural des Assies de la Sécurité à Monaco. Le président de l’Autorité nationale de sécurité des systèmes d’information et de défense (Anssi) a tenu à rassurer la mi -entreprises de taille moyenne qu’aucune d’entre elles n’a pu trouver de solution. Il est responsable de l’OIV et n’est pas une cyberveille visant à répondre aux problèmes des petites structures ou du grand public.

Et dans le cadre du plan de relance, l’Anssi a reçu une enveloppe de 136 millions d’euros. 60 millions de personnes ciblent les gouvernements locaux qui ont « découvert des faiblesses en matière de sécurité ». Guillaume Pupard veut l’aider à monter à l’étrier.

25 millions d’euros sont destinés aux hôpitaux où la vague continue et récente de ransomware montre des faiblesses. « Cela semble léger, mais vous pouvez démarrer et exécuter un audit de sécurité pour savoir quoi faire. » Le responsable de l’Anssi précise alors que les prestataires qui réalisent ces audits sont activement recherchés.

Prise en charge des victimes « trou de rack »

En termes d’aide aux victimes, des « trous de racks » subsistent. « Acyma (Actions Groupement d’Intérêt Public et Sites de Cybermalveillance pour la Cybermalveillance) ne suffit pas, estime Guillaume Poupard. C’est la première fois que les autorités françaises reconnaissent les faiblesses de ce système en termes de besoins.

“J’espérais qu’Ansi et Asima s’unissent, mais le problème vient de notre capacité à soutenir des organisations trop petites pour Ansi et trop grandes pour Asima”, a-t-il déclaré. “Aujourd’hui, les ETI qui utilisent des ransomwares ne s’appuient pas vraiment sur des interlocuteurs, mais je résiste à l’envie de vouloir l’Anssi qui veut tout faire, donc le risque de faire de mauvaises choses. il y a.”

L’Anssi travaille donc à la mise en place d’un CERT régional. “Je voudrais investir 1 million d’euros par CERT, mais ce n’est pas le montant à payer au CERT pendant 10 ans”, nuance Guillaume Poupard. Dès lors, l’Anssi considère cette initiative comme un « starter ». L’idée est de lancer le CERT, de former le personnel et de l’associer à différents secteurs. L’objectif est de fournir un réseau qui inclut le CERT, l’Anssi et l’Acyma.

“Les fondamentaux ne sont pas en place”

Et ce réseau a beaucoup à faire pour éduquer les utilisateurs professionnels.

“Comme souvent, les fondamentaux ne sont pas en place”, a déclaré Guillaume Pupard, dont le thème est “le retour aux fondamentaux”, qui a été choisi pour ces Assies de la Sécurité. Et dans le cadre de l’opération Cyber ​​Month, le thème était les mots de passe. « Nous avons été critiqués pour nous être concentrés sur la technologie du passé, mais en fait, nous vivons avec des mots de passe et les attaquants font de gros profits. »

“Mais on ne va pas se mentir. Lui parler de sécurité des systèmes d’information ne fait pas rêver un décideur. C’est-à-dire qu’on parle de cybersécurité. Si vous voulez, c’est à nous de décider. Adaptez notre Langue. “

“C’est la base, mais dans un langage un peu plus attrayant et sexy, nous parlons à nos dirigeants : argent et responsabilité.”

(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src = “//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1”;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));

Guillaume Poupard (Anssi) : “J’ai de l’argent, alors utilisons-le.”

Source link Guillaume Poupard (Anssi) : “J’ai de l’argent, alors utilisons-le.”

Back to top button