FIC 2022 : les dossiers prioritaires de Guillaume Poupard
À quelques semaines de son départ, Guillaume Poupard a profité de sa dernière apparition au FIC en tant que patron de l’Anssi pour énumérer les dossiers chauds du moment, soit autant de sujets qui devront être repris par la personne qui lui succédera.
Son départ va intervenir dans le courant de l’été pour une destination encore inconnue. Après huit ans à la tête de la cybersécurité française, Guillaume Poupard s’apprête à passer la main. Ce qui a donné une tonalité particulière à ses interventions lors de l’édition 2022 du Forum international de la cybersécurité (FIC), qui se déroule actuellement à Lille.
Il s’agissait en effet de sa dernière apparition au FIC avec la casquette de directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi). Si l’ingénieur de l’armement n’a pas voulu s’appesantir sur ce mercato en cours, il a tout de même esquissé un bilan et surtout mentionné les dossiers prioritaires du moment. Un passage de témoin qui ne dit pas son nom à la personne qui lui succédera.
Ainsi, lors de son intervention pour l’ouverture du salon, le chef de l’Anssi a tout d’abord abordé la question de la sensibilisation pour regretter le manque d’une « vraie campagne de sensibilisation nationale ». Comme un écho à des regrets déjà exprimés lors de la création d’Acyma, le groupement d’intérêt public en charge de cybermalveillance.gouv.fr. « Mon rêve, c’est d’avoir cinq minutes de cerveau des Français, de la primaire à l’EHPAD », précise-t-il. « Nous ne savons pas faire cela aujourd’hui », regrette-t-il, avant de mentionner le rôle nécessaire du GIP Acyma sur un tel sujet. Autre point évoqué par l’ingénieur de l’armement : le maintien nécessaire des efforts en matière de ressources humaines et de formation. « Cela doit rester une priorité », explique-t-il.
Étoffer l’offre de services de l’Anssi
Le patron de l’agence a ensuite suggéré de s’inspirer encore plus des Britanniques en mentionnant nommément l’Active Cyber Defence. Cette offre d’outils et de services de cybersécurité gratuits, à destination du grand public ou de bénéficiaires ciblés, a été lancée en 2017 par le National Cyber Security Centre.
Si l’Anssi a déjà initié une démarche similaire, avec par exemple le lancement il y a deux ans du service d’audit Active Directory, « nous voyons qu’il a d’autres services que nous pourrions faire » pour « aider les bénéficiaires et compliquer l’activité des attaquants », estime Guillaume Poupard. Et de citer par exemple le typosquatting (une opération qui consiste à enregistrer un nom de domaine avec une orthographe très proche d’un site de renommée et d’y placer des publicités) ou la sécurité DNS. Cette logique de service permettrait à l’agence de sortir du seul rôle de gendarme de la cybersécurité. Mais elle pourrait toutefois également être perçue comme empiétant sur les plates-bandes du secteur privé.
Le patron de la cybersécurité hexagonale a ensuite insisté sur l’importance de la voix française dans le jeu international. « On a l’image d’une France timorée » en matière d’attribution, mais c’est une représentation « totalement fausse », estime Guillaume Poupard. Et de rappeler que l’attribution peut aussi être privée – par le canal diplomatique – et que les mises à l’index publiques ne sont pas forcément gage de bons résultats.
Soit une manière de rappeler l’importance de cette tâche pour l’Anssi, missionnée par l’exécutif sur ce sujet avec les agences de renseignement – la DGSE et la DGSI – et les armées avec le Comcyber. En conférence de presse, l’ingénieur de l’armement concède toutefois que l’administration française a « tourné en rond » avant de trouver la bonne recette, en distinguant finalement l’imputation technique de l’attribution politique. Un exercice auquel est rompu Guillaume Poupard, qui a par exemple signalé les nombreuses attaques par espionnage venues de Chine, observées en 2021, tout en se gardant bien d’établir formellement un lien avec Pékin.
« Une boutique reconnue »
Outre ces dossiers prioritaires qui resteront sur le bureau du directeur général après son départ, Guillaume Poupard a fait part de sa satisfaction de laisser derrière lui « une boutique reconnue par les autorités ». Une manière de dire que la voix de l’Anssi est écoutée et qu’elle compte dans l’administration – sinon au-delà, à l’international. Un satisfecit qui n’occulte pas un tableau général toujours sombre. La menace reste « particulièrement inquiétante ».
« Mais si nous n’avions rien fait, cela serait pire », estime Guillaume Poupard. Et de citer les efforts réalisés ces dernières années pour faciliter la structuration de l’industrie de la cybersécurité, ou encore le lobbying de la France pour renforcer la cybersécurité européenne à la faveur de la directive européenne NIS – dans sa première mouture comme dans la v2 en préparation –, l’un de ses derniers grands chantiers à la faveur de la présidence française de l’Union européenne. Quant au plan de relance, le chef de l’Anssi souligne qu’il a permis d’inscrire dans des parcours de sécurisation environ un millier d’acteurs publics locaux.