Vincent Strubel (ANSSI) : « C’est une réalité, nous avons une large dépendance »
« C'est comme ça… »
Lors de son audition au Sénat, Vincent Strubel (directeur général de l’ANSSI) est longuement revenu sur les « clouds de confiance » Bleu et S3ns (lire notre compte rendu), mais il a aussi soulevé une question importante : notre forte dépendance à des solutions étrangères et notamment américaines. « Il y a un large recours à des solutions Microsoft au sein de l'État. C'est une réalité ».
Lors de son audition, le directeur général de l’ANSSI a longuement abordé le cas de Bleu et S3ns sur la question de la cybersécurité, mais il en a également profité pour revenir sur un autre point : ce genre de projet « pose d'autres questions de dépendance technologique, mais ce n'est pas le champ de SecNumCloud, et la question pourrait se poser vis-à-vis d’autres technologies ». Vincent Strubel cite le cas des licences VMware suite au rachat par Broadcom.
Le patron de l’ANSSI se pose des questions et apporte des réponses. « Est-ce qu'il faut se poser la question de notre dépendance quasi-exclusive à un certain nombre de technologies ? Évidemment que oui, mais c'est un champ qui dépasse largement la cybersécurité ».
L'offre européenne forcément moins bonne ? « Faux » !
Commentaires (4)
Le 04/06/2025 à 00h45
Le 04/06/2025 à 07h46
Le 04/06/2025 à 11h18
Modifié le 04/06/2025 à 16h19
L'exemple de la Gendarmerie Nationale à 20 ans, bon sang ! Pourquoi ne pas d'être déjà inspiré de cela dans l'ensemble des administrations ?
Ils ont réussi, retrouvé de l'oxygène de financement, on repris la main sur des composants sur lesquels ils étaient prisonniers, et ont géré la gestion du changement, car le problème est multi-facettes : des postes aux applications, qu'elles soient centrales ou non.
Et il y a aussi un problème massif au niveau de l'ensemble des entreprises et de l'ensemble des particuliers.
Le problème de la seconde population peut être adressé, via un changement massif dans les deux domaines mentionnés auparavant, par une culture informatique basée sur les architectures matérielles ouvertes (voire qui sait peut-être une inspiration à aller chercher dans les années 1970 pour du matériel libre), sur du logiciel ouvert, et sur la capacité de tout-un-chacun à modifier, choisir, prendre en main tous les bidules maintenant quasiment tous informatisés ou en voie d'informatisation.
Une jeunesse capable d'intervenir/bidouiller se génère par l'éducation : cela n'est pas inné pour tout le monde.
Le problème de la première population peut être adressé par la contrainte au niveau des plus grosses structures (GE & ME), car les moyens y existent mais la volonté, non, pour assurer un parc informatique basé sur d'autres technologies, moyennant des effectifs capables d'assurer le déploiement, la maintenance et la recherche de solutions, quitte à ce qu'elles s'appuient sur des entités externes pour certains aspect du support : il y a de l'expertise du libre employable !