Ce matin, je vous parle dans @LaLettreA du futur départ du patron de l’@ANSSI_FR Guillaume Poupard. C’est un important événement dans la cybersécurité: un petit thread pour marquer le coup ⤵️ lalettrea.fr/action-publiqu…
(Info d'abord partiellement mentionnée par @Challenges dans ses indiscrets qui relevait que le directeur général de l'Anssi n'allait pas demander le renouvellement de son mandat en 2023)
L’ingénieur général de l’armement était en poste depuis huit ans et incarnait la cyber française. Quel bilan peut-on faire de son mandat? Voici quelques idées en vrac, après échanges avec quelques acteurs du secteur.
Même si son prédécesseur, Patrick Pailloux, désormais le mister Q de la DGSE, était aussi un communicant, Guillaume Poupard s’est révélé être un bon client des médias, jamais avare d’un mot pour tenter encore et encore de sensibiliser à la cybersécurité.
Il faut s’imaginer quand même que l’Anssi est issue à la base de la direction technique du chiffre, en 1943. C’était pas si évident que cela d'ouvrir cette administration, sur un sujet directement repris par Jupiter lemonde.fr/pixels/article…
L'Anssi ne s'est pas seulement mise à parler au grand public et aux médias, mais surtout aux entreprises. D'un rôle de défense des structures étatiques elle est devenue une agence évangélisatrice (mais comme tout se tient...), celle qui donne le La.
Guillaume Poupard a donc donné une autre envergure à ce service à compétence nationale. On me dit qu’il a réussi à avoir la liberté de parole d’une autorité administrative indépendante, et je trouve la comparaison assez pertinente au vu de sa liberté de ton.
On a même vu le chef de l’Anssi se moquer gentiment d’un ministre en exercice confondant chiffrer et crypter. Plus sérieusement, il a aussi porté assez haut la bonne parole du chiffrement, quand il a fallu convaincre en interministériel. liberation.fr/france/2016/08…
Par contre, un expert m’a rapporté son regret que l’intense visibilité du patron de l’agence n’ait été au détriment de l’émergence d’autres têtes à l’Anssi. Le numéro 1 a-t-il pris trop de place, au détriment de ses adjoints, par exemple ?
Côté RH, en huit ans, Guillaume Poupard a vu grosso modo les effectifs de son agence doubler (un peu moins avec la scission de son activité historique autour du chiffre vers l’Osiic, une manière de centrer l’activité de l’Anssi sur la cyber). nextinpact.com/article/46144/…
Cet accroissement nécessaire des moyens est à mettre à son crédit, même si on peut toujours se demander s’il n’aurait pas dû encore faire plus. Alors c’est assez dur de se comparer avec nos voisins sur ce sujet.
Le GCHQ anglais est beaucoup mieux doté - et il vient de recevoir un chèque de 5 milliards de livres - , mais il rassemble l’attaque et la défense, contrairement à l’Anssi, uniquement défensive. lancs.live/news/lancashir…
Son mandat est enfin marqué par le lancement du projet d’antenne à Rennes, un chantier pas si simple. On m’avait par exemple décrit l’épouvante de geeks de l’Anssi rien qu’à l’idée d’aller travailler du côté du Mont-Valérien, alors imaginez 300 km plus loin.
Bref, c’est sur les rails, tout comme le Campus Cyber à la Défense (autre sujet majeur de la fin de son mandat), qu’a rejoint son ancien directeur de cabinet. letelegramme.fr/ille-et-vilain…
Autres sujets stratégiques: le suivi de la loi de programmation militaire 2014, qui a renforcé les pouvoirs de l’agence, puis le chantier de la transposition de la directive européenne NIS (et aujourd’hui son évolution) nextinpact.com/article/47999/…
Si on fait maintenant le point sur les sujets à venir après son départ, il y aura certainement toujours des réflexions sur le positionnement de l’agence. Faut-il garder le modèle anti-NSA séparant l’attaque et la défense?
S’il permet d’avoir une agence aux missions plus transparentes et claires, ce modèle est peut être synonyme également de dispersion des moyens (un changement sur ce point serait une révolution). liberation.fr/france/2020/01…
Un peu plus chaud, faut-il positionner ailleurs l’agence, désormais plus importante que sa tutelle, le SGDSN? C’est certes un peu bancal, mais que faire autrement, au risque de réveiller des rivalités entre ministères?
Le principal avantage de la gouvernance actuelle, c’est son lien avec Matignon et les conseils de défense. My #2Cents: c’est peu probable que cela ne bouge pas un jour au l'autre, le SGDSN c’est une structure de réflexion, de conceptualisation, pas d’action.
“Les limites de l’Anssi, ce seront surtout la capacité de la France à susciter des Gafam, de développer une industrie du logiciel capable d’éviter trop de code non souhaitable...
et une industrie électronique de confiance”, me confie enfin un expert du secteur. Une piste serait alors de faire évoluer l’Anssi vers une Darpa, une agence de l’innovation cyber à la française. #ToBeContinued
• • •
Missing some Tweet in this thread? You can try to
force a refresh
L'annonce du piratage du ministère de la justice par le gang de rançongiciel LockBit 2.0 a été abondamment commentée hier, à raison. Mais pourtant il y a de bonnes raisons de relativiser (pour l'instant) l'événement. Thread ⬇️
C'est sûr qu'un ministère régalien hacké, ce qui est vraisemblablement le cas, ça la fout mal. Mais après? Tout dépend de la nature des données volées. ccomptes.fr/fr/publication…
C'est là que le bât blesse certainement pour LockBit 2.0, on va voir cela en détail (à noter que si l'organisation de la sécurité du ministère de la justice est notoirement imparfaite, il n'est pas l'un des gros clients de l'Anssi).
Bonjour,
De retour ce matin à la cour d'appel de Paris pour connaître la décision du tribunal dans l'affaire #Vinnik
Sans préjuger de la décision du tribunal, on voit mal comment les infractions relatives au rancongiciel #Locky pourraient entraîner une condamnation (le ministère public n'avait pas demandé de condamnation sur ce point)
Quant à l'association de malfaiteurs elle n'avait été soutenue que par une seule partie civile
On en apprend encore un peu plus sur l'affaire #RRCrypto.
Hier, des médias suggéraient une perte financière de 40 millions d'euros de cette asso promettant un rendement de 10% par mois en investissant dans des cryptoactifs.
@LeJournalDuCoin Pour rappel, dans un message à ses adhérents, le président de #RRCrypto, Vincent Ropiot, explique que le compte Binance (plateforme HK de gestion de cryptoactifs) aurait réinitialisé le compte, une explication qui laisse dubitatif dans le petit monde de la crypto
Bonjour !
Troisième et dernier jour du procès Haurus.
Alors pour des questions d'agenda, à mon regret je vais sécher l'audience de ce matin, mais je vous ferai un résumé dès que possible.
La procureure Denis va donner ses réquisitions - la magistrate part à la retraite cet été, ce sera donc certainement l'un de ses derniers exercice.
Haurus, qui a fait environ un an de détention provisoire, encourt une peine de dix ans d'emprisonnement.
Alors voilà, on me souffle dans l'oreillette les réquisitions de la procureure Denis:
La magistrate a demandé une peine de sept ans d'emprisonnement et, évidemment, une interdiction d'exercer dans la police nationale et dans la fonction publique.
- Il ne faut pas nous prendre pour des imbéciles, poursuit la présidente. Au lieu de nous noyer dans des généralités invraisemblables, de nous dire pourquoi vous avez faits ces demandes.
La présidente commence à lire des noms.
- Les noms, je les connais pas, répond aussitôt CvGold. Je transmettais les noms sans retenir.
- Et sans vous poser des questions?
- Je sous-traitais des commandes, comme Jojodelavega.
Avec comme conséquences l'assassinat de certaines personnes profilées, objet d'une autre information judiciaire.