Patrick Pailloux : « Prism n’a strictement rien changé » à l'ANSSI

 

Patrick Pailloux, hier aux Assises de la sécurité de Monaco

 

Au sein de l'ANSSI, Prism « n’a rien strictement rien changé du tout ». Voilà l’assurance tambourinée hier par Patrick Pailloux, lors d'une rencontre avec un comité restreint de journalistes aux assises de la sécurité de Monaco. Le patron de l’ANSSI affirme par là que toutes les révélations de ce scandale avaient déjà été imaginées par ses services. Et pour cause : « Mon travail est d’imaginer les vulnérabilités dans les systèmes, les cas typiques d’attaques » poursuit-il. « Des scandales, des attaques informatiques, il y en a partout ».

 

 « Pour nous, Prism a certes aidé à la sensibilisation mais n’a strictement rien changé dans l’approche qu’on avait de la menace. Discutez avec d’autres experts, ils vous diront la même chose ». Cette notion de sensibilisation est cependant primordiale pour cette agence rattachée à Matignon. Elle avait publié en ce sens son guide d’hygiène informatique, recommandant chaudement aux DSSI d’en suivre les préceptes.

 

Cette notion d’hygiène informatique se rattache aussi à la problématique du stockage en ligne, et spécialement dans le cloud. Là encore l’ANSSI est rivée sur sa ligne droite : « C’est toujours la même chose : la question est de savoir si les données sont sensibles ou pas. En fonction du niveau, à vous de choisir. Si les données sont ultra sensibles, vous les mettez chez vous dans un coffre-fort. Si elles sont sensibles, mais pas trop, vous les fournissez à un prestataire français ou, si elles sont moins sensibles, européen. Quand elles ne sont pas du tout sensibles, vous les mettez où vous voulez, cela n’a pas d’importance. »

 

Patrick Pailloux a pour l’occasion affirmé son soutien aux sociétés Numergy et Cloudwatt, deux centrales numériques de confiance françaises accompagnées par le programme des investissements d’avenir.