mercredi 18 octobre 2017    || Inscription
BanniereNews
 
 
News Partenaires

2016 a été une année record en matière de failles de sécurité. De récentes études indiquent que le nombre de dossiers exposés a atteint les 4,2 milliards l'année dernière, contre seulement 1,1 milliard en 2013.

[Lire l'article...]

La démission du général d’armée Pierre de Villiers, CEMA, peu après le défilé du 14 juillet, jette un trouble chez les militaires. Il met aussi en évidence d’autres interrogations dans le monde la sécurité et même de la cybersécurité.

Dans le monde militaire, tout avait été dit au cours d’une conférence de l’ANAJ IHEDN le 6 avril dernier : les 5 conseillers des 5 principaux candidats présentaient leurs visions de la défense de la France (vidéo de la conférence en ligne sur cette page). Pour Jean-Jacques Bridey, conseiller de M. Macron, qui présentait son candidat avec certitude et une certaine arrogance comme futur président, tout passerait par la rédaction préalable d’un livre blanc à l’issue de laquelle un plan d’action serait établi. Les quatre autres candidats avaient tous été plus compréhensibles : FN, LR, PS, FG. Autant dire que Jean Jacques-Bridey n’avait rien présenté.

Seul projet concret : un mois de service militaire obligatoire pour garçons et filles. Coût estimé par ses adversaires à 15 milliards d’investissement pour reconstruire des casernes et 15 autres milliards de fonctionnement sur 5 ans. Le budget actuel des armées est à peine supérieur à 30 milliards par an : cherchez l’erreur …. Pour former des jeunes qui n’auront pas le temps, même pour une seule journée, d'assurer la relève de l’Opération Sentinelle, après un mois de formation. Même M. Mélenchon était plus convainquant en proposant 8 mois de service militaire ! Alors, oui, le doute s’est installé et a explosé quand Bercy a déclaré supprimer 850 millions d’euros de budget en 2017.

Incertitude au niveau international

Concernant les relations internationales, il ne s’agit pas de doutes, mais de craintes ou de peur réelle. Vouloir partager les dépenses militaires avec l’Union Européenne est une idée de technocrate dont le ministère des Finances est rempli. Mais il y a toujours une contrepartie. La cession du siège permanent de la France au Conseil de Sécurité de l’ONU ? Inimaginable, mais la question est réelle. Le gain serait peut-être illusoire : l’Allemagne avec son statut de vaincue de la seconde guerre n’entend pas dépenser un sou. La Pologne reste très attirée par les Etats-Unis et passe ses commandes d’armements outre-Atlantique. Le général de Villiers ne serait alors peut-être pas de dernier officier à présenter sa démission.

Dans le monde de la cyberdéfense, beaucoup de choses ont été faites. L’armée de terre a structuré ses moyens (Cf. cet article). Avec notamment la création de la 807ème compagnie de transmissions. Spécialisée en lutte informatique défensive, celle-ci est implantée à Dieuze, en Moselle.

L’officier général cyberdéfense, le vice-amiral Coustillière, a eu l’occasion d’exposer publiquement ses réalisations devant l’Assemblée nationale. On peut remarquer au passage le fait que cyber-défense et cyber-renseignement sont séparés en France. L’ANSSI et la DGSE sont deux entités distinctes. Aux USA, la NSA agit sur tous les fronts. L’amiral ne porte pas de jugement de valeur, mais précise que d’autres pays ont fait d’autres choix. L’orientation du nouveau gouvernement est désormais attendue sur cette question.

De nouvelles exigences pour 2 000 "OSE" ?

L’ANSSI dépend pour sa part des services du Premier ministre. Sa position par rapport à la CNIL est peu débattue à ce jour. L’ANSSI a 500 salariés et la CNIL 200 qui interviennent de temps à autre sur des sujets communs.

Mais les questions des professionnels sur le positionnement de l’ANSSI, créée en 2009, commencent à émerger aussi de leur côté.

Le nouveau gouvernement va-t-il imposer une nouvelle direction à l’ANSSI comme cela vient d’être fait pour l’EMA ?

Que faut-il comprendre de ce que va être la transposition de la directive NIS en France ? Rien, car soit tout a été fait avec la LPM 2013 et 250 OIV (opérateurs d’importance vitale) ? Soit une complète révision avec des nouvelles exigences pour 2 000 OSE (opérateurs de services essentiels) -ou un autre chiffre- qui va être faite d’ici le printemps prochain. Quelles exigences et qui paie ? Qui seront les 2 000 futurs OSE (ou un autre chiffre) ? L’absence de communication crée l'incertitude, même s’il est de bon ton de ne rien dire …. Le doute s’installe.

L’implication de l’ANSSI dans la sécurité de l’IT technique est reconnue. On s’interroge sur une possible intervention sur des sujets plus sociétaux, mais ceci ne concerne que très marginalement les entreprises. Une ancienne de la Quadrature du Net (Adrienne Charmet) arrive à l’ANSSI ? Et alors, est-ce le centre des questions actuelles ? On espère que non ! On peut toutefois se demander si l’ANSSI et la CNIL ne devront pas mieux expliquer leurs attributions respectives sur ces sujets, par exemple autour des fichiers de surveillance anti-terrorisme et présenter une position cohérente avec les forces de police et de gendarmerie…. Pour ne pas perdre d’énergie pour rien du tout.

Sur les grandes questions économiques, on a vu les projets de soutien à l’industrie française cyber et l’on voit une volonté d’expliquer les enjeux aux nouveau parlementaires avec la création d'une cyber task force. Tout le monde attend désormais de voir : quels grands projets de transformation numérique pour la France ?

L'ANSSI en position d'attente ?

Toutefois, tout le monde reconnaît dans les milieux professionnels que l’ANSSI n’a pas développé de véritables compétences métiers sur de nombreux sujets : la santé est laissée à l’ASIP, le bancaire à la CFONB, les objets connectés (médical, transport) à on ne sait qui : ASIP, transport, ou... personne ? Seules les infrastructures industrielles, par leur côté très IT techniques, semblent être un peu suivies par l’ANSSI, qui y trouve des questions relatives à des protocoles. Ne manque-t-il pas l’essentiel ?

Alors que de véritables révolutions se préparent dans l’industrie et les services (transformation des services de paiement, véhicules connectés, capteurs médicaux intervenants sur les patients, nouvelles organisations des villes et de l’urbanisme, etc.), les professionnels sentent l’ANSSI dans une position d’attente, campant sur les questions de l’IT technique. Le BSI allemand ne semble pas être dans une telle position et paraît beaucoup plus actif sur ces sujets économiques qui peuvent avoir des impacts économiques certains.

Le volet civil de la défense n’est donc pas beaucoup plus paisible que le volet militaire.

Le doute s’installe … La prise de décisions, puis la communication deviennent nécessaires.




Autres News Gouvernance

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Billet d'humeur

Histoire vécue incroyable de RSSI (3)

Le rêve d’un « service premium gratuit » et de contrats de maintenance à vie sans payer (n°3 d’une longue série à venir.)

la rédaction 0 823

Les histoires ci-dessous sont tirées de cas réels de comportements déviants d’utilisateur / utilisatrice, assez incroyables, mais complètement réelles.
Il est usuel d’exiger une qualité de service parfaite. Les produits doivent fonctionner et n’avoir aucun défaut. Le fournisseur doit apporter une réponse immédiate à tout, y compris pour fournir des services qu’il n’a jamais envisagés, et le tout gratuitement.
Des telles attentes reposent sur un malentendu dans lequel l’utilisateur est aussi fautif que le fournisseur. Que l’on soit avec un service de grande consommation, ou avec un service professionnel.

Événements SSI

RENCONTRES ARCSI

Messageries et systèmes de confiance

la rédaction 0 218

Les 11èmes Rencontres de l'ARCSI (Association des Réservistes du Chiffre et de la Sécurité de l'Information) se tiennent le 7 novembre 2017 à Paris (école du Val-de-Grâce) sur le thème : Messageries et systèmes de confiance Quel monde numérique allons-nous laisser à nos enfants ?. Organisées par l'ARCSI.

TRUSTECH

Technologies de la confiance

la rédaction 0 360

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 28 novembre au 30 novembre 2017. Organisé par Comexposium.

FIC

Forum International de la Cybersécurité à Lille

la rédaction 0 400

Le 10ème Forum International de la Cybersécurité occupe les 23 et 24 janvier 2018 le Grand Palais de Lille. Organisé par la Région Nord-Pas de Calais et Euratechnologies, la Gendarmerie Nationale et CEIS.

IT MEETINGS

Salon business des réseaux, des télécoms, de la mobilité, du cloud computing, des datacenters et de la sécurité

la rédaction 0 402

Le salon business des réseaux, des télécoms, de la mobilité, du cloud computing, des datacenters et de la sécurité aura pour cadre à nouveau du 20 au 22 mars 2018 le palais des festivals et des congrès de Cannes. Organisé par Weyou Group.

DOCUMATION

Couplé avec le Data Intelligence Forum

la rédaction 0 373

Congrès et exposition Documation et Data Intelligence Forum, deux événements pour réussir sa digitalisation, du 20 au 22 mars 2018  à Paris Porte de Versailles. Organisé conjointement avec les salons Solutions RH, Solutions Intranet, Collaboratif et RSE et I-expo par Infopromotions.

SSI SANTÉ

6ème Congrès National de la Sécurité des SI de Santé

la rédaction 0 147

Le 6ème Congrès National de la Sécurité des SI de Santé a lieu du 3 au 5 avril 2018 au Mans avec pour thèmes : Europe & RGPD, cyber-insécurité, technologies & méthodes. Organisé par l'Apssis (Association Pour la Sécurité des Systèmes d'Information de Santé).

RSA CONFERENCE

Édition USA

la rédaction 0 363

Dédiée à la sécurité de l'information, la RSA Conference USA se tient à San Francisco (Moscone Center) du 16 au 20 avril 2018. Organisée par RSA.

RSS