Cybersécurité : l’ANSSI joue la carte de l’ouverture avec ses « Papiers numériques »

Poupard papers 1
Accès libre
image dediée
Securité
Sébastien Gavois

L’ANSSI veut casser son image d’une agence « construite sur la culture du secret » et s’ouvrir plus largement auprès du grand public et des chercheurs, aussi bien en France qu’à l’international. C’est dans cette optique qu’elle lance la première édition de ses « Papiers numériques ». Que renferment-ils ?

Aujourd’hui, l’Agence nationale de la sécurité des systèmes d'information (ANSSI) dévoile une nouvelle revue annuelle avec « des dossiers thématiques mêlant actualité de la cybersécurité en France [principalement en 2019, ndlr], contenus prospectifs et témoignages de partenaires ». La visée de cette publication est « nationale et internationale », avec une partie en anglais.

« Les Papiers numériques sont un micro tendu vers nos partenaires car les enjeux de cybersécurité ne s’appréhendent correctement qu’à la lumière de plusieurs éclairages […] ce premier numéro s’inscrit dans une dynamique plus prospective, plus pédagogique et plus humaine », explique Guillaume Poupard, son directeur général.

On y retrouve une partie des analyses et prospectives de son manifeste 2020, mis en ligne au début de l’année. Mais aussi des interventions de différents agents intervenant dans le domaine de la cybersécurité, et autres définitions de sujets plus ou moins d'actualité comme l'identité numérique, l'IA, la blockchain ou le vote électronique.

Retour sur l’ANSSI, un « OVNI administratif »

Dès le début, l’Agence en profite pour rappeler son rôle et se placer sur l’échiquier politique, étant « placée sous l’autorité du Premier ministre et est rattachée au secrétaire général de la défense et de la sécurité nationale », le SGDSN. « Le positionnement interministériel de l’ANSSI auprès du SGDSN est au cœur du modèle français de cyberdéfense ».

Cette première édition comporte ainsi une interview croisée de Claire Landais, actuelle secrétaire générale de la défense, et Guillaume Poupard, à l’occasion des 10 ans de l’ANSSI (le 7 juillet de l’année dernière). Les Papiers numériques sont ainsi l’occasion de faire un rapide point historique et de dresser les grandes lignes de cet « OVNI administratif ».

« Nos autorités ont rendu possible la création d’une entité capable d’agir sur tous les fronts : réglementaire, technique, opérationnel, stratégique » rappellent-ils. Un des objectifs de 2020 concerne les ressources humaines en adaptant « les processus d’intégration à chaque profil rejoignant l’agence, améliorer la gestion des carrières, soutenir le développement des potentiels et accompagner de mieux en mieux les agents, de leur candidature jusqu’à leur départ de l’ANSSI ».

Au 31 décembre, l’ANSSI comptait 610 personnels dans ses rangs.

L’ANSSI pourrait parler de ses projets en cours…

L’Agence en profite pour préciser qu’une réflexion interne est en cours sur sa manière d’être et de communiquer : « quitte à se "mettre en danger", l’agence constate l’intérêt du droit à l’expérimentation, et la nécessité d’ouvrir plus en amont les débats hors les murs. Y compris d’un point de vue purement technique, les spécialistes relèvent qu’il n’existe pas toujours une seule et unique bonne réponse. Aujourd’hui, l’agence n’exclut plus de publier des réflexions et projets en cours de développement ». Il y a quelques mois, c’était l’Arcep qui voulait « ouvrir un peu plus ses chakras ». 

Autre point abordé dans cette nouvelle revue, la « création du Campus Cyber, une mission confiée par le Premier ministre à Michel Van Den Berghe », le directeur général d’Orange Cyberdéfense. Une courte interview de ce dernier est proposée, lui permettant notamment d’expliquer qu’il veut en faire un « véritable lieu totem de la cybersécurité, ouvert sur l’Europe et sur le monde ». Nous l’avions pour rappel interrogé en février dernier.

…et veut trouver un équilibre entre besoin de secret et nécessité d'ouverture

Vient ensuite l’écosystème gravitant autour de l’ANSSI, avec une « mobilisation à la hauteur des enjeux ». L’Agence souhaite « permettre le développement de nouvelles synergies avec ses partenaires de tous horizons pour interpeller des publics qui lui sont moins familiers et hisser la cybersécurité au rang de priorité stratégique ».

Elle veut également « partager ses connaissances chaque fois que cela est possible. Étonnant pour une agence dont l’activité s’est construite sur la culture du secret, serions-nous tentés de penser... Et pourtant ! ». Cette ouverture vers l’extérieur revient plusieurs fois dans les Papiers numériques, alors qu’une des raisons d’être de l’Agence est justement la discrétion. Il faudra voir dans les prochains mois/années si un réel changement de paradigme a été amorcé.

Un des vecteurs pour mieux se faire connaître passe par les plus jeunes : « Il est primordial de développer une culture de la sécurité numérique à chaque âge à travers les programmes scolaires, le jeu, le développement de ressources pédagogiques... La cybersécurité est un sujet absolument passionnant et concret à aborder sous quantité d’angles ».

Pourtant la culture du secret est ancrée dans sa mission de cyberdéfense qui « emporte avec elle un ensemble de représentations particulières : l’ADN régalien, le feu de l’action face à la menace, le sceau du secret. Si bien que dans le souci de préserver les victimes, les éléments publics de réaction aux cyberattaques ne peuvent être que partiels ».

On pense par exemple à la cyberattaque contre Bouygues construction au début de l’année. L’ANSSI a rapidement prêté main-forte au groupe de BTP, mais ce dernier est resté muré dans un silence quasi complet, ne donnant que des bribes d’informations, au compte-goutte. L’Agence avait tout de même mis en ligne les marqueurs techniques du rançongiciel (réalisés en collaboration avec Bouygues) permettant à d'autres de se préparer et protéger.

L'évolution technologique au-delà des « buzzwords »

La revue de l’Agence nationale de la sécurité des systèmes d'information propose enfin des « regards croisés sur les technologies et les usages », avec en premier lieu une interview de Bruno Sportisse, PDG d’Inria.

Les deux entités sont partenaires depuis longtemps (elles ont travaillé sur StopCovid récemment), et les liens devraient se renforcer : « Construire notre souveraineté numérique, l’ambition d’Inria pour 2023, passe par un partenariat renforcé avec l’ANSSI et nous en faisons l’une de nos priorités stratégiques ».

Les Papiers numériques se terminent par des explications sur des « mots clés » comme Intelligence artificielle – qui « n’est pas qu’un buzzword, elle est l’une des technologies les plus transformatrices de notre époque », identité numérique, vote électronique, blockchain et les algorithmes de cryptographie post-quantique.

Ce dernier sujet est l’occasion de rappeler qu’en matière de cybersécurité il faut anticiper des risques qui n’existent peut-être pas (encore) : « en cryptologie, on part de l’hypothèse que l’on ne connaît pas les capacités de l’adversaire. On lui prête donc, par prudence, des capacités qu’il n’a peut-être pas. C’est ce qui se passe pour l’éventuelle apparition d’un ordinateur quantique universel. La question n’est pas de savoir si une telle machine a des chances de voir le jour, mais bien de ne pas ignorer cette possibilité et de s’y préparer ».

Enfin, la dernière partie joue la carte de l’ouverture vers l’Europe et le monde. Il s’agit d’un « dossier en anglais dédié au dialogue international. Il met en lumière des actions et des initiatives nationales, européennes et internationales qui correspondent aux valeurs de l’agence : ouverture, écoute et transmission ».


chargement
Chargement des commentaires...