Chargement en cours
Actualités

L’ANSSI révolutionne la cybersécurité avec sa doctrine open source

collaboration_informatique

L’Agence nationale de la sécurité des systèmes d’information franchit un cap décisif dans sa stratégie numérique. Là où prévalaient des actions dispersées et sans vision commune, une véritable feuille de route structurée vient désormais encadrer l’ensemble des initiatives en matière de logiciels libres.

Un tournant stratégique pour la sécurité informatique française

La transformation est majeure : ce qui n’était jusqu’alors qu’une série d’initiatives éparses devient une doctrine officielle. L’ANSSI met fin à une période marquée par l’absence de cadrage stratégique clair.

Cette nouvelle orientation institutionnelle vise à harmoniser les pratiques et à donner une cohérence d’ensemble aux projets de l’agence. Un changement de paradigme qui s’inscrit dans la durée.

La transparence comme principe directeur

Au cœur de cette doctrine, un engagement fort : l’ouverture par défaut des codes sources et des données. L’agence privilégie désormais les licences permissives, avec une préférence marquée pour Apache 2.0.

Cette orientation permet de lever les freins à la réutilisation du code, y compris dans un contexte commercial. Une approche qui tranche avec les pratiques traditionnelles du secteur public.

Une vision ambitieuse pour l’écosystème numérique

Selon l’ANSSI, « L’open source joue et doit continuer à jouer un rôle essentiel pour la maîtrise des solutions numériques, la sécurisation des chaînes logicielles, la protection et la résilience des systèmes d’information et des communs numériques, et le soutien aux technologies et solutions innovante ».

Cette philosophie s’articule autour d’un plan d’action structuré en quatre axes : la publication de logiciels cybersécurité à code ouvert, la contribution à des projets externes, le renforcement de cet écosystème, et l’utilisation de solutions open source.

Des réalisations concrètes déjà à l’actif de l’agence

L’ANSSI n’en est pas à ses débuts dans le domaine. En 2018, elle a mis à disposition Clip OS, un système d’exploitation sécurisé en code ouvert.

L’année suivante, WooKey voyait le jour : un concept de disque dur USB chiffré. Plus récemment, en 2023, une application de messagerie piégée a été développée à des fins pédagogiques.

Une démarche collaborative avec de multiples partenaires

L’agence insiste sur la dimension collective de sa stratégie : « L’investissement de l’Anssi dans l’open source ne se fait pas de façon isolée, mais en lien avec de nombreux acteurs de l’écosystème numérique ».

Les partenaires concernés incluent les administrations centrales et territoriales, les opérateurs d’importance vitale, les fournisseurs, le monde académique, la Dinum, ainsi que des agences européennes comme le BSI allemand ou l’Enisa.

Des bénéfices tangibles pour tous les acteurs

La mutualisation des efforts présente des avantages considérables. « La contribution de l’agence à des projets open source publics lui permet aussi de démultiplier son action », souligne l’institution.

Cette approche collaborative diminue la charge de travail des équipes en évitant la multiplication d’adaptations spécifiques. Elle permet également de renforcer la sécurité des produits et de leurs fonctionnalités.

Comme l’explique l’ANSSI, « Par exemple pour un outil de sécurité, le travail bénéficie non seulement aux ministères et aux opérateurs d’importance vitale mais également aux partenaires de l’agence et à l’ensemble de la communauté des utilisateurs ».
Thomas Leroy

Il est spécialisé dans les outils d’IA appliqués au travail et à l’entrepreneuriat. Automatisation, no-code, assistants intelligents, IA pour les entreprises : il explore les solutions qui font gagner du temps et améliorent l’efficacité. Sa priorité : proposer des conseils pratiques, testés et réellement utiles.

Voir tous les articles

Articles similaires

Laisser un commentaire

À ne pas manquer