Les assises de la sécurité viennent de débuter pour leur 23ème édition à Monaco en regroupant près de 3000 personnes de l’écosystème de la cybersécurité.
La première session plénière a fait le constat global que els choses avancent dans la cybersécurité mais que des efforts doivent encore être fait. Pierre Dartout, directeur général d’Europol, a ainsi dressé un tableau au niveau européen en insistant sur un contexte international qui évoluait de plus en plus rapidement ou les états ont une responsabilité a minima morale dans la lutte contre la crime numérique. Il a d’ailleurs mis en avant les réussites de la collaboration internationale dans plusieurs opérations comme le démantèlement de Hive, ChipMixer ou Qakbot. Il a ensuite dépeint tous les moyens que déploie Europol pour aider les entreprises ou les états en cas d’attaque. Il a ainsi décrit les procédures et les ressources mises en place si une attaque majeure survenait. Il a finalement appelé les experts présents à décloisonner les silos dans les mondes cyber et d’échanger des informations en temps réel sur les menaces afin d’autoriser une prise de hauteur globale face au cybercrime et de souhaiter un passage à l’échelle européenne avec plus de coopération internationale.
Passer à l’échelle
Ce passage à un niveau supérieur était le sujet principal de l’intervention de Vincent Strubel, le directeur général de l’ANSSI. Pour lui ce besoin est là pour longtemps face aux attaques étatiques ou autres. Le plus souvent ces attaques frappent les plus petits ou les secteurs un peu en retard sur leur protection comme els collectivités, les hôpitaux ou les PME. Selon lui il s’agit aussi de se préparer à une attaque majeure.
Il souhaite doter notre pays d’une « super résilience ». La transposition de NIS 2 au printemps prochain devrait y aider selon lui. Il a ensuite dresser le tableau des différents intervenants dans la cybersécurité avec la volonté de continuer à travailler les réseaux déjà existants mais aussi de se tourner vers de nouveaux entrants. Il veut aussi simplifier et rendre plus abordables les outils avec par exemple des référentiels plus abordables pour les prestataires. Il a de plus annoncé la construction d’un corpus doctrinal sur els pratiques de remédiation. Création de CERT, meilleur travail avec les opérateurs et fournisseurs de Cloud. Il s’est ensuite félicité de l’accueil européen aux initiatives françaises avec SEcNumCloud. Lui aussi a souhaité une meilleure collaboration internationale dans la réponse aux attaques en s ‘appuyant sur les réseaux de prestataires et de partenaires afin de mettre en œuvre une véritable solidarité face aux attaques. Il y voit aussi un moyen de beaucoup y apprendre des intervenants de cette solidarité pour encore renforcer la résilience souhaitée.