Auparavant responsable d’opérations de cyberdéfense à l’Agence nationale de la sécurité de systèmes d’information (ANSSI), M. Vanderplancke occupe aujourd’hui la fonction de délégué à la sécurité numérique pour la région Normandie. A ce titre, il est le relais territorial des actions de l’ANSSI qu’il représente à travers ses différentes missions auprès des opérateurs de l’État implantés en région, des collectivités territoriales et des ETI/PME.

SON RÔLE DANS L’ÉCOSYSTÈME

L’ANSSI est l’autorité nationale en matière de sécurité et de défense des systèmes d’information.

À ce titre elle est en charge de la règlementation concernant la sécurité des systèmes d’information, la qualification et certification de produits et de prestataires de sécurité. Elle conseille et soutient également les organismes dans leurs actions pour élever leur niveau cybersécurité.

Dans le domaine de la défense des systèmes d’information, elle assure également un service de veille, de détection, notamment sur les réseaux de l’État, d’alerte et de réaction aux attaques informatiques.

Au niveau régional, le délégué de l’ANSSI s’appuie sur des acteurs de l’écosystème et des partenaires locaux tels que les services de l’Etat décentralisés, la Région, les organismes professionnels, le tissu associatif, les pôles de compétitivité… Il mène ses actions au profit des acteurs économiques et des collectivités territoriales.

L’objectif est de toucher le plus large public possible pour pouvoir élever le niveau global de cybersécurité dans un paysage peu structuré et peu mature. En tant qu’organisme expert sur le sujet, à travers son délégué en région, l’ANSSI soutient et accompagne les initiatives telles que la charte Cybersécurité pilotée par la Région.

ET EN CE QUI CONCERNE LES TPE/PME…

La cybersécurité est un enjeu majeur qui doit être pris en compte au plus haut niveau dans les organismes et ne doit pas être relayé au second plan. Il faut également se pencher sur les mesures à mettre en place en matière de bonnes pratiques et d’hygiène informatique. Beaucoup d’entre elles sont peu coûteuses, peu contraignantes et permettent de réduire considérablement le risque.

L’ANSSI propose un panel de guides qui vont de la gouvernance à la mise en place de mesures techniques en passant par le management du risque, l’organisation d’exercices de gestion de crise, et les bonnes pratiques de l’informatique…

L’accompagnement de l’ANSSI s’effectue à deux niveaux :

• Une aide à la prise de conscience des enjeux cyber, qui passe par de la sensibilisation en fonction des types d’entreprises (secteurs stratégiques, nombre de collaborateurs, etc.)
• Un accompagnement et une orientation vers des prestataires qualifiés et des solutions certifiées.

En complément, les entreprises peuvent se tourner vers « Cyber Malveillance », un dispositif national de sensibilisation, de prévention et d’assistance aux victimes.