Share this page!

Gabriel Thierry Profile picture
Twitter logo
Feb 28 21 tweets 6 min read
Ce matin, je vous parle dans @LaLettreA du futur départ du patron de l’@ANSSI_FR Guillaume Poupard. C’est un important événement dans la cybersécurité: un petit thread pour marquer le coup ⤵️
lalettrea.fr/action-publiqu…
(Info d'abord partiellement mentionnée par @Challenges dans ses indiscrets qui relevait que le directeur général de l'Anssi n'allait pas demander le renouvellement de son mandat en 2023)
L’ingénieur général de l’armement était en poste depuis huit ans et incarnait la cyber française. Quel bilan peut-on faire de son mandat? Voici quelques idées en vrac, après échanges avec quelques acteurs du secteur.
Même si son prédécesseur, Patrick Pailloux, désormais le mister Q de la DGSE, était aussi un communicant, Guillaume Poupard s’est révélé être un bon client des médias, jamais avare d’un mot pour tenter encore et encore de sensibiliser à la cybersécurité.
Il faut s’imaginer quand même que l’Anssi est issue à la base de la direction technique du chiffre, en 1943. C’était pas si évident que cela d'ouvrir cette administration, sur un sujet directement repris par Jupiter
lemonde.fr/pixels/article…
L'Anssi ne s'est pas seulement mise à parler au grand public et aux médias, mais surtout aux entreprises. D'un rôle de défense des structures étatiques elle est devenue une agence évangélisatrice (mais comme tout se tient...), celle qui donne le La.
Guillaume Poupard a donc donné une autre envergure à ce service à compétence nationale. On me dit qu’il a réussi à avoir la liberté de parole d’une autorité administrative indépendante, et je trouve la comparaison assez pertinente au vu de sa liberté de ton.
On a même vu le chef de l’Anssi se moquer gentiment d’un ministre en exercice confondant chiffrer et crypter. Plus sérieusement, il a aussi porté assez haut la bonne parole du chiffrement, quand il a fallu convaincre en interministériel.
liberation.fr/france/2016/08…
Par contre, un expert m’a rapporté son regret que l’intense visibilité du patron de l’agence n’ait été au détriment de l’émergence d’autres têtes à l’Anssi. Le numéro 1 a-t-il pris trop de place, au détriment de ses adjoints, par exemple ?
Côté RH, en huit ans, Guillaume Poupard a vu grosso modo les effectifs de son agence doubler (un peu moins avec la scission de son activité historique autour du chiffre vers l’Osiic, une manière de centrer l’activité de l’Anssi sur la cyber).
nextinpact.com/article/46144/…
Cet accroissement nécessaire des moyens est à mettre à son crédit, même si on peut toujours se demander s’il n’aurait pas dû encore faire plus. Alors c’est assez dur de se comparer avec nos voisins sur ce sujet.
Le GCHQ anglais est beaucoup mieux doté - et il vient de recevoir un chèque de 5 milliards de livres - , mais il rassemble l’attaque et la défense, contrairement à l’Anssi, uniquement défensive.
lancs.live/news/lancashir…
Son mandat est enfin marqué par le lancement du projet d’antenne à Rennes, un chantier pas si simple. On m’avait par exemple décrit l’épouvante de geeks de l’Anssi rien qu’à l’idée d’aller travailler du côté du Mont-Valérien, alors imaginez 300 km plus loin.
Bref, c’est sur les rails, tout comme le Campus Cyber à la Défense (autre sujet majeur de la fin de son mandat), qu’a rejoint son ancien directeur de cabinet.
letelegramme.fr/ille-et-vilain…
Autres sujets stratégiques: le suivi de la loi de programmation militaire 2014, qui a renforcé les pouvoirs de l’agence, puis le chantier de la transposition de la directive européenne NIS (et aujourd’hui son évolution)
nextinpact.com/article/47999/…
Si on fait maintenant le point sur les sujets à venir après son départ, il y aura certainement toujours des réflexions sur le positionnement de l’agence. Faut-il garder le modèle anti-NSA séparant l’attaque et la défense?
S’il permet d’avoir une agence aux missions plus transparentes et claires, ce modèle est peut être synonyme également de dispersion des moyens (un changement sur ce point serait une révolution).
liberation.fr/france/2020/01…
Un peu plus chaud, faut-il positionner ailleurs l’agence, désormais plus importante que sa tutelle, le SGDSN? C’est certes un peu bancal, mais que faire autrement, au risque de réveiller des rivalités entre ministères?
Le principal avantage de la gouvernance actuelle, c’est son lien avec Matignon et les conseils de défense. My #2Cents: c’est peu probable que cela ne bouge pas un jour au l'autre, le SGDSN c’est une structure de réflexion, de conceptualisation, pas d’action.
“Les limites de l’Anssi, ce seront surtout la capacité de la France à susciter des Gafam, de développer une industrie du logiciel capable d’éviter trop de code non souhaitable...
et une industrie électronique de confiance”, me confie enfin un expert du secteur. Une piste serait alors de faire évoluer l’Anssi vers une Darpa, une agence de l’innovation cyber à la française. #ToBeContinued

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Gabriel Thierry

Gabriel Thierry Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @gabrielthierry

Gabriel Thierry Profile picture
Jan 28
L'annonce du piratage du ministère de la justice par le gang de rançongiciel LockBit 2.0 a été abondamment commentée hier, à raison. Mais pourtant il y a de bonnes raisons de relativiser (pour l'instant) l'événement. Thread ⬇️
C'est sûr qu'un ministère régalien hacké, ce qui est vraisemblablement le cas, ça la fout mal. Mais après? Tout dépend de la nature des données volées.
ccomptes.fr/fr/publication…
C'est là que le bât blesse certainement pour LockBit 2.0, on va voir cela en détail (à noter que si l'organisation de la sécurité du ministère de la justice est notoirement imparfaite, il n'est pas l'un des gros clients de l'Anssi).
Read 25 tweets
Gabriel Thierry Profile picture
Jun 24, 2021
Bonjour,
De retour ce matin à la cour d'appel de Paris pour connaître la décision du tribunal dans l'affaire #Vinnik
Sans préjuger de la décision du tribunal, on voit mal comment les infractions relatives au rancongiciel #Locky pourraient entraîner une condamnation (le ministère public n'avait pas demandé de condamnation sur ce point)
Quant à l'association de malfaiteurs elle n'avait été soutenue que par une seule partie civile
Read 36 tweets
Gabriel Thierry Profile picture
Jun 22, 2021
On en apprend encore un peu plus sur l'affaire #RRCrypto.
Hier, des médias suggéraient une perte financière de 40 millions d'euros de cette asso promettant un rendement de 10% par mois en investissant dans des cryptoactifs.
Finalement, ce serait beaucoup plus, environ 60 ME selon @LeJournalDuCoin journalducoin.com/altcoins/actua…
@LeJournalDuCoin Pour rappel, dans un message à ses adhérents, le président de #RRCrypto, Vincent Ropiot, explique que le compte Binance (plateforme HK de gestion de cryptoactifs) aurait réinitialisé le compte, une explication qui laisse dubitatif dans le petit monde de la crypto Image
Read 12 tweets
Gabriel Thierry Profile picture
Jun 17, 2021
Bonjour !
Troisième et dernier jour du procès Haurus.
Alors pour des questions d'agenda, à mon regret je vais sécher l'audience de ce matin, mais je vous ferai un résumé dès que possible.
La procureure Denis va donner ses réquisitions - la magistrate part à la retraite cet été, ce sera donc certainement l'un de ses derniers exercice.

Haurus, qui a fait environ un an de détention provisoire, encourt une peine de dix ans d'emprisonnement.
Alors voilà, on me souffle dans l'oreillette les réquisitions de la procureure Denis:

La magistrate a demandé une peine de sept ans d'emprisonnement et, évidemment, une interdiction d'exercer dans la police nationale et dans la fonction publique.
Read 33 tweets
Gabriel Thierry Profile picture
Jun 16, 2021
Bonjour!
De retour au procès #Haurus pour le second jour d'audience
Une petite revue de presse pour commencer: @elsavigoureux et @L_heguiaphal ont rencontré le brigadier avant le procès nouvelobs.com/justice/202106…
On lira également avec intérêt Le Parisien ou le compte-rendu de l'AFP leparisien.fr/hauts-de-seine…
lexpress.fr/actualites/1/s…
Read 143 tweets
Gabriel Thierry Profile picture
Jun 15, 2021
- Il ne faut pas nous prendre pour des imbéciles, poursuit la présidente. Au lieu de nous noyer dans des généralités invraisemblables, de nous dire pourquoi vous avez faits ces demandes.
La présidente commence à lire des noms.
- Les noms, je les connais pas, répond aussitôt CvGold. Je transmettais les noms sans retenir.
- Et sans vous poser des questions?
- Je sous-traitais des commandes, comme Jojodelavega.
Avec comme conséquences l'assassinat de certaines personnes profilées, objet d'une autre information judiciaire.
Read 6 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @gabrielthierry has new unrolls!

Check out other threads from @gabrielthierry!

Read all threads by @gabrielthierry

:(