L’ANSSI s’engage lors du Global forum de l’OCDE sur la sécurité numérique


Organisé à Paris ces 13 et 14 décembre, l’événement inaugural du Global forum de l’OCDE sur la sécurité numérique met au cœur de ses débats les enjeux de la sécurité numérique, et plus particulièrement le rôle et la responsabilité des différents acteurs qui façonnent l’espace numérique mondial. De nombreux intervenants de nationalités différentes, issues du secteur privé, public, et de la société civile reviendront sur les défis et les pistes d’actions à dégager pour renforcer la stabilité de l’espace numérique mondial.

Les attaques de grande ampleur, comme Wannacry, sont l’illustration que la sécurité numérique ne se limite plus à un jeu de paix et de sécurité internationale mais est également un enjeu économique majeur. Bien que la responsabilité soit nécessairement partagée en matière de sécurité numérique entre trois types d’acteurs : les Etats, les utilisateurs et les acteurs économiques, cette nouvelle réalité confère une responsabilité inédite à ces derniers dans la stabilité du cyberespace .
La France s’engage fortement dans le débat, avec une approche définie et portée par le ministère de l’Europe et des affaires étrangères et l’ANSSI depuis plusieurs semaines. Cet événement de l’OCDE s’inscrit ainsi dans la lignée de l’Appel de Paris pour la confiance et la sécurité du cyberespace lancé par le Président, lors du Forum de Gouvernance l’Internet.

L’OCDE, une enceinte-clé

En regroupant des acteurs issus des quatre coins du monde, des secteurs privés et publics ainsi que de la société civile, et de la communauté technique, l’OCDE est une enceinte unique pour croiser les regards autour des défis économiques posés par le développement de notre écosystème numérique mondial.

Parmi les interventions programmées, le directeur général de l’ANSSI, M. Guillaume Poupard, aura l’honneur d’ouvrir les débats.
Pendant deux jours, des tables-rondes porteront sur des thématiques variées :

  • la gouvernance du risque au sein des organisations
  • la confiance entre les différents maillons de la chaine de sécurité (prestataires, partenaires économiques et stratégiques)
  • l’encadrement de « la cyberdéfense active » opéré par des acteurs privés
  • l’intégration de la sécurité dès la conception des produits (« Security by design »)
  • la sécurité au cours du cycle de vie du produit ou comment maintenir des produits et des servies en condition de sécurité optimale etc.
  • la divulgation proactive et coordonnée des failles et vulnérabilités découvertes tout au long du cycle de vie d’un produit

Ambassadeur pour le numérique, M. Henri Verdier participera également à l’événement pour soutenir l’approche française en matière de confiance et sécurité du numérique lors de la table-ronde finale apportant les premières conclusions des discussions du forum. Enfin, le secrétaire général de l’OCDE, M. Angel Gurría, clôturera la manifestation.

L’ensemble de ces interventions apporteront de la matière essentielle pour faire évoluer les travaux au sein des instances internationales sur la sécurité numérique à l’échelle internationale que suit la France avec attention.

Retrouvez le programme détaillé de la manifestation

DIGITALSECURITY-banner_1140x110

L’ANSSI s’engage aux côtés du MEAE pour présenter la vision française

Suite à la sortie de la Revue de cyberdéfense le 15 mars 2018, l’ANSSI et le ministère de l’Europe et des affaires étrangères ont défini ensemble l’ambition française visant à préciser et à renforcer les responsabilités spécifiques des acteurs privés dans la stabilité du cyberespace.

L’une des table-rondes sera notamment une opportunité pour l’ANSSI, représentée par le sous-directeur Stratégie Yves VERHOEVEN, de présenter le positionnement français sur les options de réponse des acteurs privés aux attaques cyber.

En partant du constat que les acteurs non-étatiques sont de plus en plus tentés de contre-attaquer, la France défend le besoin de clarifier et de partager un vocabulaire et des concepts commun sur ces problématiques, dont le hackback, afin de mieux convenir des limites autorisés. Une « zone d’incertitude » existe aujourd’hui, porteuse d’instabilité et de flou juridique, qu’il est nécessaire d’adresser aussi bien au niveau national qu’au niveau international, tant pour les acteurs privés que pour les services de l’État.

Un autre facteur de déstabilisation à l’échelle internationale, abordé lors de différentes tables-rondes, est l’absence de réelles obligations pour les acteurs privés de concevoir et de maintenir leurs produits et services numériques à l’état de l’art en termes de sécurité, et ce alors que les risques numériques ne font que s’accroitre tout au long de leurs cycles de vie.

Ces risques ont pourtant une portée systémique lorsque ces produits ou services sont massivement utilisés. Cette réalité confère une responsabilité inédite aux acteurs privés dans la sécurité numérique. Sans freiner les bénéfices qu’apporte la transition numérique de notre société, il est essentiel d’aborder la question de la responsabilité des acteurs non-étatiques, aussi vulnérables aux attaques sophistiquées que les Etats.

Ces nombreux défis à identifier, partager et surmonter sont des conditions que la France estime aujourd’hui incontournables pour assurer, sur le long terme, la stabilité du cyberespace et la prospérité économique.