La fin d’une année peut être l’occasion de faire des bilans…et d’ouvrir de nouvelles perspectives pour l’année à venir. Comme la plupart des secteurs de l’économie, la filière cybersécurité a été touchée par la crise de la Covid-19. Pour le dernier cyberbreakfast de l’année, la communauté bretonne de la cybersécurité s’est réunie autour du Général Marc Watin-Augouard, fondateur du Forum International de la Cybersécurité (FIC) et de Guillaume Poupard, directeur général de l’ANSSI. Des invités de marque qui sont revenus sur les mois écoulés.
L’année 2020 et ses circonstances si particulières (télétravail massif, crise sanitaire) a-t-elle été propice aux cyberattaques ? La réponse est malheureusement positive. Guillaume Poupard, directeur de l’ANSSI, remonte cette donnée : « A périmètre constant, on compte un facteur 4, souligne-t-il. En clair, nous avons 4 fois plus de victimes de même nature face à des préjudices et des attaques de même conséquence ». Et ce, en l’espace d’un an.
Il en retire deux points positifs :
-> des victimes qui savent réagir
-> l’agilité dont ont fait preuve les agents de l’ANSSI
Cette note d’optimisme est partagée par le Général Watin-Augouard, fondateur du Forum International de la Cybersécurité (FIC) qui se déroule chaque année à Lille. Les entreprises et administrations ont été obligées de se réinventer et de se redéployer avec la crise. « Il s’agit d’adopter des pratiques professionnelles inédites, comme le télétravail. De nouvelles pratiques qui ont engendré une plus grande prise de conscience des risques cyber. »
LE NUMERIQUE AU CŒUR DE L’ACTIVITE
Pour Guillaume Poupard, cette crise fait apparaître deux points majeurs :
- Le numérique est fondamental: il devient le cœur de l’activité et nécessite d’être sécurisé.
- Il y a un besoin grandissant de souveraineté (sur ce sujet lire l’interview de William Lecat sur le Grand Défi cybersécurité). L’enjeu majeur reste de définir ce concept « sans tomber dans des considérations délirantes. » Pour le directeur de l’ANSI, il faut maîtriser les architectures.
Le Général met également sur la table le problème de la formation, un enjeu majeur en France. Il préconise « qu’aucun diplôme d’Etat ne devrait être délivré sans un minimum d’acculturation à la cybersécurité que ce soit pour un notaire ou un ingénieur ».
La sensibilisation doit toucher tout le monde : du plus haut sommet de l’Etat au.x salarié.e.s de petites comme de grandes entreprises. Il file la métaphore des poupées russes : « la première poupée russe, c’est vous et moi. Il s’agit de protéger nos propres données personnelles. Si nous ne sommes pas souverains de nous-mêmes, comment aller plus loin ? Celle qui vient ensuite, ce sont les entreprises et les collectivités. La 3e poupée, c’est l’Etat et enfin l’Europe ».
Une échelle européenne également plébiscitée par Guillaume Poupard.
LA DYNAMIQUE PUBLIC /PRIVE
Le dernier point sur lequel les deux intervenants ont été amenés à réagir concerne la dynamique public/privé. Guillaume Poupard explique que face aux menaces et aux risques, « l’ensemble des forces doit être conjugué car les adversaires sont plus nombreux et plus agiles. »
Dans cette perspective, les partenariats publics privés doivent fonctionner. Tous les leviers doivent être actionnés. Et le Général de rappeler que c’était précisément l’objet de la création du FIC : décloisonner les univers.
Quant à la hiérarchie des priorités sur les enjeux qui traversent la filière, la réponse du Général Watin-Augouard reste sans appel : « il faut agir sur tous les registres un peu comme le peintre agit sur toute la gamme chromatique. Malheureusement ou heureusement, il faut tout faire en même temps. »
