REVUE
revue256bd
revue256bd
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Les acteurs régaLiens<br />
LES ACTEurS réGALIEnS DE LA CyBErSéCurITé ET SA GouVErnAnCE<br />
avec le secteur privé. En ce sens, nous<br />
allons procéder à une sorte d’approche<br />
concentrique. nous allons commencer<br />
par évoquer le territoire national, puis<br />
l’Europe, l’oTAn et enfin le reste du<br />
monde.<br />
merci à Guillaume PouPArD, à Arnaud<br />
CouSTILLIErE, au commissaire<br />
divisionnaire AVoInE à David mArTInon<br />
de votre présence. merci aussi à<br />
Guillaume TISSIEr d’être avec moi pour<br />
animer cette table ronde.<br />
La première question, si vous le voulez<br />
bien portera sur l’interministérialité. où en<br />
est-on aujourd’hui? Il n’y a pas de<br />
cybersécurité sans une approche<br />
transversale, bien sûr. Chaque ministère à<br />
son rôle, l’Agence nationale de la sécurité<br />
des systèmes d’information (AnSSI) est<br />
un organisme interministériel puisqu’elle<br />
relève du Premier ministre. où en est-on<br />
aujourd’hui dans cette interministérialité,<br />
comment chacun travaille-t-il avec les<br />
autres et comment les autres travaillent-ils<br />
pour chacun ? Finalement cette<br />
interministérialité est-elle en<br />
mouvement ? Est-ce qu’elle se construit<br />
progressivement pour effectivement<br />
donner à la cybersécurité son caractère<br />
transversal ? Guillaume PouPArD veut-il<br />
commencer à répondre ?<br />
guillaume PouPard - directeur général de l'anssi<br />
C’est là une vaste question. revenons sur<br />
la démarche française dans un sujet qui<br />
est la cybersécurité, dont on parle<br />
beaucoup depuis quelques années, sujet<br />
peut-être même à la mode, puisqu’on est<br />
dans une véritable évolution de la société<br />
liée au numérique. Quand s’est posée en<br />
France la question des menaces,<br />
essentiellement en 2008 dans le cadre du<br />
travail sur le Livre blanc de la défense et<br />
de la sécurité nationale, on a regardé<br />
quels étaient les modèles à l’étranger.<br />
C’est toujours le premier réflexe. on a vu<br />
notamment un modèle anglo-saxon qui<br />
intégrait fortement les questions de<br />
renseignement, de défense au sens<br />
défensif, de protection mais également les<br />
questions d’attaque. Suite à de<br />
nombreuses réflexions, nous sommes<br />
arrivés à la conclusion que ce modèle<br />
n’était pas transposable en France. Pour<br />
que cela fonctionne chez nous, il faut, au<br />
contraire, une séparation claire entre des<br />
capacités offensives et des capacités<br />
plutôt défensives.<br />
Déjà à l’époque, on avait le pressentiment<br />
que ces questions de cybersécurité<br />
appelaient des réponses<br />
fondamentalement interministérielles mais<br />
pas avec une interministérialité qui<br />
conduit à créer des « comités Théodule »<br />
à tout propos pour tout coordonner.<br />
Chacun a et aura de plus en plus un rôle<br />
à jouer dans son métier propre et, en<br />
même temps, il reste des fonctions qui<br />
sont mutualisées, qui ne rentrent pas<br />
dans un ministère particulier.<br />
En 2009 est créée l’AnSSI sur la base<br />
d’un existant mais avec justement l’idée<br />
28 Revue de la Gendarmerie Nationale 4 e trimestre 2016