En 2023, la France accueillera la coupe du monde de rugby et en 2024 les Jeux Olympiques et Paralympiques. Deux événements majeurs qui ont donné l’idée à Hexatrust, association regroupant plusieurs sociétés françaises spécialisées dans la cybersécurité, de placer son université d’été sous le signe du sport. « Après deux ans de virtuel, nous sommes enfin réuni en présentiel », souligne Jean-Noël de Galzain, président de Hexatrust. Il ajoute, « la menace n’a jamais été aussi élevée et montre qu’il est nécessaire de mobiliser l’équipe de France de la cybersécurité, une équipe souveraine ».
L’appel à la mobilisation générale est donc lancé avec pour parrains, Michel Van den Berghe, patron du Campus Cyber, et Guillaume Poupard, directeur général de l’Anssi encore pour quelques temps (sa succession n’est pour l’instant pas officialisée). Ce dernier a rappelé lui aussi que « la menace est bien là et que le seul danger est que l’on s’habitue à ces attaques ». A ceux qui voudraient faire passer la question cybersécurtité au second plan par rapport à l’inflation, à la crise énergétique, il avertit sans détour, « est-ce que la cybersécurité est un sujet prioritaire ? oui, c’est un prérequis. Que se passerait-il si on ne sécurise pas les réseaux d’énergie ? ».
Les messages de Guillaume Poupard, la feuille de route attendue de Jean-Noël Barrot
Guillaume Poupard décline alors les quatre messages qu’il diffuse en interne, « le premier porte sur la sécurité des services publics. Nous ne sommes pas encore à l’optimum et c’est un euphémisme. Mais il y a une dynamique et ce marché est en construction ». Un appel direct à la communauté présente dans l’assistance pour aider les services publics à remonter les curseurs en sécurité. Jean-Noël Barrot, ministre de la Transition Numérique, présent à l’université d’été, a rappelé les investissements du gouvernement auprès des services publics, notamment les hôpitaux (en mettant en avant la cyberattaque de l’hôpital de Corbeil-Essonnes). Il a évoqué les parcours de sécurité mis en place et la volonté de pérenniser cette approche d’audit et de conseil pour sécuriser les SI des administrations.
Le deuxième point abordé par le DG de l’Anssi est selon lui « le véritable problème est que le substrat numérique sur lequel repose les systèmes des entreprises et des administrations n’est pas bon ». Il regrette qu’il n’y ait pas « de critères de qualité sur le numérique ». D’où l’intérêt de mettre en place des certifications et les labellisations sur des solutions de cybersécurité. Pour autant, et c’est le troisième point évoqué, « l’Etat ne peut pas tout faire tout seul. Il faut une équipe de France avec notamment le Campus Cyber qui est une vitrine de cet écosystème », plaide Guillaume Poupard. Enfin, il termine sur un sujet qui lui tient à cœur, « la cybersécurité n’est pas qu’une question française, il faut voir a minima à l’échelle européenne. La France a clairement un rôle important à jouer et elle est reconnue en la matière ». Un effort salué par le ministre qui a rappelé que le Monténégro, en proie à une cyberattaque particulièrement violente contre ses institutions, a bénéficié de l’aide des experts de l’Anssi.
Dans son intervention Jean-Noël Barrot, qui est un peu l’entraîneur novice de cette équipe de France de la cybersécurité, a indiqué qu’il allait prochainement « finaliser la feuille de route » dans ce domaine avec des orientations spécifiques. « L’accompagnement des PME, la question de la cyberassurance, mais aussi le filtre anti-arnaque », sont au menu des travaux. Ainsi que « le cloud avec une discussion au niveau européen pour avoir un cadre de cybersécurité du cloud qui s’appliquera à tous les acteurs quelque soient leurs origines ». La feuille de route sera présentée prochainement au Campus Cyber.