REVUE
revue256bd
revue256bd
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Les acteurs régaLiens<br />
LES ACTEurS réGALIEnS DE LA CyBErSéCurITé ET SA GouVErnAnCE<br />
appel à des réservistes de la réserve<br />
citoyenne, ce qui me paraît en France, en<br />
tout cas pour ce qui concerne le ministère<br />
de la défense, le bon cadre d’action pour<br />
aller vers ce genre d’actions, d’autant<br />
plus que je peux habiliter le personnel.<br />
La place de l’industrie est énorme. on<br />
voit bien aujourd’hui que les grands<br />
opérateurs de la cybersécurité comme<br />
(12) Société américaine<br />
spécialisée dans les logiciels<br />
informatiques<br />
(13) Société russe<br />
spécialisée dans la<br />
protection des systèmes<br />
d’information<br />
(14) Direction interarmées<br />
des réseaux d'infrastructure<br />
et des systèmes<br />
d'information de la<br />
Défense<br />
SymAnTEC 12 ou<br />
KASPErSKy 13 ont<br />
une place de choix.<br />
Ce que l’on peut<br />
regretter, c’est que<br />
parmi ces grands<br />
acteurs, il y a très<br />
peu d’Européens et<br />
encore moins de Français. Pour nous, ça<br />
pose clairement un vrai problème parce<br />
que nous sommes obligés, pour protéger<br />
nos réseaux, les réseaux de la DIrISI 14<br />
par exemple, de faire appel à des services<br />
émanant de différents pays. Pour nous<br />
cela représente quelque 25 pays très<br />
divers.<br />
La stratégie que nous adoptons pour<br />
l’instant consiste à panacher des produits<br />
venant de l’Est avec des produits venant<br />
de l’ouest pour que nos données passent<br />
à travers ces différents filtres. on attend<br />
avec impatience l’arrivée de grands<br />
acteurs étatiques compétents. Il faut être<br />
Français et compétent, du moins je<br />
préférerais dire, compétent et Français<br />
pour pouvoir refaire partie du cercle des<br />
gens que l’on mettra sur nos réseaux et<br />
(15) Pôle d’excellence cyber<br />
(16) Plan France numérique<br />
2012-2020<br />
(http://www.entreprises.gou<br />
v.fr/)<br />
c’est bien toute<br />
l’action qui est<br />
lancée à travers le<br />
PEC de Bretagne 15 , à<br />
travers le P33 16 , à<br />
travers tout ce qui est lancé actuellement<br />
pour faire immerger une vraie offre de<br />
sécurité avec des sociétés de taille<br />
acceptable en France. nous avons<br />
beaucoup de PmE très innovantes,<br />
beaucoup de petites sociétés de services<br />
mais quand on leur demande la taille de<br />
leurs équipes un peu pointues , la<br />
réponse est souvent minimaliste. nous en<br />
avons de l’ordre de quelques centaines<br />
dans les différents services de l’état, mais<br />
on a besoin d’avoir des acteurs de taille<br />
moyenne capables de mobiliser des<br />
équipes de pentest de l’ordre de 50 à 100<br />
personnes. Si vous considérez les<br />
sociétés françaises, ça se compte sur les<br />
doigts de la main.<br />
guillaume PouPard - directeur général de l'anssi<br />
Aujourd’hui mes capacités d’audit sont de<br />
l’ordre de 70 audits par an. C’est<br />
beaucoup, certes, mais c’est très peu en<br />
pratique face au besoin qui se présente.<br />
Les audits sont nécessaires en amont,<br />
lors des inspections des ministères ou<br />
bien chez certains oIV, pendant le<br />
traitement des affaires. Les 70 « tickets »<br />
que j’ai à ma disposition sont<br />
extrêmement vite consommés et toute la<br />
question est de savoir comment faire pour<br />
traiter tout le reste ? L’amiral vient de le<br />
dire, au sein du ministère de la défense il<br />
36 Revue de la Gendarmerie Nationale 4 e trimestre 2016