On Oz
Cybersécurité : l’heure de la concorde public-privé ?
09/10/2019

Cybersécurité : l’heure de la concorde public-privé ?

La cybersécurité a pour particularité qu’elle ne fait pas grande distinction entre les besoins de protection des entreprises et ceux des intérêts vitaux de la Nation. Les uns ont besoin des autres, et inversement. Ils se partagent les mêmes experts, en nombre limité… et souvent les mêmes solutions. Alors, pourquoi ne pas faire cause commune ?

À la confluence du secteur privé et des intérêts publics, l’ANSSI porte un message unificateur fort à l’occasion des Assises 2019.

La cybersécurité n’est pas l’apanage de quelques laboratoires universitaires, de quelques agences gouvernementales, de quelques RSSI ou de quelques éditeurs de solutions isolés : toutes ces forces sont nécessaires pour atteindre deux objectifs indissociables :  la protection des intérêts vitaux et économiques de la Nation, et le développement d’une économie numérique, solide, pérenne, créatrice de valeur et qui bénéficiera à tous.

 

Bonne nouvelle : les acteurs de cette pièce sont déjà en place !

Du côté public, déjà : en tant qu’agence placée sous l’autorité des services du Premier ministre et responsable de la protection des systèmes de l’État, l’ANSSI joue évidemment un rôle d’expert incontournable au sein de la sphère publique. Mais à travers ses travaux, ses publications (des plus généralistes tel le guide d’hygiène informatique à l’usage des PME aux plus spécifiques, tel le guide consacré à la sécurité des systèmes de vidéoprotection) et les outils qu’elle offre à la communauté (de la récente méthode EBIOS Risk Manager à des outils plus techniques tel le système d’exploitation CLIP-OS ou l’outil de forensique ORC), l’agence irrigue également le secteur privé de ses connaissances.

 

Mais il y a mieux : l’ANSSI semble devenir un creuset de jeunes ingénieurs qui, une fois sortis de ses rangs, essaiment non seulement dans les entreprises, mais n’hésitent pas non plus à créer les leurs. Et non sans un certain succès si l’on prend l’exemple des deux dernières en dates (Alsid, Prix de l’Innovation des Assises 2017 et une levée de fonds record de 13 millions d’euros en 2019, ou encore Citalid, Prix de l’Innovation des Assises 2018 et une levée de fond de 1,2 million d’euros en 2019). Une tendance qui n’est pas sans rappeler - toutes proportions gardées - l’un des facteurs de succès des entreprises israéliennes dans la cybersécurité.

 

Enfin, l’agence contribue désormais à l’émergence d’une offre privée de confiance en matière de cybersécurité grâce à son programme de Visas de Sécurité. Une offre qui, en parallèle, se structure pour être plus forte à l’export, à travers des acquisitions par nos fers de lance industriels (Airbus, Thales, Orange Cyber Defense…) ou un regroupement d’entreprises innovantes tel Hexatrust.

 

Parallèlement, la création de clusters de cybersécurité (Lille, Rennes, Lyon…) et de nouveaux cursus dédiés (diverses chaires de cyberdéfense, un DUT spécialisé…) viennent structurer le tissu de cybersécurité national. Et ce n’est pas fini : à la demande du Premier ministre et avec le soutien, entre autres, de l’ANSSI, Michel Van Den Berghe, directeur général d'Orange Cyberdefense, étudie la création d’un campus cyber qui, sur le modèle du cyber park israélien de Beer-Sheva, rassemblerait équipes opérationnelles de grands groupes, jeunes pousses et chercheurs en cybersécurité pour y faire naitre ces cybersynergies décidément très convoitées !

Nos autres billets d'humeur...
06/10/2019

Comptes à privilèges : l’incroyable oubli !

On pourrait imaginer que les comptes utilisateurs qui donnent accès aux systèmes les plus sensibles de l’entreprise sont les mieux protégés. Hélas, c’est loin d’être toujours le...

06/10/2019

Zero Trust : penser la sécurité autrement

Imaginé par Google, le modèle de sécurité Zero Trust prend le contre-pied des habitudes courantes : le réseau « privé » n’existe plus, et tout est accessible de partout. De quoi...

06/10/2019

Orchestration et automatisation : deux piliers de la gestion des incidents au service du SOC

Face à l’augmentation du nombre d’incidents à traiter et à la difficulté à recruter des profils experts en nombre suffisant, les SOC doivent se tourner vers d’autres stratégies...

06/10/2019

Office 365 : nouvelle cible préférée des pirates ?

De tout temps, les criminels ont suivi les évolutions de leurs victimes. Aujourd’hui, alors que les entreprises migrent massivement vers le Cloud public en général et vers l’off...

06/10/2019

L’espionnage : un risque à prendre à compte pour les entreprises

Alors que les attaques par rançongiciel ou les escroqueries purement financières font la Une de l’actualité, le risque d’espionnage, par nature moins visible, a parfois du mal à...

06/10/2019

Le DevSecOps : l’alliance indispensable de la sécurité, du code et de l’infrastructure

Si jadis les trois ne se parlaient pas vraiment, il est désormais indispensable d’associer la sécurité aux développeurs et aux exploitants de l’infrastructure pour assurer une m...

06/10/2019

Attaques ciblées : quand les cybercriminels se professionnalisent

La montée en gamme des attaquants se traduit par des attaques plus ciblées, plus discrètes, motivées par un gain financier et conduites par des attaquants de très bon niveau.

06/10/2019

Cyber Kill Chain : comprendre l’attaquant pour mieux le bloquer

L’attaquant doit mener toute une série d’actions pour conduire son opération. Un équipementier de défense américain, Lockheed Martin, a modélisé cette séquence afin de mieux com...