Avec plus de 15 ans d’expérience au sein du Ministère des Armées, Agnès Delêtre est désormais à la tête du bureau cybersécurité du commissariat des armées. Le temps d’un bref entretien, Agnès partage avec nous sa vision de l’écosystème français de la cybersécurité et évoque l’importance d’une collaboration accrue entre les acteurs publiques et privés.
—
Quels sont, selon vous, les 3 cyber-défis majeurs auxquels la France est confrontée aujourd’hui?
Comme l’a rappelé Mariya Gabriel, commissaire européenne à l’Economie et la Société numériques, en clôture du FIC 2019, il faut encore et toujours éveiller les consciences. La cybersécurité reste un concept abstrait pour beaucoup.
Le deuxième défi est à mon sens la formation évolutive de ressources humaines dans tous les domaines de la cybersécurité, de la technique au journalisme.
Enfin, le troisième défi consiste à renforcer toujours plus notre écosystème souverain composé à la fois d’un tissu d’entreprises, d’acteurs publics et d’un environnement réglementaire adapté.
Comment les entités publiques / privées surmontent-elles ces défis? Y a-t-il des différences dans leurs préoccupations / objectifs et priorités?
D’après vos constatations – pensez-vous que l’on œuvre suffisamment pour régler correctement ces problèmes?
Je pense que les entités publiques et privées ont des problématiques et objectifs communs dans ces 3 domaines.
En ce qui concerne la sensibilisation, c’est un travail de tous les jours auprès des utilisateurs comme auprès des décideurs. Le travail de pédagogie se fait au quotidien à l’occasion de chaque traitement de dossiers, des comptes rendus, des réponses aux questions.
En RH, il faut s’adapter en permanence ; nous utilisons tous les leviers à notre disposition, que ce soit des dispositifs indemnitaires ou statutaires (contractuels, réservistes, apprentis).
Concernant l’écosystème, acteurs publics et privés ont intérêt à bien travailler ensemble. C’est le dialogue et la meilleure connaissance mutuelle qui permettent d’avancer, par exemple, en étant précis dans nos exigences de sécurité pour l’hébergement externe, en questionnant les plans d’assurance sécurité de nos partenaires privés, en rappelant les guides de l’ANSSI, etc.
Dans quelle mesure les organisations françaises sont-elles capables d’appliquer une bonne gouvernance et la conformité au sein de leurs structures?
Que font-elles correctement? Qu’est-ce qui pourrait être amélioré?
La volonté de la gouvernance se heurte à la difficulté de trouver et de fidéliser la RH ad hoc. La formation en interne d’acteurs non spécialistes se met en place. L’appui des réservistes et des cabinets de consultants nous est particulièrement précieux.
Avez-vous vu le rôle du CISO / RSSI évoluer et, dans l’affirmative, qu’est ce qui insuffle ce changement?
Oui, l’évolution est perceptible avec une importance croissante accordée à la fois au RSSI et aux sujets qu’il porte. La transformation numérique prend de l’ampleur, on augmente la taille des équipes de cybersécurité. Les signaux sont encourageants.
Avec la diffusion de Covid-19, vos protocoles de cybersécurité ont-ils été suffisamment flexibles pour un changement soudain de culture de travail ?
Sous l’impulsion du Commandement de la cyberdéfense – COMCYBER, le ministère est passé en posture de cyberdéfense « écarlate », son plus haut niveau d’alerte. La sensibilisation à la cybersécurité, obligatoire au Ministère des armées, est effectuée sur une base régulière donc le personnel n’a eu aucune nouvelle information à absorber. Nous avons néanmoins fait les rappels de sécurité adaptés à la situation car les effectifs accédant à distance au réseau Intradef ont été multipliés par 3 au sein du ministère.
L’investissement majeur des équipes et la fourniture d’outils de télétravail ont permis de maintenir les capacités d’action.
Quels ont été les plus grands défis associés à cela ?
Sur le plan technique, la mise à disposition massive de jetons d’authentification pour accéder à l’Intradef et sur le plan humain, travailler de chez soi, en particulier pour les personnes qui ont des enfants à la maison.
Keen to learn more about the state of cyber security in France?
Join us at the FranSec Conference online on 24th – 25th June to connect with cyber security leaders across France. View the full speaker line-up at: france.cyberseries.io/speakers
Or, check-out the online agenda here: france.cyberseries.io/agenda
