Vincent Strubel’s Post

View profile for Vincent Strubel

Directeur général chez ANSSI - Agence nationale de la sécurité des systèmes d'information

📖 La Cour des comptes publie son rapport sur l'action de l'Etat en matière de cybersécurité. Je salue le travail extrêmement rigoureux et approfondi mené par les auditeurs au cours de ces derniers mois, et remercie celles et ceux qui se sont fortement mobilisés au sein de l'ANSSI et au-delà pour alimenter ce travail et répondre au nombreuses questions des auditeurs. 🙏 Pour qu'il n'y ait pas d'ambiguïté, les constats que formule ce rapport sont très largement partagés, tant sur l'évolution de la menace que sur les évolutions nécessaires pour y répondre. Ils sont au cœur de la prochaine stratégie nationale de cybersécurité, et d'ores et déjà dans le plan stratégique de l'Agence (https://lnkd.in/enJd9QDB). 🎯 Plus généralement, ces mêmes constats, sans doute moins bien formulés jusqu'à présent, guident les principaux chantiers que nous avons engagés ces dernières années, qu'il s'agisse de changement d'échelle dans nos leviers de prévention et de réponse, de travail avec un collectif étendu de partenaires (publics ou privés, en central ou dans les territoires), de renforcement de la gouvernance ou de développement de nos capacités de contrôle et de sanction, sans remettre en cause notre rôle fondamental de cyberpompier : aider toujours, punir parfois, et surtout pas l'inverse. La route est longue, mais elle est clairement tracée. Y a plus qu'à !

Alain Fiocco

President AF.insights, Strategic Advisor, Angel investor

3w

Comme disait un premier ministre il y a qq décennies :  « La route est droite mais la pente est raide ! » 😁

Like
Reply

Rien à ajouter 👌

Like
Reply
Benjamin Leroux

Chief Marketing Officer @ Advens / Former CISO / Board member @ CLUSIF

3w

Une lecture parfaite pour les chaudes soirées de l'été qui démarre :) Merci Vincent pour le partage et la transparence. Il y a beaucoup de matière à réflexions dans ce document !

Marc COHEN

Directeur des Systèmes d'Information

3w

Merci pour le travail et le partage Vincent Strubel. A lire avec attention les pieds dans le sable mais l'œil vigilant cet été ;-)

Like
Reply

Merci pour le partage de votre travail ! C’est très utile pour nous les startups et les PME.

Like
Reply
Thibaud Chambert-Loir

Responsable projet Suite territoriale

1w

Merci pour le partage ! Toujours bon de rappeler la mission de service publique de la Suite territoriale portée par l'Incubateur des Territoires et l' ANSSI - Agence nationale de la sécurité des systèmes d'information. "La convention signée à cette fin, le 7 décembre 2023, entre le SGDSN / ANSSI et l' ANCT - Agence nationale de la cohésion des territoires concrétise une des ambitions inabouties du plan de relance : promouvoir des outils et services mutualisés dans le but d’améliorer au moindre coût la sécurité numérique, notamment des communes rurales et/ou de taille modeste."

Matthieu Coutière

Low-carbon strategy & innovation - Founder of LeakLynx and 500ppm

3w

Je n'ai pas cherché dans le rapport, mais... tant qu'on utilisera massivement Windows, on sera un peu dépendants, non pas d'une cyber-attaque, mais d'une "coupure". Pendant des années, un groupuscule d'excités (dont je faisais partie...) préconisait de dissocier l'achat de Windows et l'achat d'un PC neuf, pour favoriser Linux, la liberté, et la sécurité. La DGCCRF nous envoyait systématiquement bouler. On craint que Starlink coupe les communications ; on craint que le F35 ne décollent plus sans l'aval des US ; mais a-t-on compris que, en cas de vrai problème, les US peuvent "mettre à jour" Windows et installer (si ce n'est déjà fait...) une backdoor, et couper TOUS nos PC en quelques heures ? D'ailleurs si j'étais Microsoft, il est EVIDENT que je mettrais une backdoor dans Windows, tout en jurant la main sur le portefeuille que "non non, il n'y en a pas". Je pense qu'une règle n°0 serait d'imposer que tout format de fichier critique (Word & cie mais aussi formatage du disque, boîte mail, etc) soit documenté et utilisable en open-source (il semble qu'on y soit arrivé de facto), et que la règle n°1 serait d'imposer que chaque PC ait un dual-boot avec Linux dans un coin, histoire de pouvoir récupérer ses données, au cas où.

Nicolas THORE

On protège votre entreprise de l’intérieur 🤝 I Former et sensibiliser les employés à la cybersécurité I Évaluer la robustesse de vos systèmes

4d

Le chemin est long, mais au moins il est clair!

Like
Reply
Thomas Vial

En recherche de financements : développer des modèles souverains et internationaux pour l'accès protégé 🌳🌲🌴 à internet et aux espaces physiques.

3w

⚠️ Il n'y a pas de menaces, sans dégâts sur les vies professionnelles : quel est le coût en termes de vies professionnelles gâchées, et donc de vies personnelles ?

See more comments

To view or add a comment, sign in

Explore topics