Isabelle Tisserand (Le Cercle) "Grâce à la labellisation, aucune technologie ne passe plus entre les mailles du filet"

La coordinatrice de la communauté des Responsables de la sécurité des systèmes d'information revient sur les annonces de la DCSSI, et se dit favorable à une mutualisation à l'échelle européenne du livre blanc de la Défense.

Quel est votre avis sur l'intervention de Patrick Pailloux de la DCSSI aux dernières Assises de la sécurité à Monaco ?

Il n'a pas redit ce qu'on avait déjà entendu ces derniers mois. C'est un marathonien de la communication. Il a été très sollicité. Aussi, il était parfois un peu compliqué de le relancer sur des aspects totalement pratiques, utiles pour la communauté du Cercle et avoir son ressenti notamment sur l'Enisa, l'agence française de la sécurité, ou le dispositif global qui va émerger de son livre blanc.

Dans l'ensemble, les retours étaient positifs. La salle était extrêmement concentrée et heureuse de ne pas entendre de langue de bois ou d'opposition de points de vue politiques, pour rentrer dans le pratique.

Qu'attendent les RSSI de la DCSSI ?

photo 018
Conférence sur la cyber-défense à l'occasion des Assises 2008 de la sécurité. © C. Auffray - JDN Solutions

Depuis la création de la DCSSI, il y a un centre nerveux qui s'appelle la certification. Nous avons enfoncé le clou au Cercle européen et continué lors des Assises. Nous avons désormais une première réponse qui est la labellisation de premier niveau. C'est mieux que zéro et en tout cas c'est un progrès. Cela signifie qu'aucune technologie ne passe plus entre les mailles du filet, qu'un label permet de la voir fonctionner.

Tout le monde dit la vérité à ce sujet. La certification est un processus qui est lent, couteux et demande des ressources humaines. C'est un vrai projet qu'il faut continuer à faire progresser. Ce qu'il y a de nouveau depuis la prise en main de la DCSSI par cette nouvelle équipe, c'est véritablement ce label de premier niveau.

Avez-vous d'autres attentes ?

Cela relève plus du challenge psychologique. Patrick Pailloux a rappelé qu'il souhaitait avoir à faire à une communauté qui ne se plaignait pas, qui se met au travail au travers de chantiers extrêmement concrets, qui ait le courage d'affronter les difficultés et la complexité.

Les RSSI sont confrontés à l'instabilité. Il faut donc se forger de nouveaux modèles et s'efforcer d'être le plus adaptable possible. Et surtout il ne faut pas se plaindre, parce qu'un soupir casse un homme.

"Il va falloir se fédérer plus encore, à tous les niveaux et sur toute la chaîne de sécurité"

Il a été beaucoup question lors de l'intervention de la DCSSI du livre blancde la défense et de la sécurité nationale. Quelle lecture faites-vous de ce document ?

Le livre blanc représente un bel effort. Il n'est en effet pas évident de recruter tout un staff d'experts en sécurité dans la pluridisciplinarité pour recueillir des avis qui au final vont former un corpus : un corpus d'observation, d'analyse, d'orientation, d'espoirs et de projets.

Tous les acteurs de la sécurité vont au final y retrouver leurs petits. Ils ont tous un rôle à jouer :  privés, Etats, opérationnels de terrain, penseurs, stratèges, etc. Ce qui prouve bien qu'il va falloir se fédérer plus encore, à tous les niveaux et sur toute la chaîne de sécurité.

Enfin, et j'ai posé la question au directeur de la DCSSI, le livre blanc ne pourrait-il pas devenir le livre blanc de la sécurité européenne. On sent déjà, contenu au fond du texte, l'ambition de créer des mécanismes de nature européenne qui serviront tous les pays de l'Union. Pourquoi dans ce cas ne pas penser très vite, parce que je crois que nous n'avons plus le temps, à une version européenne ?