Jean-Noël de Galzain remet en question la certification européenne de cybersécurité

Jean Noël de Galzain porte de nombreuses casquettes. Il est à la fois à la tête de Wallix, président de l’association des sociétés françaises de cybersécurité Hexatrust et le secrétaire national du réseau French Tech security & privacy. C’est en ces titres qu’il a fait part de sa position sur la situation actuelle de la cybersécurité.

Le lundi 02 octobre 2017, Jean Noël de Galzain a adressé un courrier pour le Premier ministre Édouard Philippe. Avec le soutien de l’ACN, le PDG de Wallix a interpellé le chef du gouvernement sur le changement des certifications françaises et européennes.

Sécurité TeamViewer

En donnant à la Commission européenne et l’ENISA le monopole de la gestion des schémas de certification à venir pour chaque secteur d’activité, les entités comme le Bsi ou l’Anssi se trouvent déchues de leur pouvoir.

Limitation des prérogatives des autorités de contrôle au niveau national

Les débats concernant la certification des logiciels de cyberdéfense et de cybersécurité ne datent pas d’hier. Du point de vue des fournisseurs étrangers, cette certification européenne donnerait la possibilité à une société finlandaise de rendre ces plateformes certifiées et, ainsi, de les commercialiser plus facilement dans les pays communautaires.

Des entreprises comme Kaspersky Labs ou Cisco sont en faveur de cette certification générale puisque la répétition des opérations de certification leur revient cher. Guillaume Poupard a d’ailleurs affirmé qu’une certification commune était en cours de préparation avec les entreprises du BSI Outre-Rhin.

Cela va par contre profiter aux entreprises extérieures à l’Europe. Les entités comme l’Anssi et le Bsi devront alors se cantonner à un rôle consultatif.

Un risque d’inégalité de niveau de sécurité

Pour Jean-Noël de Galzain, ces certificats généraux valables sur toute l’Europe feraient naître des doutes quant à l’égalité du niveau de sécurité par rapport au pays émetteur du certificat. Le président du groupe Hexastrust interpelle ainsi le chef du gouvernement à mobiliser les services concernés par cette initiative de certification européenne.

Le but de cette mobilisation des services serait de protéger les OIV mais aussi de renforcer la sécurité numérique sur le territoire européen. Néanmoins, cette proposition a pour inconvénient de retirer plusieurs sociétés de cybersécurité européenne ayant existé durant plusieurs années.

Mots-clés sécuritéweb