“Bir veda konuşması yapmayacağım, bu benim tarzım değil”: FIC sahnesinde, Fransız siber güvenlik ajansının yöneticisi bu yaz planladığı ayrılışı hakkında yorum yapmayı reddediyor. Yine de ekiplerine ve ortaklarına teşekkür ediyor. FIC 2022’de konu gerçekten de herkesin dilinde: Ajansın müdürünün yerini kim alacak? Kendisini sorgulayan gazetecilerin önünde, “yerine geçecek kişinin iyi gideceğini, meşaleyi kaldıracak çok yetkin insanlar olduğunu” garanti ediyor ve “yetkililerin tanıdığı bir dükkandan ayrılmaktan memnuniyet duyuyor. »
(Kredi: FIC)
Halefi için bir adresten memnun: “Verecek bir tavsiyem olsaydı, Anssi’nin kuruluşundan bu yana çalışmasını sağlayan kalıcı dengesizliği sürdürmek olurdu. Pedal çevirmeyi bırakırsanız, artık çalışmaz. “Ama lider geleceğinden vazgeçmez. En fazla kayıyor yankılarla kamu sektöründeki pozisyonlar için hangileri olduğunu belirtmeden birkaç kez başvurmuş olmak.
Bir veda konuşması değil
Anssi direktörünün sahnede yaptığı konuşma, özellikle ulusal, Avrupa ve bölgesel düzeydeki çabaların başarılarını vurgulayan bir bilanço havası taşıyordu. Guillaume Poupard, “Anssi’den 300’den fazla güvenlik vizesi çıkardık, bu, Fransa’da ulusal düzeyde gurur duyabileceğimiz gerçek bir ürün ve hizmet yaratma dinamiğinin kanıtıdır” diye özetliyor.
Avrupa düzeyinde, 2022’nin başında Avrupa Birliği’nin Fransa başkanlığı, Avrupa kurumlarının güvence altına alınması, Üye Devletler arasında siber güvenlik konularında dayanışma ve NIS direktifinin yeniden düzenlenmesi de dahil olmak üzere birçok temel konuyu gündeme getirmeyi mümkün kıldı. .
Bölgesel düzeyde, ajansın yöneticisi, özellikle şekillenmeye başlayan bölgesel CSIRT’lerin başlatılması ve güvenlik kurslarının geliştirilmesi olmak üzere, kurtarma planı sayesinde üstlenilen güvenlik çabalarını sürdürmektedir. “Üstelik gelecek için, güvenlik kursları ilkesini diğer alanlara da genellemek ilginç olacaktır”, diye vurguluyor yönetmen.
“Fransa’ya saygı duyulmalı”
Bu rapora paralel olarak Guillaume Poupard, ajansın ve daha genel olarak Fransız siber güvenlik ekosisteminin karşılaştığı zorluklardan da bahsetti. “Uygulanacak ilk konu, siber güvenlik sorunlarına ilişkin gerçek anlamda büyük ölçekli bir farkındalıktır. Her bir Fransız’dan dijital güvenlikle ilgili birkaç mesaj iletmek için beş dakikalık beyin zamanı alabilirsek, bu ideal olur”. 2017’de başlatılan cybermalveillance.gouv.fr platformu, Anssi’nin farkındalık yaratmaya yönelik ilk girişimiydi.
İkinci saldırı açısı, Anssi’nin daha büyük bir rol oynayacağı “hizmet” siber güvenliğinin geliştirilmesi. “Konuyla ilgili olarak, basit sorunlara yanıt veren ancak saldırganların hayatını zorlaştıran bir dizi hizmet sunan İngiliz NCSC örneğini gördük. Bu alanda Anssi, Active Directory Security hizmeti veya EBIOS Risk Manager gibi çeşitli deneyimlere zaten sahiptir. Yerini özel sektöre bırakırken gelişecek bir teklif.
Ele alınan üçüncü konu, Fransa’nın siber üzerindeki yeri. “Saygı duymamız gerektiğini düşünüyorum ve bu özellikle taarruzdan geçecek, aynı zamanda siyasi ve jeopolitik düzeyde güçlü bir Fransız sesiyle gerçekleşecek. Teşkilatın müdürü, istihbarat servisleri veya Comcyber gibi, Fransa’da saldırgan siber operasyonlar yürütmekten sorumlu kuruluşlarla işbirliği yapma arzusunu gizlemiyor. Bu tutku, özellikle bu farklı organizasyonların ekiplerini bir araya getirmeyi amaçlayan Anssi’nin Rennes platformunun geliştirilmesiyle yansıtılıyor. Ama aynı zamanda, özellikle Avrupa Birliği tarafından getirilen ve Viasat’a yapılan saldırıyı Rus hükümetine bağlayan suçlamaların gösterdiği gibi, saldırıların isnat edilmesi konusunda daha güçlü bir politika ile. Bu bağlamda Guillaume Poupard, yetkililerin Anglo-Sakson dünyasının kusurlarına düşmeden “giderek daha fazla kamu tahsisine yönelmelerini” beklemektedir: “amaç, atıf yapmak için atıf yapmak değil, bir sonuç. »
Guillaume Poupard, “Son olarak, son konu, hakkında çok fazla saçmalık ve aynı zamanda birçok soru duyduğumuz egemenlik konusudur.” Yönetmen yine de Ukrayna’daki son savaşın konuyu Avrupa Birliği içindeki tartışmaların merkezine geri koymayı mümkün kıldığını belirtiyor ve güvenli bulut için bir Avrupa etiketinin oluşturulması konusunda devam eden tartışmaları hatırlatıyor.