lundi 22 avril 2019    || Inscription
BanniereNews
 
 

La démission du général d’armée Pierre de Villiers, CEMA, peu après le défilé du 14 juillet, jette un trouble chez les militaires. Il met aussi en évidence d’autres interrogations dans le monde la sécurité et même de la cybersécurité.

Dans le monde militaire, tout avait été dit au cours d’une conférence de l’ANAJ IHEDN le 6 avril dernier : les 5 conseillers des 5 principaux candidats présentaient leurs visions de la défense de la France (vidéo de la conférence en ligne sur cette page). Pour Jean-Jacques Bridey, conseiller de M. Macron, qui présentait son candidat avec certitude et une certaine arrogance comme futur président, tout passerait par la rédaction préalable d’un livre blanc à l’issue de laquelle un plan d’action serait établi. Les quatre autres candidats avaient tous été plus compréhensibles : FN, LR, PS, FG. Autant dire que Jean Jacques-Bridey n’avait rien présenté.

Seul projet concret : un mois de service militaire obligatoire pour garçons et filles. Coût estimé par ses adversaires à 15 milliards d’investissement pour reconstruire des casernes et 15 autres milliards de fonctionnement sur 5 ans. Le budget actuel des armées est à peine supérieur à 30 milliards par an : cherchez l’erreur …. Pour former des jeunes qui n’auront pas le temps, même pour une seule journée, d'assurer la relève de l’Opération Sentinelle, après un mois de formation. Même M. Mélenchon était plus convainquant en proposant 8 mois de service militaire ! Alors, oui, le doute s’est installé et a explosé quand Bercy a déclaré supprimer 850 millions d’euros de budget en 2017.

Incertitude au niveau international

Concernant les relations internationales, il ne s’agit pas de doutes, mais de craintes ou de peur réelle. Vouloir partager les dépenses militaires avec l’Union Européenne est une idée de technocrate dont le ministère des Finances est rempli. Mais il y a toujours une contrepartie. La cession du siège permanent de la France au Conseil de Sécurité de l’ONU ? Inimaginable, mais la question est réelle. Le gain serait peut-être illusoire : l’Allemagne avec son statut de vaincue de la seconde guerre n’entend pas dépenser un sou. La Pologne reste très attirée par les Etats-Unis et passe ses commandes d’armements outre-Atlantique. Le général de Villiers ne serait alors peut-être pas de dernier officier à présenter sa démission.

Dans le monde de la cyberdéfense, beaucoup de choses ont été faites. L’armée de terre a structuré ses moyens (Cf. cet article). Avec notamment la création de la 807ème compagnie de transmissions. Spécialisée en lutte informatique défensive, celle-ci est implantée à Dieuze, en Moselle.

L’officier général cyberdéfense, le vice-amiral Coustillière, a eu l’occasion d’exposer publiquement ses réalisations devant l’Assemblée nationale. On peut remarquer au passage le fait que cyber-défense et cyber-renseignement sont séparés en France. L’ANSSI et la DGSE sont deux entités distinctes. Aux USA, la NSA agit sur tous les fronts. L’amiral ne porte pas de jugement de valeur, mais précise que d’autres pays ont fait d’autres choix. L’orientation du nouveau gouvernement est désormais attendue sur cette question.

De nouvelles exigences pour 2 000 "OSE" ?

L’ANSSI dépend pour sa part des services du Premier ministre. Sa position par rapport à la CNIL est peu débattue à ce jour. L’ANSSI a 500 salariés et la CNIL 200 qui interviennent de temps à autre sur des sujets communs.

Mais les questions des professionnels sur le positionnement de l’ANSSI, créée en 2009, commencent à émerger aussi de leur côté.

Le nouveau gouvernement va-t-il imposer une nouvelle direction à l’ANSSI comme cela vient d’être fait pour l’EMA ?

Que faut-il comprendre de ce que va être la transposition de la directive NIS en France ? Rien, car soit tout a été fait avec la LPM 2013 et 250 OIV (opérateurs d’importance vitale) ? Soit une complète révision avec des nouvelles exigences pour 2 000 OSE (opérateurs de services essentiels) -ou un autre chiffre- qui va être faite d’ici le printemps prochain. Quelles exigences et qui paie ? Qui seront les 2 000 futurs OSE (ou un autre chiffre) ? L’absence de communication crée l'incertitude, même s’il est de bon ton de ne rien dire …. Le doute s’installe.

L’implication de l’ANSSI dans la sécurité de l’IT technique est reconnue. On s’interroge sur une possible intervention sur des sujets plus sociétaux, mais ceci ne concerne que très marginalement les entreprises. Une ancienne de la Quadrature du Net (Adrienne Charmet) arrive à l’ANSSI ? Et alors, est-ce le centre des questions actuelles ? On espère que non ! On peut toutefois se demander si l’ANSSI et la CNIL ne devront pas mieux expliquer leurs attributions respectives sur ces sujets, par exemple autour des fichiers de surveillance anti-terrorisme et présenter une position cohérente avec les forces de police et de gendarmerie…. Pour ne pas perdre d’énergie pour rien du tout.

Sur les grandes questions économiques, on a vu les projets de soutien à l’industrie française cyber et l’on voit une volonté d’expliquer les enjeux aux nouveau parlementaires avec la création d'une cyber task force. Tout le monde attend désormais de voir : quels grands projets de transformation numérique pour la France ?

L'ANSSI en position d'attente ?

Toutefois, tout le monde reconnaît dans les milieux professionnels que l’ANSSI n’a pas développé de véritables compétences métiers sur de nombreux sujets : la santé est laissée à l’ASIP, le bancaire à la CFONB, les objets connectés (médical, transport) à on ne sait qui : ASIP, transport, ou... personne ? Seules les infrastructures industrielles, par leur côté très IT techniques, semblent être un peu suivies par l’ANSSI, qui y trouve des questions relatives à des protocoles. Ne manque-t-il pas l’essentiel ?

Alors que de véritables révolutions se préparent dans l’industrie et les services (transformation des services de paiement, véhicules connectés, capteurs médicaux intervenants sur les patients, nouvelles organisations des villes et de l’urbanisme, etc.), les professionnels sentent l’ANSSI dans une position d’attente, campant sur les questions de l’IT technique. Le BSI allemand ne semble pas être dans une telle position et paraît beaucoup plus actif sur ces sujets économiques qui peuvent avoir des impacts économiques certains.

Le volet civil de la défense n’est donc pas beaucoup plus paisible que le volet militaire.

Le doute s’installe … La prise de décisions, puis la communication deviennent nécessaires.




Autres News Gouvernance

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 107961
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS



Événements SSI

READY FOR IT

La première édition de Ready For IT se déroule du 20 au 22 mai 2019 à Monaco (Grimaldi Forum) : conférences, keynotes, ateliers et rendez-vous one-to-one. Organisé par DG Consultants.

Présentation de l'événement par l'organisateur

DG Consultants, l’organisateur depuis 18 ans des Assises de la Sécurité, innove en lançant Ready For It, un nouveau rendez-vous business, centré sur la convergence des technologies et l’expérience client.
Pourquoi ce nouvel événement ?
Parce que la demande explose de la part des entreprises qui sont toutes engagées dans la transformation numérique.
Tandis que les fournisseurs font évoluer leurs offres et s’organisent en écosystèmes technologiques afin d’ être au plus proches des besoins de leurs clients.
Entre les impératifs business, les demandes des métiers, les contraintes techniques, les promesses des nouveaux concepts (IA, BlockChain…), les organisations sont en attente de solutions, de conseils et de service.
S’engager dans le Cloud ?
Oui mais comment et avec quel partenaire ?
Structurer les données mais avec quelles technologies et dans quel cadre ? Et quid de la sécurité qui doit désormais être au cœur de tous les processus IT ?
Voilà pourquoi DG Consultants, la référence dans le monde des rencontres d’affaires a conçu Ready For It.
Pour réunir dans un cadre convivial et autour de contenu de qualité tous les acteurs importants de l’IT, mais également les start-ups qui savent apporter l’innovation et la « disruption ».
Rendez-vous du 20 au 22 mai 2019 à Monaco !

Plus d'infos sur le site dédié à l'événement.

 

HACK IN PARIS

Pour sa 9ème édition la conférence Hack In Paris sur la sécurité IT se tient du 16 au 20 juin 2019 à Paris, Maison de la Chimie. Organisée par Sysdream.

RSS