REVUE

Recommendations

Info

Les acteurs régaLiens LES ACTEurS réGALIEnS DE LA CyBErSéCurITé ET SA GouVErnAnCE avec le secteur privé. En ce sens, nous allons procéder à une sorte d’approche concentrique. nous allons commencer par évoquer le territoire national, puis l’Europe, l’oTAn et enfin le reste du monde. merci à Guillaume PouPArD, à Arnaud CouSTILLIErE, au commissaire divisionnaire AVoInE à David mArTInon de votre présence. merci aussi à Guillaume TISSIEr d’être avec moi pour animer cette table ronde. La première question, si vous le voulez bien portera sur l’interministérialité. où en est-on aujourd’hui? Il n’y a pas de cybersécurité sans une approche transversale, bien sûr. Chaque ministère à son rôle, l’Agence nationale de la sécurité des systèmes d’information (AnSSI) est un organisme interministériel puisqu’elle relève du Premier ministre. où en est-on aujourd’hui dans cette interministérialité, comment chacun travaille-t-il avec les autres et comment les autres travaillent-ils pour chacun ? Finalement cette interministérialité est-elle en mouvement ? Est-ce qu’elle se construit progressivement pour effectivement donner à la cybersécurité son caractère transversal ? Guillaume PouPArD veut-il commencer à répondre ? guillaume PouPard - directeur général de l'anssi C’est là une vaste question. revenons sur la démarche française dans un sujet qui est la cybersécurité, dont on parle beaucoup depuis quelques années, sujet peut-être même à la mode, puisqu’on est dans une véritable évolution de la société liée au numérique. Quand s’est posée en France la question des menaces, essentiellement en 2008 dans le cadre du travail sur le Livre blanc de la défense et de la sécurité nationale, on a regardé quels étaient les modèles à l’étranger. C’est toujours le premier réflexe. on a vu notamment un modèle anglo-saxon qui intégrait fortement les questions de renseignement, de défense au sens défensif, de protection mais également les questions d’attaque. Suite à de nombreuses réflexions, nous sommes arrivés à la conclusion que ce modèle n’était pas transposable en France. Pour que cela fonctionne chez nous, il faut, au contraire, une séparation claire entre des capacités offensives et des capacités plutôt défensives. Déjà à l’époque, on avait le pressentiment que ces questions de cybersécurité appelaient des réponses fondamentalement interministérielles mais pas avec une interministérialité qui conduit à créer des « comités Théodule » à tout propos pour tout coordonner. Chacun a et aura de plus en plus un rôle à jouer dans son métier propre et, en même temps, il reste des fonctions qui sont mutualisées, qui ne rentrent pas dans un ministère particulier. En 2009 est créée l’AnSSI sur la base d’un existant mais avec justement l’idée 28 Revue de la Gendarmerie Nationale 4 e trimestre 2016
Les acteurs régaLiens LES ACTEurS réGALIEnS DE LA CyBErSéCurITé ET SA GouVErnAnCE qu’il fallait continuer à pousser les différentes administrations concernées, les différents ministères, vers un développement de la cybersécurité et en même temps avoir une sorte d’entité qui ne soit pas dans un des ministères afin d’être capable d’animer, de coordonner l’ensemble. Coordonner, ça ne veut pas forcément dire donner des ordres, c’est beaucoup plus fin que cela au quotidien. Il s’agit également d’avoir des fonctions en propre comme la prévention, les travaux autour de la politique industrielle, la réglementation, le développement de produits et de services de sécurité, la détection. Ce sont là les métiers internes de l’AnSSI. Tout est mutualisé au sein de l’AnSSI et ce pour éviter de demander à chaque ministère de se protéger luimême et de réinventer des actions compliquées à mettre en œuvre. C’est d’ailleurs ce qui justifie que les moyens de l’AnSSI soient passés progressivement, mais assez vite, d’une centaine de personnes à 500 aujourd’hui. Je pense que c’est un modèle adapté à la France, qui fonctionne aussi parce qu’il y a des hommes et des femmes qui s’entendent bien, ce qui reste essentiel. Comment fait-on pour continuer à garder ce modèle extrêmement vivant pour éviter de se faire dépasser ? Comment pose-ton ce modèle national en interface avec les modèles de nos alliés qui évidemment sont parfois très différents ? J’ai cité l’exemple des Anglo-saxons qui, au contraire, condensent les capacités. Il est possible de parler aussi de nos amis allemands qui ont fait également ce choix de la séparation de l’attaque et de la défense mais notre homologue ne peut pas être interministériel et se retrouve au sein du ministère de l’Intérieur, ce qui comporte certes des avantages mais, on le voit également au quotidien, parfois des inconvénients. Telles sont les questions auxquelles nous devrons aujourd’hui apporter une réponse. général d'armée (2s) marc Watin-augouard - creogn, co-organisateur du fic Arnaud CouSTILLIErE, quel est le regard du ministère de la Défense sur cette question ? vice-amiral arnaud coustiLLiere - officier général cyberdéfense à l’état-major des armées Depuis 2009, nous avons travaillé avec Guillaume PouPArD, avec Patrick (3) Ancien directeur de l’AnSSI (4) Ancien directeur technique de la DGSE (5) Centre d'Analyse en Lutte Informatique Défensive PAILLouX 3 et Bernard BArBIEr 4 sur la construction de ce modèle. on se souvient de tous les modèles que nous avons étudiés et les raisons pour lesquelles on a fait une séparation entre les différents domaines. Je vais reprendre par le bas pour compléter par des signes tangibles. Première interministérialité, premier lien entre le ministère de la Défense, le CALID 5 qui est le centre expert du ministère de la défense. Il est hébergé dans les mêmes locaux que 4 e trimestre 2016 Revue de la Gendarmerie Nationale 29
Page 1 and 2: INTERNATIONAL > Safe Harbour DROIT
Page 3 and 4: avant-ProPos numéro 256 Ce que pro
Page 5 and 6: Dossier Une sécurité intelligente
Page 7 and 8: internationaL Vers un agenda franco
Page 9 and 10: internationaL VErS un AGEnDA FrAnCo
Page 15 and 16: internationaL Les implications juri
Page 17 and 18: internationaL LES ImPLICATIonS JurI
Page 23 and 24: société La DAcG et la lutte contr
Page 25 and 26: Les acteurs régaLiens LA DACG ET L
Page 27: société Les acteurs régaliens de
Page 31 and 32: Les acteurs régaLiens LES ACTEurS
Page 59 and 60: dossier Le dispositif d’assistanc
Page 61 and 62: dossier Le dispositif d’assistanc
Page 63 and 64: dossier PHAros : agir contre les co
Page 65 and 66: dossier PHAroS : AGIr ConTrE LES Co
Page 67 and 68: dossier PHAroS : AGIr ConTrE LES Co
Page 69 and 70: dossier Les périphériques Usb en
Page 71 and 72: dossier LES PérIPHérIQuES uSB En
Page 73 and 74: dossier Le calculateur quantique, m
Page 75 and 76: dossier LE CALCuLATEur QuAnTIQuE, m
Page 77 and 78: dossier LE CALCuLATEur QuAnTIQuE, m
Page 79 and 80:
dossier LE CALCuLATEur QuAnTIQuE, m
Page 81 and 82:
dossier « bug bounty Program » :
Page 83 and 84:
dossier « BuG BounTy ProGrAm » :
Page 85 and 86:
dossier L’influence de la communa
Page 87 and 88:
dossier L’InFLuEnCE DE LA CommunA
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
dossier La formation en cybersécur
Page 95 and 96:
dossier LA FormATIon En CyBErSéCur
Page 97 and 98:
dossier Les crypto monnaies : une i
Page 99 and 100:
dossier LES CryPTo monnAIES : unE I
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
dossier Le cyberespace et les enjeu
Page 107 and 108:
dossier LE CyBErESPACE ET LES EnJEu
Page 109 and 110:
dossier LE CyBErESPACE ET LES EnJEu
Page 111 and 112:
dossier Les enjeux relatifs à la t
Page 113 and 114:
dossier LES EnJEuX rELATIFS À LA T
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
dossier Former des citoyens numéri
Page 123 and 124:
dossier FormEr DES CIToyEnS numérI
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
dossier La communication « Machine
Page 131 and 132:
dossier LA CommunICATIon « mACHInE
Page 133 and 134:
dossier LA CommunICATIon « mACHInE
Page 135 and 136:
Comme le prône l'Institut de reche
Page 137 and 138:
techniQue collectivités locales et
Page 139 and 140:
techniQue CoLLECTIVITéS LoCALES ET
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
techniQue La cybersécurité effica
Page 147 and 148:
techniQue LA CyBErSéCurITé EFFICA
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
techniQue La mission ecoter et les
Page 155 and 156:
techniQue LA mISSIon ECoTEr ET LES
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
droit Les évolutions en matière d
Page 163 and 164:
droit LES éVoLuTIonS En mATIèrE D
Page 165 and 166:
droit LES éVoLuTIonS En mATIèrE D
Page 167 and 168:
droit cybercriminalité et compéte
Page 169 and 170:
droit CyBErCrImInALITé ET ComPéTE
Page 171 and 172:
droit CyBErCrImInALITé ET ComPéTE
Page 173 and 174:
droit Un autre aspect de la sécuri
Page 175 and 176:
droit un AuTrE ASPECT DE LA SéCurI
Page 177 and 178:
droit un AuTrE ASPECT DE LA SéCurI
Page 179 and 180:
droit régime juridique du ransomwa
Page 181 and 182:
droit réGImE JurIDIQuE Du rAnSomWA
Page 183 and 184:
Page 185 and 186:
Page 187:
Le CECyF Le centre expert contre la
show all

REVUE

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?