Delicious Digg Facebook Favorites More Stumbleupon Twitter

ANSSI se déploie en région

Une réflexion interministérielle sur l’avenir de l’action territoriale en matière de
sécurité numérique a rappelé la complémentarité des missions de cybersécurité et d’intelligence économique, ainsi que le rôle éminent de la région comme point d’appui de l’action de l’État dans ces domaines. Au terme de cette réflexion, il a été jugé nécessaire que l’Agence nationale de la sécurité des systèmes d’information (ANSSI) puisse agir en liaison permanente avec chaque préfecture de région. Ainsi, dès le 4 décembre 4 régions Ile de France, Lyon, Lille et Rennes vont accueillir un délégué régional de l’ANSSI.


En préambule, Louis Gautier, Secrétaire général de la défense et de la sécurité nationale (SGDSN) a rappelé que depuis un an réflexion a été mené par l´ANSSI pour faire évoluer son rôle et ses missions de la protection des administrations vers les OIV puis vers certaines entreprises privées.

Suite aux défigurations de sites web du début d’année, il a été montré la nécessité de mener des actions en région pour aider les organisations à mener des rémédiations. Ainsi, cet épisode a montré la nécessité d’aider les organisations et les entreprises à durcir leur SI. De ce fait, il a été décidé de déployer des bureaux avec des agents en région. Par bureau, il y aura pour le moment une personne qui proviendra du siège de l’ANSSI. Ces personnes auront des liens avec les régions de leurs implantations.

Rennes, Lille, Lyon et Paris dans un premier temps sont les premières régions à accueillir les premiers délégués. Ils auront pour tâche de porter les messages de l’ANSSI au niveau locale, mais aussi de travailler avec les relais locaux. Leur objectif est de créer ou de participer à une dynamique autour des messages de l’ANSSI. Assez rapidement, en 2016, il s’agira de couvrir les 13 régions puis les territoires d’outre-mer dès que l’on aura un retour d’expérience. Par la suite, selon les besoins ces délégués pourront se voir adjoindre un ou plusieurs agents. En terme de localisation, ces agents seront hébergés dans les préfectures voir dans des locaux proches. Un travail avec le Ministère de l’intérieur a été effectué pour aboutir à cette décision.

Louis Gautier, le directeur du SGDSN a expliqué que depuis son arrivée il avait été évoqué le principe de la création d’agences en régions. Les événements liés à Charlie Hebdo n’ont fait qu’accélérer cette décision.

Guillaume Poupard, le directeur de l’ANSSI a expliqué que depuis le 13 novembre et avec déroulement de la COP21 la capacité opérationnelle de sécurité a été renforcée. Pour l’instant, l’activité des attaques a diminué en termes de défigurations de sites. En ce qui concerne, la COP21 pour le moment on ne dénombre pas d’attaques particulières. Il semble selon leurs analyses que le choc du 13 novembre n’ait pas eu une influence sur les cyberattaques, les pirates informatiques surtout les plus jeunes ne s’associant pas à ces exactions.

L’ANSSI recrute toujours plus d’experts

En termes de recrutement, il y a un souci global entre les demandes et les ressources. Le problème n’est pas la qualité mais l quantité des experts formés. Pourtant, le SGDSN ne souhaite pas diminuer le niveau des experts.

Guillaume Poupard rappelé que la moyenne d’âge de l’ANSSI est de 29 ans, il n’a pas de problème pour recruter les jeunes diplômés en ce qui concerne les salaires, par contre pour les plus expérimentés, effectivement les salaires ne peuvent égaler ceux des entreprises privées.

Le SGDSN souhaite pouvoir conserver les experts les plus expérimentés. L’objectif est pour l’ANSSI de conserver les jeunes pour des durées de 5 ans en moyenne au lieu de les voir partir, comme actuellement, après deux à trois ans.

Pour ce qui concerne les référents régionaux ils auront aussi pour rôles de détecter des nouveaux profils.

Les OIV et les PME doivent renforcer leur sécurité

Guillaume Poupard explique que l’ANSSI doit assurer la sécurité de l’Etat mais ne pourra pas tout faire. Pour Louis Gautier le défi du futur reste la sécurité des OIV celle-ci passe aussi par la prévention. Les agents sont un bon relais pour cela, ils pourront être appelé en cas de problème mais ne pourront pas intervenir directement en cas d’incident pour faire de la rémédiation. Ces agents devront être des communiquant mais avec aussi un profil technique. Aujourd’hui Guillaume Poupard rappelé qu’au sein de l’ANSSI il y a déjà des coordinateurs sectoriels qui font un travail de terrain.

Pour ce qui concerne les OIV, des audits ont déjà été réalisés. Il y a une certaine hétérogénéité au niveau de la prévention des risques. Pour les institutions financières, les risques sont bien pris en comptes. Par contre, dans les milieux industriels ces risques s’ils étaient moins bien perçus sont aujourd’hui bien compris et les contre-mesures commencé commence à être mises en œuvre. Des arrêtés en ce domaine vont être bientôt publiés et des règles contraignantes seront appliquées d’ici à juillet 2016 pour la plupart des secteurs avec des délais d’application en fonction des cas. Aujourd’hui, une vigilance est portée sur certains secteurs comme l’énergie, les transports, l’eau… Ces contraintes qui s’appliqueront aux OIV devront être répercutés sur leurs sous-traitants et à la charge de ces OIV.

Pour les PME, Guillaume Poupard explique que l’ANSSI travaille sur des offres de Cloud de confiance incluant des règles de sécurisation de bon niveau. Les premières certifications devraient être délivrées à la mi 2016. Ainsi, les PME seront incitées à avoir recours au Cloud.

Le Label de l’ANSSI est certes coûteux pour une PME, ainsi le Label France Cybersecurité est un premier palier qui permet de montrer que le produit est bien de confiance, mais ce n’est pas bien sur un gage de qualité.

En conclusion, Louis Gautier et Guillaume Poupard ont rappelé que L’ANSSI souhaite atteindre 600 personnes fin 2017, aujourd’hui il y a environ 580 personnes. Les profils ne seront pas tous des informaticiens, mais aussi des jeunes en provenance de Sciences Po, ou du juridique. Le SGDSN souhaite aussi renforcer ses équipes d’opérationnelles.

Source:: Global Security Mag

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.