Guillaume Poupard, Anssi, ou le changement dans la continuité

Dans son allocution en ouverture des Assises de la sécurité, qui se déroulent actuellement à Monaco, Guillaume Poupard, nouveau patron de l’Anssi, a rendu hommage à Patrick Pailloux, son prédécesseur, tout en s’en démarquant subtilement.

L’hommage est appuyé, presque trop. Lors de son allocution en ouverture des Assises de la sécurité, qui se déroulent actuellement à Monaco, Guillaume Poupard, nouveau directeur général de l’Agence nationale pour la sécurité des systèmes d’information (Anssi), a rendu un hommage appuyé à son prédécesseur, Patrick Pailloux : « au risque d’en décevoir certains, mais j’espère en rassurer beaucoup, je m’inscris dans la droite ligne, dans la continuité de l’action de Patrick Pailloux », a-t-il ainsi assuré. Et de souligner que les avancées accomplies par l’Anssi sont le fruit des travaux de celui-ci, qui a « conduit un travail d’évangélisation » marqué par « la volonté de servir la nation ». Et de faire référence à des idées « révolutionnaires, parfois uniques au monde », avec en particulier l’inscription de la cyberdéfense dans la loi de programmation militaire de fin 2013 : « il y a de quoi être fiers […] d’être dans le premier cercle, celui de ceux qui comptent et qui avancent. » Et de rappeler avec humour où Patrick Pailloux a été nommé – à la DGSE – : « peut-être qu’ils nous entend, on ne sait jamais. »

 

Mais s’il affirme rejoindre son prédécesseur sur certains points, à commencer par ses réserves sur le BOYD affirmées avec force quelques années plus tôt aux mêmes Assises – avant d’infléchir son discours –, Guillaume Poupard souligne tout de même que « notre but est d’accompagner les nouveaux usages. On ne peut pas les interdire, ce serait ridicule ». Et d’ajouter se refuser à tout discours « passéiste », pour mieux revendiquer une approche pragmatique, visant à aller de l’avant, mais de manière sûre.

La croisée des chemins

Et les esprits sont peut-être mûrs pour cela. La menace est aujourd’hui pour lui « une réalité qui impose une réaction forte, que l’on doit porter tous ensemble. Chacun doit prendre sa part de responsabilité ». Si pendant longtemps, l’Anssi a « porté un message d’alerte », parfois « mal compris », faisant « des gens de la sécurité une menace pour le développement économique, du numérique, et de la société en général », aujourd’hui, « nier la menace est difficile et certainement irresponsable », estime Guillaume Poupard. Dès lors, pour lui, il faut « oser dire oui à une cyberdéfense efficace, ambitieuse. » Et collective.

Et si les missions de l’Anssi concernent largement les systèmes de l’Etat, elles vont au-delà, rappelle-t-il, souhaitant « une démarche globale, aussi au profit des grands, notamment les opérateurs d’importance vitale (OIV) », mais également pour les PME, « pour des personnes et des structures où ce qui fonctionne ailleurs n’est pas forcément adapté ». Et, pour une fois, le patron de l’agence se penche sur les citoyens, les individus, encourageant à former et informer.

Protéger le patrimoine national

Et si la question des OIV est précisément traitée par la loi de programmation militaire, Guillaume Poupard estime que « cela ne veut pas dire que cela dispense les autres de se sécuriser. Mais on procède par étapes ». Et là, le but affiché est de « protéger la souveraineté de la nation, son patrimoine scientifique et technique. Et sa compétitivité, sa richesse, in fine ses emplois. On ne peut pas se permettre d’avoir une recherche qui fonctionne à plein régime et qui se fait en permanence siphonner par… “nos amis“. » Certains esprits chagrins seront sûrement tentés d’y voir une allusion voilée aux activités de la NSA, l’agence américaine du renseignement…

Guillaume Poupard (Anssi).

Mais c’est à ce demander si son travail – et celui des autres attaquants – n’est pas quelque peu mâché. « Souvent, sur des cas parmi les plus graves, lorsque je demande à quand remonte l’attaque, on me répond “au moins trois ans“. Pourquoi ? “Parce que l’on n’a pas les logs au-delà“… » Alors, s’il n’est pas question de répondre de manière « automatique, dans la microseconde », il apparaît impérieux de mettre en place des « capteurs » et de disposer d’experts « capables de réagir très rapidement et efficacement ». D’où les travaux de certification de l’Anssi pour les prestataires de services et l’établissement d’un référentiel de réponse aux incidents. Et si « la remédiation consiste souvent à reconstruire complètement les réseaux, c’est souvent un mal pour un bien, c’est salutaire ». Car l’organisation victime en ressort plus résiliente, plus robuste.

Bref, pour Guillaume Poupard, il faut « oser une politique de sécurité à la hauteur des enjeux ». Et d’assurer les RSSI présents dans l’audience de son soutien, « notamment dans le cadre du dialogue avec les directions ».

Pour approfondir sur Cyberdéfense