L’écosystème cyber français et européen en pleine expansion
lun, 26/07/2021 - 10:00
A l’occasion du webinaire « Ecosystème cyber : les enjeux du passage à l’échelle », l’ANSSI a réuni le 29 juin 2021 éditeurs et prestataires de cybersécurité pour leur remettre leurs Visas de sécurité et labels EBIOS. A cette occasion, ont été présentés les enjeux et défis qui animeront l’écosystème de la cybersécurité pour les prochaines années : la certification européenne, le développement des Visas de sécurité ANSSI et le Campus Cyber.
La certification européenne en construction
Définir un cadre européen harmonisé de certification de produits et services de cybersécurité est une initiative à long terme, qui implique de nombreux acteurs: fournisseurs, prestataires, laboratoires, organismes de certification accrédités, mais aussi autorités nationales, qui garantissent la cohérence de la mise en oeuvre des schémas.
« L’Agence Européenne pour la Cybersécurité (ENISA) travaille aujourd’hui sur trois schémas de certification de la cybersécurité, qui constituent les éléments de base d’un cadre de certification de la cybersécurité harmonisé au niveau européen, tel que défini dans le Cybersecurity Act » précise Eric Vétillard, expert en certification à l’ENISA.
Ces trois schémas portent sur les Critères Communs, le cloud et la 5G.
« Forte de vingt ans d’expérience en matière de certification, la France joue un rôle moteur dans la création des schémas de certification européens » affirme Guillaume Poupard, directeur général de l’ANSSI.
Le Visa de sécurité ANSSI : une expertise française consolidée
Lancé en 2018, le Visa de sécurité ANSSI se développe fortement pour répondre aux nouveaux besoins du marché. Le nombre de produits et services ayant obtenu un Visa de sécurité a augmenté de 21% entre 2019 et 2020.
Le Visa de sécurité ANSSI en 2020
Le besoin de disposer de services de vérification d’identité à distance s’est accru en France et en Europe au cours des dernières années et a été mis en lumière par la crise sanitaire. C’est pourquoi, l’ANSSI a publié le 1er avril 2021 un nouveau référentiel pour les Prestataires de vérification d’identité à distance (PVID).
Face à l’évolution permanente des risques et des réglementations, les organisations souhaitent de plus en plus être soutenues dans leurs démarches de gestion des risques et de protection de leurs systèmes d’information. Pour répondre à ces besoins, l’ANSSI développe actuellement le référentiel pour les Prestataires d'administration et de maintenance sécurisées (PAMS) et le référentiel pour les Prestataires d’accompagnement et de conseil en sécurité des systèmes d’information.
En complément de la création de nouveaux schémas, l’ANSSI a à coeur de faire évoluer ceux existants, pour répondre aux enjeux actuels de sécurité et de protection des données.
Gage de confiance et de robustesse pour les solutions d’informatique en nuage, le référentiel SecNumCloud, délivré par l’ANSSI, évolue dans le temps pour intégrer de nouvelles exigences et demeurer à l’état de l’art.
Après une première évolution en 2018 afin d’intégrer les exigences du Règlement général sur la protection des données (RGPD), SecNumCloud va intégrer formellement des critères techniques et juridiques essentiels à un « Cloud de confiance » en phase avec la stratégie Cloud de l’Etat présentée le 17 mai 2021. L’objectif : disposer d’offres soumises exclusivement à la réglementation européenne afin d’assurer la protection des données utilisateurs.
Passer à l’échelle et se retrouver au sein du Campus Cyber
Dynamisé par les nouveaux référentiels nationaux et la certification européenne à venir, l’écosystème industriel cyber pourra se réunir au sein de son lieu totem : le Campus Cyber, qui rassemble déjà plus de 80 membres.
« La cybersécurité progressera grâce aux partages d’expériences et d’expertise entre les fournisseurs de solutions, les entreprises utilisatrices de services numériques et les administrations. Le rôle du Campus Cyber est de rendre possible au quotidien cette mise en commun de connaissances pour améliorer la sécurité collective et favoriser l’innovation » explique Michel Van Den Berghe, Président du Campus Cyber.