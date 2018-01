REPONSE

Lille - Le renforcement de la cybersécurité passe par une montée en puissance des capacités européennes, a expliqué mardi Guillaume Poupard, directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi), en charge de la sécurité informatique en France.Le responsable de l'agence qui dépend du Premier ministre a souligné que les échelons européens et nationaux doivent se compléter pour faire face à la croissance de la menace, dans un entretien à l'AFP, complété par une conférence de presse au Forum international de la cybersécurité (FIC) qui se tient mardi et mercredi à Lille.Question: La Commission européenne a proposé en septembre une série de mesures, dont le renforcement du rôle de l'Enisa, destinée à devenir une vraie "Agence de cybersécurité de l'UE", y êtes-vous favorable?Réponse: Le sujet majeur en 2018 est l'Europe.L'Enisa a besoin de moyens renforcés, a besoin d'un mandat pérennisé, ça fait un moment qu'on plaide en leur faveur.Mais ils sont une grosse centaine, si on dit à l'Enisa vous allez faire le travail des 550 personnes de l'Anssi au niveau européen, ça ne marchera pas.La cybersécurité c'est la somme des agences européennes, appuyées notamment par l'Enisa, qui va aider les pays qui sont en retard, aider les pays à travailler entre eux.On a besoin d'échanger plus d'informations opérationnelles. L'Enisa est l'huile que l'on va mettre dans les rouages pour que cela fonctionne le mieux possible.Il ne faut pas opposer la cybersécurité nationale et européenne, c'est la somme des deux qui permettra d'être efficace.Les systèmes d'armes, les missiles, les drones, c'est le rôle de la France de le sécuriser, on ne va pas aller demander le soutien de l'Enisa. Ni sur la sécurité du nucléaire.Il y a des gens qui n'ont pas envie que l'Europe soit forte en cybersécurité, qui veulent une Europe fragmentée, consommatrice uniquement de solutions. C'est contre ces lobbies là qu'il faut lutter également.Qu: Avez-vous constaté une augmentation des attaques en 2017 ?R: On a dû travailler sur une vingtaine de "grosses affaires". Ce qui est nouveau, c'est la qualité des attaques avec NotPetya et Wannacry, et de nouvelles sortes de menaces comme celles qui ont porté sur les élections.Les victimes potentielles ont élevé le niveau des barrières, comme les OIV (Les Opérateurs d'importance vitale, 230 organisations publiques et privées essentielles à la survie de la nation NDLR) qui sont mieux préparés.Avec la directive européenne NIS, (qui définit des mesures destinées à assurer un niveau élevé de sécurité des réseaux et des systèmes d'information dans l'UE, NDLR) on va généraliser le travail que l'on a fait avec les OIV en France et l'étendre.Mais dans le même temps, les attaquants progressent énormément. Ce sont des groupes très structurés, avec probablement des Etats derrière, qui utilisent aussi les attaques cyber pour de l'espionnage économique ou entretenir des conflits non déclarés.Et l'autre crainte c'est que la mafia aille vers le cyber.Concernant les failles des microprocesseurs Spectre et Meltdown, il n'y a pas de victime avérée, ce qui ne veut pas dire qu'il n'y en a pas eu en France.Qu: Peut-on aller vers une meilleure coopération avec les opérateurs télécoms pour bloquer les attaques?R: Aujourd'hui, on n'a pas les moyens d'agir avant que les attaques se produisent. Il y a des discussions avec les opérateurs et l'Arcep (le régulateur des télécoms, NDLR). Mais c'est au législateur de dire s'il faut changer la loi.On peut autoriser les opérateurs à être plus responsables. Aujourd'hui on demande (effectivement aux opérateurs) que les attaques soient scrupuleusement transmises à la victime!On est en train de voir comment travailler avec les opérateurs, sans régression. On ne veut pas aller contre la neutralité du Net.lgo/fka/pb(©AFP / 23 janvier 2018 17h16)