Arrivé à la tête de l’Agence nationale de la sécurité des systèmes d’informations (Anssi) en 2014, Guillaume Poupard a annoncé qu’il quitterait ses fonctions d’ici le 31 décembre. 9 ans qui auront permis de mettre sur l'agenda la question de la cybersécurité.
Après presque 9 ans à la tête de l’Anssi, Guillaume Poupard a indiqué sur Linkedin qu’il quitterait ses fonctions d’ici à la fin de l’année. Le futur ex-directeur général a écrit : « Comme à l’arrivée d’un « ultra », des sentiments très forts s’entrechoquent : bonheur, fierté, épuisement… avec une pointe de nostalgie mais l’esprit déjà tourné vers la prochaine course. L’expérience fut juste extraordinaire : une mission hors norme au service de l’intérêt général, de nos concitoyens, de notre sécurité nationale. » Le nom de son ou de sa successeure n’est pas encore connu.
Quel bilan ?
Au cours de son long mandat, Guillaume Poupard aura porté la question de la cybersécurité sur la place publique lui donnant une visibilité inédite. « Guillaume, c’est celui qui a su sortir l’Anssi de son bunker », résume Michel Van Den Berghe, directeur du Campus Cyber. Au-delà de la seule défense de l’État, l’Anssi est devenue le fer de lance de la défense contre les cybermenaces en France. Ces presque neuf années ont aussi été marquées par une augmentation significative des cybermenaces et par une professionnalisation des cybercriminels. Cyberattaque contre TV5 Monde en 2015, piratage des e-mails de la campagne d’Emmanuel Macron, Pegasus et plus récemment l’hôpital de Corbeil-Essonnes… les exemples ne manquent pas.
Renforcer l'arsenal cyber est apparu dès lors, comme indispensable pour l'Anssi. L'Agence a participé à la création des OIV (opérateurs d’importance vitale) et des OSE (opérateur de service essentiel), censés assurer un haut degré de sécurité. C’est aussi sur les terrains des qualifications qu’a œuvré l’Agence avec notamment « SecNumCloud », une qualification de sécurité élaboré en 2016, à destination des opérateurs cloud qui développent des services en PaaS (Platform as a Service), IaaS (Infrastructure as a Service) ou SaaS (Software as a service). Un prérequis notamment pour se faire labelliser « cloud de confiance ».
Augmentation des effectifs
Lors de ces neuf ans, l’Anssi a vu ses effectifs passer de 400 à 600 agents. Elle a également défendu l’adoption du plan de soutien d’un milliard d’euros de l’Etat pour la cybersécurité, ou encore la création d’un Campus Cyber et de Centres de réponses à incidents en région.
La mandature de Guillaume Poupard a aussi été parsemée de quelques échecs. La loi d’orientation du ministère de l’intérieur (Lopmi), actuellement en examen, prévoit d’autoriser les assurances à rembourser les rançons versées par les entreprises victimes de ransomwares. Contre l’avis de l’Anssi et de son directeur général.