Des propos forts, portés par plusieurs constats sur l'actualité récente en cybersécurité: d’une part des entreprises qui, face à la fréquence des cyberattaques ont le sentiment d’être devenues des victimes de guerre. Et puis des États, de plus en plus agressifs, qui n’hésitent pas à recourir au « cybermonde » pour menacer voire attaquer. Dans ce contexte cyber, le DG de l’ANSSI a insisté sur un point essentiel : s’il convient d’être vigilant et de prendre en compte ces questions de sécurité numérique, en revanche, il faut arrêter de faire peur. Certes, il y a un vrai manque d’hygiène informatique de la part de la population mais la terreur ne fonctionne plus.
La solution se trouve d’abord dans la sensibilisation. Et dans la recherche de solutions adaptées à la transformation numérique et aux besoins des entreprises. Pour ce faire, « la France a des atouts » : elle a construit des bases solides et son modèle qui fait coopérer différentes entités privées et publiques est l’un des plus efficaces au monde. Néanmoins, dans la course technologique actuelle, la France ne peut se reposer sur ses lauriers et il convient de renforcer ce socle en investissant dans l’innovation.
Parmi les pistes explorées pour répondre à ce besoin d’évolution, Guillaume Poupard a annoncé la création d’un Campus cyber qui réunira acteurs publics et privés, chercheurs et startups, avec pour objectif une stimulation commune afin de travailler sur des sujets essentiels comme l’intelligence artificielle. Un autre axe suivi par l’ANSSI est l’Open Source, car « la sécurité par l’obscurité n’est pas une voie pérenne ». Actuellement, l’Agence développe deux projets Open Source : OpenCTI (voir encadré) sur la Threat Intelligence et DFIR ORC une « boite à outils » constituée par les auditeurs de l’ANSSI à partir des réponses à incident accumulées pendant 10 ans. Comme le rappelle le Directeur Général, « la détection est le plus gros point faible dans le domaine de la cyber et son amélioration est prioritaire » avant de conclure son message par l’espoir que ces projets, ces évolutions que l’ANSSI et tout l’écosystème porte, nous conduisent vers une « cybersécurité positive ».