Après plusieurs éditions reportées, virtualisées ou en mode hybride pour cause de pandémie, le Forum International de la Cybersécurité (FIC) a repris son rythme habituel à Lille, du 7 au 9 juin dernier. Cette édition a rassemblé près de 14 000 visiteurs, plus de 550 exposants et environ 5 000 participants en ligne. Elle a été surtout l’occasion pour Guillaume Poupard, le charismatique directeur général de l’ANSSI, de faire un bilan de son action durant ces huit dernières années, à l’heure de quitter son poste pour rejoindre en septembre prochain la DGSE. Il a insisté sur la tendance actuelle: « Il faut parler de la menace la plus terrible, la moins souvent évoquée en ce moment. La pression d’un espionnage étatique, d’un niveau extrêmement incroyable que l’on subit et qui a des impacts graves sur notre économie et notre sécurité nationale ». Et pour lui, « se protéger aujourd’hui veut dire regarder dans trois directions simultanément : européenne, nationale et territoriale ». L’ANSSI a ainsi recensé 14 opérations d’espionnage en 2021 dont 9 provenaient de Chine. Sur le plan national, il s’est félicité du travail accompli et de la prise de conscience de l’ensemble de l’écosystème de la cybersécurité. De la LPM (loi de programmation militaire) qui a institué les opérateurs d’importance vitale (OIV) en leur imposant des niveaux élevés de sécurité, en passant par les différentes certifications et labellisations de produits et service de cybersécurité et la création du Campus Cyber. « Les progrès sont là, avec une forte prise de conscience de la part des grands industriels et des administrations », a-t-il constaté.
Sur le plan européen, la prise de conscience est enclenchée et « il existe une dynamique », relève Guillaume Poupard. Même si « la question était plus une lutte d’influence pour savoir quelle institution mangerait l’autre ». Résultat ? La directive NIS vient d’être renégociée pour étendre son rayon d’action. « La liste des OSE (opérateurs de services essentiels) va s’allonger, et c’est une bonne chose, en prenant en compte le secteur public notamment, constate-t-il en rappelant l’impact de NIS 2 sur le plan national. Le nombre d’acteurs classés OSE va être multiplié par 10 et ils vont être régulés ». Des certifications européennes arrivent, la première sera validée d’ici peu ce qui permettra aux organisations tant privées que publiques d’être sûres du niveau de qualité offert pour les protéger.
Au niveau local, Guillaume Poupard a insisté sur la nécessité de renforcer « la protection du tissu économique et social français nécessite un renforcement de la cybersécurité au cœur des territoires». Il a rappelé l’action de l’ANSSI à l’échelle régionale, car la menace des rançongiciels touche tous types d’organisations, petites comme grandes, privées comme publiques. Parmi les initiatives, L’ANSSI soutient l’acquisition de produits et licences mutualisés de cybersécurité afin d’ancrer dans la durée les niveaux de sécurité.
À la fin de l’année 2021, plus de 600 organisations ont bénéficié d’un accompagnement, prouvant un besoin prégnant de soutien.
