Le directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi), Guillaume Poupard, s’est publiquement inquiété mercredi d’un projet de règlement européen sur la sécurité informatique qui serait moins rigoureux que la règlementation française actuelle, et déléguerait des pouvoirs à l’agence européenne Enisa. «On est vraiment dans la logique de passer à l’échelle européenne» en matière de cybersécurité, «parce que sur beaucoup de sujets c’est à cette échelle que les choses doivent se faire pour être vraiment, le plus possible, à l’optimum», a déclaré Guillaume Poupard aux Assises de la sécurité et des systèmes d’information, le salon de la cybersécurité de Monaco. «La Commission s’est saisie du sujet cybersécurité en voyant bien l’urgence, les événements du printemps (les spectaculaires et destructrices attaques des virus Wannacry et NotPetya, ndlr) font que ça n’a que renforcé sa détermination et la nécessité d’une approche européenne et pas d’une fragmentation et d’une approche nationale qui ne serait pas bien cohérente», a-t-il estimé. M. Poupard s’oppose en particulier au projet de développement de moyens opérationnels communs qui seraient confiés à l’Enisa, l’agence européenne basée à Héraklion, sur l’île grecque de Crète, dont les moyens sont très réduits. «L’Enisa a un vrai rôle à jouer pour aider les Etats-membres à monter en compétences. Mais je ne crois pas au concept qui ferait de l’Enisa une sorte de truc européen, d’équipe de pompiers volants qui depuis la Crète irait aider n’importe quel pays en cas de crise. Ça n’a pas de sens parce que ça ne marchera pas», a-t-il asséné. «Il faut que chaque Etat-membre monte en compétence dans le domaine cyber.On est quand même dans un domaine où quand on a un problème, il faut avant tout compter sur soi-même, pour dire ça de manière extrêmement violente», a-t-il estimé. «Et ensuite, rapidement, organiser de la coopération». L’idée est pour lui au final, «vraiment, d’avoir une Europe plus homogène, mieux sécurisée globalement». «Si nos voisins européens sont plus faibles que nous, c’est par là que les attaques vont passer et elles vont nous contaminer. On se doit d’élever le niveau de sécurité de nos voisins, de nos alliés, qui n’auraient pas pris le virage de la cybersécurité», a souligné le patron de l’Anssi.
