vendredi 23 août 2019    || Inscription
BanniereNews
 
 

La démission du général d’armée Pierre de Villiers, CEMA, peu après le défilé du 14 juillet, jette un trouble chez les militaires. Il met aussi en évidence d’autres interrogations dans le monde la sécurité et même de la cybersécurité.

Dans le monde militaire, tout avait été dit au cours d’une conférence de l’ANAJ IHEDN le 6 avril dernier : les 5 conseillers des 5 principaux candidats présentaient leurs visions de la défense de la France (vidéo de la conférence en ligne sur cette page). Pour Jean-Jacques Bridey, conseiller de M. Macron, qui présentait son candidat avec certitude et une certaine arrogance comme futur président, tout passerait par la rédaction préalable d’un livre blanc à l’issue de laquelle un plan d’action serait établi. Les quatre autres candidats avaient tous été plus compréhensibles : FN, LR, PS, FG. Autant dire que Jean Jacques-Bridey n’avait rien présenté.

Seul projet concret : un mois de service militaire obligatoire pour garçons et filles. Coût estimé par ses adversaires à 15 milliards d’investissement pour reconstruire des casernes et 15 autres milliards de fonctionnement sur 5 ans. Le budget actuel des armées est à peine supérieur à 30 milliards par an : cherchez l’erreur …. Pour former des jeunes qui n’auront pas le temps, même pour une seule journée, d'assurer la relève de l’Opération Sentinelle, après un mois de formation. Même M. Mélenchon était plus convainquant en proposant 8 mois de service militaire ! Alors, oui, le doute s’est installé et a explosé quand Bercy a déclaré supprimer 850 millions d’euros de budget en 2017.

Incertitude au niveau international

Concernant les relations internationales, il ne s’agit pas de doutes, mais de craintes ou de peur réelle. Vouloir partager les dépenses militaires avec l’Union Européenne est une idée de technocrate dont le ministère des Finances est rempli. Mais il y a toujours une contrepartie. La cession du siège permanent de la France au Conseil de Sécurité de l’ONU ? Inimaginable, mais la question est réelle. Le gain serait peut-être illusoire : l’Allemagne avec son statut de vaincue de la seconde guerre n’entend pas dépenser un sou. La Pologne reste très attirée par les Etats-Unis et passe ses commandes d’armements outre-Atlantique. Le général de Villiers ne serait alors peut-être pas de dernier officier à présenter sa démission.

Dans le monde de la cyberdéfense, beaucoup de choses ont été faites. L’armée de terre a structuré ses moyens (Cf. cet article). Avec notamment la création de la 807ème compagnie de transmissions. Spécialisée en lutte informatique défensive, celle-ci est implantée à Dieuze, en Moselle.

L’officier général cyberdéfense, le vice-amiral Coustillière, a eu l’occasion d’exposer publiquement ses réalisations devant l’Assemblée nationale. On peut remarquer au passage le fait que cyber-défense et cyber-renseignement sont séparés en France. L’ANSSI et la DGSE sont deux entités distinctes. Aux USA, la NSA agit sur tous les fronts. L’amiral ne porte pas de jugement de valeur, mais précise que d’autres pays ont fait d’autres choix. L’orientation du nouveau gouvernement est désormais attendue sur cette question.

De nouvelles exigences pour 2 000 "OSE" ?

L’ANSSI dépend pour sa part des services du Premier ministre. Sa position par rapport à la CNIL est peu débattue à ce jour. L’ANSSI a 500 salariés et la CNIL 200 qui interviennent de temps à autre sur des sujets communs.

Mais les questions des professionnels sur le positionnement de l’ANSSI, créée en 2009, commencent à émerger aussi de leur côté.

Le nouveau gouvernement va-t-il imposer une nouvelle direction à l’ANSSI comme cela vient d’être fait pour l’EMA ?

Que faut-il comprendre de ce que va être la transposition de la directive NIS en France ? Rien, car soit tout a été fait avec la LPM 2013 et 250 OIV (opérateurs d’importance vitale) ? Soit une complète révision avec des nouvelles exigences pour 2 000 OSE (opérateurs de services essentiels) -ou un autre chiffre- qui va être faite d’ici le printemps prochain. Quelles exigences et qui paie ? Qui seront les 2 000 futurs OSE (ou un autre chiffre) ? L’absence de communication crée l'incertitude, même s’il est de bon ton de ne rien dire …. Le doute s’installe.

L’implication de l’ANSSI dans la sécurité de l’IT technique est reconnue. On s’interroge sur une possible intervention sur des sujets plus sociétaux, mais ceci ne concerne que très marginalement les entreprises. Une ancienne de la Quadrature du Net (Adrienne Charmet) arrive à l’ANSSI ? Et alors, est-ce le centre des questions actuelles ? On espère que non ! On peut toutefois se demander si l’ANSSI et la CNIL ne devront pas mieux expliquer leurs attributions respectives sur ces sujets, par exemple autour des fichiers de surveillance anti-terrorisme et présenter une position cohérente avec les forces de police et de gendarmerie…. Pour ne pas perdre d’énergie pour rien du tout.

Sur les grandes questions économiques, on a vu les projets de soutien à l’industrie française cyber et l’on voit une volonté d’expliquer les enjeux aux nouveau parlementaires avec la création d'une cyber task force. Tout le monde attend désormais de voir : quels grands projets de transformation numérique pour la France ?

L'ANSSI en position d'attente ?

Toutefois, tout le monde reconnaît dans les milieux professionnels que l’ANSSI n’a pas développé de véritables compétences métiers sur de nombreux sujets : la santé est laissée à l’ASIP, le bancaire à la CFONB, les objets connectés (médical, transport) à on ne sait qui : ASIP, transport, ou... personne ? Seules les infrastructures industrielles, par leur côté très IT techniques, semblent être un peu suivies par l’ANSSI, qui y trouve des questions relatives à des protocoles. Ne manque-t-il pas l’essentiel ?

Alors que de véritables révolutions se préparent dans l’industrie et les services (transformation des services de paiement, véhicules connectés, capteurs médicaux intervenants sur les patients, nouvelles organisations des villes et de l’urbanisme, etc.), les professionnels sentent l’ANSSI dans une position d’attente, campant sur les questions de l’IT technique. Le BSI allemand ne semble pas être dans une telle position et paraît beaucoup plus actif sur ces sujets économiques qui peuvent avoir des impacts économiques certains.

Le volet civil de la défense n’est donc pas beaucoup plus paisible que le volet militaire.

Le doute s’installe … La prise de décisions, puis la communication deviennent nécessaires.




Autres News Gouvernance

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 136114
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS



Événements SSI

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 9 au 12 octobre 2019. Organisées par DG Consultants.

Présentation par l'organisateur



Retour sur Les Assises 2018

La 18ème édition des Assises de la Sécurité à Monaco, c’est terminé ! Encore merci aux 2800 participants dont les 160 partenaires qui pendant trois jours se sont retrouvés pour faire vivre cet événement unique en France. Conférences, one-to-one, tables-rondes, ateliers, moments de networking… Par leur contenu, par la qualité des visiteurs et par la richesse des échanges, les Assises se positionnent plus que jamais comme le rendez-vous incontournable de tous les professionnels de la cybersécurité. A l’image du marché qui ne cesse d’évoluer, les Assises savent adapter leur offre afin de répondre au mieux aux attentes du secteur. Ainsi cette édition a-t-elle voulu mettre en avant les grands enjeux du moment en multipliant les prises de parole, les démonstrations et les retours d’expérience.

Rendez-vous maintenant pour la prochaine édition qui aura lieu du 9 au 12 octobre 2019

Plus d'informations sur le site dédié à l'événement.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

Présentation de l'événement par l'organisateur

Les professionnels de la carte et des technologies de la confiance numérique se donnent à nouveau rendez-vous à TRUSTECH du 26 au 28 novembre 2019 au Palais des Festivals de Cannes pour l’événement annuel phare de leur écosystème.
Créé il y a plus de 30 ans sous le nom CARTES SECURE CONNEXIONS afin de promouvoir une technologie qui venait de naître, celle de la carte à puce, l’événement est rebaptisé TRUSTECH en 2016 pour mieux refléter l’évolution du secteur.
Mix plébiscité entre salon, congrès et lieu d’échanges, TRUSTECH 2019 englobe toutes les technologies impliquées sur les marchés liés aux paiements, à l'identification et à la sécurité.
En tant que Marketplace globale, TRUSTECH accueillera plus de 250 exposants internationaux, sponsors et startups, qui présenteront leurs dernières innovations, annonceront les lancements de produits et solutions sur leur stand ou à travers des sessions de pitch sur l’Innovation Stage, espace situé au cœur de l’événement.
Cette année, le cycle des conférences proposera durant 3 jours un contenu de pointe axé sur trois grands thèmes alignés sur l’offre TRUSTECH: Paiements, Identification et Sécurité.

Plus d'infos sur le site de l'événement.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

Présentation par l'organisateur

Véritable plateforme d'échanges et de rencontres, le Forum International de la Cybersécurité (FIC) s'est imposé comme l'événement de référence en Europe en matière de sécurité et de confiance numérique. Son originalité est de mêler :
UN FORUM favorisant la réflexion et l'échange au sein de l'écosystème européen de la cybersécurité,
UN SALON dédié aux rencontres entre acheteurs et fournisseurs de solutions de cybersécurité.
Plus d'informations sur le site de l'événement.
RSS