Sécurité IT : l’ANSSI doit encore prouver sa pertinence

A quoi sert l’ANSSI ? Il semblerait que beaucoup de responsables de sécurité des systèmes d’informations en entreprise (RSSI) se posent encore la question.

Héritage de la DCSSI (Direction centrale de la sécurité des systèmes d’information), l’Agence nationale pour la sécurité des systèmes d’information a été créée en juillet 2009.

Elle débute donc sa première véritable année d’exploitation. Son directeur Patrick Pailloux doit toujours prendre son bâton de pélerin pour expliquer la mission de la structure de référence de l’Etat en termes de sécurité informatique.

Invité spécial lors d’un dîner au Cercle européen de la sécurité et des SI qui s’est déroulé jeudi 11 février, Patrick Pailloux « encaisse » les critiques (manque de communication, manque de clarté dans ses missions, l’ombre des services secrets…). « j’ai bien compris le message ‘trop stratosphérique’ (…) Il faut faire du pratique et du concret », assume Patrick Pailloux.

Néanmoins, l’invité regrette toujours autant « le silence » des entreprises à propos des menaces informatiques qui les guettent. Un reproche déjà adressé à la communauté des responsable de la sécurité des systèmes d’information (RSSI) dans l’édition 2008 des Assises de la Sécurité.

« Si nous n’arriverons pas à parler collectivement. Nous allons former des groupes de travail ou des petits comités pour avancer », suggère-t-il.

Le travail effectué par le CERTA (cellule de veille sur les vulnérabilités logicielles jugées critiques, rattachée à l’ANSSI) est plutôt salué, comme la communication « décalée » sur la dernière faille Internet Explorer.

La jeune ANSSI prend encore ses marques. « On recrute à tour de bras. Entre 60 et 70 personnes cette année. On devrait être 250 d’ici fin 2012 », commente-t-il.

(lire la suite page 2) : les réalisations de l’ANSSI et les attaques sur Google