Le directeur de l’Anssi présente son plan d’action pour 2023

Entré en fonction depuis début 2023, le nouveau directeur général de l’Anssi, Vincent Strubel, a présenté, le 4 avril 2023, sa feuille de route pour l’année 2023. Il se fixe comme priorité un changement d’échelle, pour mieux répondre aux cybermenaces frappant les particuliers et les PME.

« On ne peut plus laisser d’angle mort dans notre dispositif de prévention et de réponse, car plus personne n’est épargné. Il est plus que jamais nécessaire de cultiver ce que l’on sait bien faire, mais aussi de développer une capacité pour traiter la masse et le tout venant avec une offre de prêt-à-porter », expose Vincent Strubel.

L’agence veut donc « massifier » sa stratégie, en s’attaquant aussi aux « petits » cybercriminels. Pour cela, l’Anssi mise sur le lancement d’outils automatisés, dont des plateformes de diagnostic en ligne et de déclaration d’incident. Vincent Strubel invite aussi le secteur privé et les forces de l’ordre à renforcer leurs réponses de proximité aux problématiques de cybersécurité.

La seconde priorité de l’Anssi est la transposition, déjà en cours, de la directive européenne NIS2, adoptée en novembre 2022. « Ce sera pour nous un vrai changement de paradigme, avec une extension massive du périmètre des organisations soumises à des obligations réglementaires », estime Vincent Strubel.

En effet, la directive NIS2 multiplie par 10 ou 20 le nombre d’acteurs concernés par des obligations publiques de cyberprotection, même si la plupart de ces obligations sont « légères ».

La sécurité des Jeux olympiques de Paris 2024 est l’autre chantier d’ampleur qui attend l’Anssi cette année. Après avoir établi la cartographie des acteurs, l’agence s’attaque désormais à l’accompagnement et l’audit.