Cybersécurité - Innovations digitales et numériques

Cette responsabilité incombe en premier lieu, sur le plan opérationnel, aux directions des systèmes d'information de ces organisations et à leur responsable de la sécurité des S.I (RSSI). L'Anssi pourra décider de conduire des audits de sécurité dans ces entreprises, en cas de failles suspectées.

D’un autre côté, la nomination de Patrick Pailloux s’explique surtout par la nouvelle stratégie que souhaite adopter la DGSE. À la différence des Etats-Unis, par exemple, mais aussi comme de nombreux voisins européens, la France a opté pour une séparation entre sa « lutte informatique offensive » et sa « lutte informatique défensive », la première étant exécutée au Mortier, siège de la DGSE, et la deuxième étant justement l’une des principales fonctions de l’ANSSI. « Cette nomination est dans la continuité des grands programmes mis en place à la DGSE, avec une implication plus importante dans la cybersécurité. La direction générale des services extérieurs veut rendre ses moyens encore plus efficaces. Le fait que ces deux volets soit séparés pose cependant des problèmes d’organisation. Du point de vue du citoyen, c’est en tout cas une bonne chose car cela permet d’éviter des excès comme ceux de la NSA. Les Etats-Unis se sont même posés la question de séparer ces deux volets. »

Quel regard portez-vous sur ce monde des objets connectés vers lequel nous nous dirigeons ? Alors qu'un réfrigérateur a été piraté, va-t-on vers un nombre croissant d'attaques ?

- D'attaques je ne sais pas, mais c'est sûr que nous allons vers un nombre croissant de vulnérabilité et donc de potentielles attaques. Après, chaque objet connecté n'est pas forcément intéressant à attaquer. Ce n'est pas parce qu'on a plus d'objets connectés que c'est dramatique. Tout dépend si tout est inter-connecté avec votre maison, votre ordinateur, etc., alors l'objet connecté peut servir de porte d'entrée.