📖 La Cour des comptes publie son rapport sur l'action de l'Etat en matière de cybersécurité. Je salue le travail extrêmement rigoureux et approfondi mené par les auditeurs au cours de ces derniers mois, et remercie celles et ceux qui se sont fortement mobilisés au sein de l'ANSSI et au-delà pour alimenter ce travail et répondre au nombreuses questions des auditeurs. 🙏 Pour qu'il n'y ait pas d'ambiguïté, les constats que formule ce rapport sont très largement partagés, tant sur l'évolution de la menace que sur les évolutions nécessaires pour y répondre. Ils sont au cœur de la prochaine stratégie nationale de cybersécurité, et d'ores et déjà dans le plan stratégique de l'Agence (https://lnkd.in/enJd9QDB). 🎯 Plus généralement, ces mêmes constats, sans doute moins bien formulés jusqu'à présent, guident les principaux chantiers que nous avons engagés ces dernières années, qu'il s'agisse de changement d'échelle dans nos leviers de prévention et de réponse, de travail avec un collectif étendu de partenaires (publics ou privés, en central ou dans les territoires), de renforcement de la gouvernance ou de développement de nos capacités de contrôle et de sanction, sans remettre en cause notre rôle fondamental de cyberpompier : aider toujours, punir parfois, et surtout pas l'inverse. La route est longue, mais elle est clairement tracée. Y a plus qu'à !
Rien à ajouter 👌
Une lecture parfaite pour les chaudes soirées de l'été qui démarre :) Merci Vincent pour le partage et la transparence. Il y a beaucoup de matière à réflexions dans ce document !
Merci pour le travail et le partage Vincent Strubel. A lire avec attention les pieds dans le sable mais l'œil vigilant cet été ;-)
Merci pour le partage de votre travail ! C’est très utile pour nous les startups et les PME.
Merci pour le partage ! Toujours bon de rappeler la mission de service publique de la Suite territoriale portée par l'Incubateur des Territoires et l' ANSSI - Agence nationale de la sécurité des systèmes d'information. "La convention signée à cette fin, le 7 décembre 2023, entre le SGDSN / ANSSI et l' ANCT - Agence nationale de la cohésion des territoires concrétise une des ambitions inabouties du plan de relance : promouvoir des outils et services mutualisés dans le but d’améliorer au moindre coût la sécurité numérique, notamment des communes rurales et/ou de taille modeste."
Je n'ai pas cherché dans le rapport, mais... tant qu'on utilisera massivement Windows, on sera un peu dépendants, non pas d'une cyber-attaque, mais d'une "coupure". Pendant des années, un groupuscule d'excités (dont je faisais partie...) préconisait de dissocier l'achat de Windows et l'achat d'un PC neuf, pour favoriser Linux, la liberté, et la sécurité. La DGCCRF nous envoyait systématiquement bouler. On craint que Starlink coupe les communications ; on craint que le F35 ne décollent plus sans l'aval des US ; mais a-t-on compris que, en cas de vrai problème, les US peuvent "mettre à jour" Windows et installer (si ce n'est déjà fait...) une backdoor, et couper TOUS nos PC en quelques heures ? D'ailleurs si j'étais Microsoft, il est EVIDENT que je mettrais une backdoor dans Windows, tout en jurant la main sur le portefeuille que "non non, il n'y en a pas". Je pense qu'une règle n°0 serait d'imposer que tout format de fichier critique (Word & cie mais aussi formatage du disque, boîte mail, etc) soit documenté et utilisable en open-source (il semble qu'on y soit arrivé de facto), et que la règle n°1 serait d'imposer que chaque PC ait un dual-boot avec Linux dans un coin, histoire de pouvoir récupérer ses données, au cas où.
Le chemin est long, mais au moins il est clair!
⚠️ Il n'y a pas de menaces, sans dégâts sur les vies professionnelles : quel est le coût en termes de vies professionnelles gâchées, et donc de vies personnelles ?
President AF.insights, Strategic Advisor, Angel investor
3wComme disait un premier ministre il y a qq décennies : « La route est droite mais la pente est raide ! » 😁