L'Anssi défend son visa de sécurité face à l'Europe.
L'Agence nationale de la sécurité des systèmes d'information vient de lancer un visa certifiant les solutions conformes à ses standards. Elle réaffirme ainsi ses prérogatives face à un texte européen en préparation.
Les solutions de cybersécurité se sont multipliées au même rythme que les attaques. Start-up, grand groupe ou organisme international, chacun y va de sa solution destinée à protéger les réseaux informatiques. Mais laquelle choisir ? Comment être sûr de sa conformité aux règles en vigueur ? L'Anssi, l'Agence nationale de sécurité des systèmes d'information, délivrait déjà des certifications et des qualifications qui faisaient référence. Depuis le 23 janvier, elle promeut une nouvelle estampille : un visa de sécurité qui distingue les solutions dont elle approuve la conformité.
Un gage de confiance
L'enjeu est de clarifier le marketing pour offrir plus de visibilité. Le nouveau cachet « présente les deux activités de qualification et certification sous une même bannière. Cette simplification résulte d'une demande des acteurs », explique Philippe Blot, chargé de la division des produits et services de sécurité à l'Anssi. « Si le cabinet américain Gartner évalue les ténors du secteur, il ne passe pas en revue tous les acteurs », ajoute-t-il. « Notre visa doit permettre à un professionnel qui se rend à l'une des deux principales manifestations françaises - le Forum International de la cybersécurité ou les Assises de la sécurité -, d'identifier en un coup d'oeil le logo et les solutions conformes ».
Plus qu'un coup marketing, un combat politique
Au-delà du marketing, ce visa cache une rivalité entre la Commission européenne et les agences de sécurité européennes dont l'Anssi est la représentante française. En effet, l'Europe prépare un cadre unique pour la certification de cybersécurité de l'ensemble des produits et services des technologies de l'information et de la communication. Le texte, actuellement à l'étude et ouvert aux débats, prévoit que les certifications établies dans un pays puissent être reconnues dans toute l'Union européenne. Or, la proposition fait grincer des dents à l'Anssi, où l'on craint un abaissement du niveau d'exigence de sécurité.
Avec ce visa, l'Anssi réitère sa volonté de maintenir un niveau élevé de protection des installations . « Si la certification européenne consiste en un simple contrôle sans éprouver la robustesse des solutions, ce n'est pas un visa. A l'Anssi, notre savoir acquis en la matière nous permet de faire référence », lance Philippe Blot.
Source : https://business.lesechos.fr/directions-numeriques/technologie/cybersecurite/0301232720419-l-anssi-defend-son-visa-de-securite-face-a-l-europe-318304.php