Cybersécurité: le directeur général de l'Anssi prône "la maîtrise de technologies clés"
Le directeur général de l'Agence nationale de la cybersécurité (Anssi), Vincent Strubel, a insisté auprès de l'AFP sur la nécessité de "s'emparer des nouvelles technologies" dans la défense contre les cyberattaques, lors du forum InCyber qui se tient cette semaine à Lille.
Question: La France est-elle devenue une cible privilégiée des cyberattaques ?
Réponse: "Difficile à dire. Je pense que l'on fait tous les mêmes constats à l'échelle européenne, celui d'une menace qui est devenue systémique, qui touche tout le monde, et qui est multicomposante.
Il y a là-dedans du crime organisé, qui est sans doute surtout motivé par l'argentpeut-être pas que-, des +hacktivistes+ (des hackers activistes, NDLR) qui sont là pour se mettre en valeur d'une manière ou d'une autre et passer des messages mais qui s'en prennent à tout le monde, et des Etats, évidemment. Donc c'est un contexte de menace accrue."
Question: Est-on assez préparés, à l'échelle nationale, aux futures attaques ?
Réponse: "Même si c'est nuancé, personne n'est prêt aujourd'hui. On a encore énormément de travail devant nous et le fait d'être présent aujourd'hui au Forum InCyber, c'est aussi une manière de sonner cette mobilisation générale. (...) Est-ce que l'on est plus prêts que d'autres ? Oui et, là, je suis affirmatif. On est une grande nation cyber. On a des fondamentaux solides. On a une capacité avérée à protéger nos infrastructures les plus critiques, on a un écosystème public-privé qui est particulièrement riche."
Question: Faut-il imposer davantage de contraintes sur la souveraineté des solutions de cybersécurité ?
Réponse: "Je me méfie un peu du terme de souveraineté parce qu'il peut avoir plein de lectures. Nous, on a une position qui n'a pas varié. C'est celle de la France, c'est le terme d'autonomie stratégique, qui est une position qu'on défend auprès de nos partenaires européens, et qui consiste à dire qu'il faut que l'on ait les moyens de maîtriser notre destin. Ça ne veut pas dire tout réinventer nous-mêmes, ça veut dire avoir la maîtrise de technologies clés.
Ça veut aussi dire avoir nos règles. Et, même quand des acteurs non européens nous disent que ce n'est raisonnable de vouloir réguler le numérique, on le fait. Je pense que ce que l'on a fait il y a 10 ans en France, c'est-à-dire être les premiers à imposer des règles de cybersécurité aux opérateurs critiques, on s'en félicite aujourd'hui."
