Recocyber

L’irritant

Du point de vue des bénéficiaires

• Les spécialistes numérique / SSI / cabinets de conseils utilisent les guides de l’ANSSI mais rencontrent souvent des difficultés à trouver les informations pertinentes (et ne connaissent pas les guides par cœur) tels que les responsables de la sécurité des systèmes d’information, architectes, adminstrateurs/ices, spécialistes cyberdéfense, etc. dont le nombre est aujourd’hui évalué à 52 000 en France aujourd’hui (source : demainspecialistecyber.fr).
• Plus généralement, d’autres bénéficiaires moins experts sont démunis quand il s’agit de savoir “comment” mettre en œuvre les mesures de sécurité proposées par l’ANSSI ou imposées par la réglementation. Ils/elles ignorent parfois même l’existence des sources d’information que sont les guides de l’ANSSI. Ces bénéficiaires se comptent par dizaines de milliers de responsables informatiques et autres équipes informatiques (2 282 collectivités de +5 000 habitants, 1 253 EPCI, 159 000 PME, 6 400 ETI).

Du point de vue de l’État

• Dans le souci de répondre à leurs questions, ces bénéficiaires ainsi que les entreprises susceptibles de les conseiller pourraient être demain tentés de recourir à des solutions IA non souveraines et étrangères tels que chatGPT, susceptibles d’exposer des vulnérabilités affectant des systèmes d’information français.
• L’ANSSI fournit aujourd’hui des “conseils cyber” à la demande de bénéficiaires de l’Agence, particulièrement aux entités les plus sensibles mais n’est pas en mesure de diffuser les recommandations et conseils de l’ANSSI à un nombre plus vaste de bénéficiaires, de plus en plus nombreux à s’inscrire dans une démarche de renforcement de leur cybersécurité, dans un contexte d’accroissement de la menace.

La bonne idée

Un service numérique (site et API) permettant aux bénéficiaires de l’ANSSI d’obtenir des réponses à des questions sur les bonnes pratiques / recommandations de l’ANSSI concernant la mise en œuvre de mesures de sécurité pouvant prendre des formes diverses selon le contexte de chaque système d’information :

• A partir des guides de l’ANSSI (+80 publications) et réponses préexistantes déjà apportées par l’ANSSI à des questions de bénéficiaires par “conseil cyber”, ouvrant potentiellement la voie à l’intégration d’autres sources sélectionnées par l’ANSSI (publications cyber d’autres acteurs publics, articles de recherche en libre d’accès, guides de l’agence européenne pour la cybersécurité - ENISA, etc.).
• Sous la forme de réponses énoncées en langage naturel par l’IA susceptibles d’être doublées de précisions “maîtrisées” de l’ANSSI en réponse aux questions les plus fréquemment posées. [Elsa : surérogatoire, mais si on a des précisions sur les questions les plus fréquemment posées je trouve ça bien pour incarner le sujet] [JB : est-ce que ça te va ? J’ai mis “précisions” plutôt que “réponses”]
• Avec les références précises associées à chaque élément de réponse proposé, permettant à un utilisateur d’aller consulter la source directement.

La stratégie de mise en marché

Impact

• Notre impact : aider à corriger des faiblesses et vulnérabilités des systèmes d’information des entreprises et des entités publiques
• Mesure d’impact année 1 : le nombre de réponses jugées “utiles” par les utilisateurs en réponse à leurs questions.

Marché

• Adressable : l’ensemble des entreprises et spécialistes cyber (RSSI, cabinets de conseils, etc.) et des informaticien/nes des secteurs public et privé, soit plusieurs dizaines de milliers de personnes.
• Cible année 1 : les +10 000 utilisateurs des produits de l’ANSSI (MonServiceSécurisé, MonAideCyber, MesServicesCyber) et la communauté des “followers” de l’ANSSI sur Linkedin (+200 000 abonnés).

Histoire

• Au bout de 6 mois après la première version performante de la solution mise en ligne, l’outil est déployé de manière transverse au sein des différents produits de l’ANSSI (MesServicesCyber, MonServiceSécurisé, MonAideCyber).
• Au bout d’un an adopté par +3 000 utilisateurs existants de ces solutions et commence à être utilisé via un site dédié par l’écosystème des spécialistes cyber attentive aux innovations de l’ANSSI.
• Année 2, la stratégie de déploiement mobilise les offreurs privés en les encourageant à intégrer l’API dans leurs solutions (Solutions cyber en SaaS, cabinet de conseils).