Klaerenn
⌘K
Klaerenn
Tribunes

De l'officier de sécurité au RSSI : La France, pionnière paradoxale de la cybersécurité (1945-2025)

Comment la France est passée de l'officier du chiffre au RSSI moderne ? Deuxième volet de l'histoire de la cybersécurité française, entre excellence institutionnelle et paradoxes.
De l'officier de sécurité au RSSI : La France, pionnière paradoxale de la cybersécurité (1945-2025)

Dans le premier volet de cette histoire, nous avons découvert comment la France a inventé les fondements de la cybersécurité moderne entre 1883 et 1945. Kerckhoffs avait posé les principes, Givierge organisé la doctrine, Painvin cassé les codes impossibles. Mais après la guerre, dans une France en reconstruction, comment cette tradition s'est-elle perpétuée ? Comment sommes-nous passés de l'officier du chiffre au RSSI moderne ?

Cette histoire n'est pas celle d'un progrès linéaire. C'est celle d'une excellence institutionnelle unique au monde qui a dû affronter ses propres paradoxes, manquer le virage de l'underground créatif, puis se réinventer pour s'imposer comme référence mondiale.

La formation comme acte fondateur (1945-1970)

1957 : Une décision qui change tout

En 1957, dans les sous-sols du ministère de la Défense, une décision est prise qui placera la France parmi les pionnières mondiales. Le Service du Chiffre, héritier direct de la Section créée en 1912, lance le Brevet d'Études Cryptographiques Supérieures (BECS)¹.

Ce n'est pas une simple formation. C'est l'un des premiers diplômes au monde de niveau Bac+5 entièrement dédié à la cryptographie. Les États-Unis ? La NSA, créée en 1952², forme ses agents en interne mais sans diplôme académique. Le Royaume-Uni ? Le GCHQ cultive le secret, sans formation structurée équivalente. L'Allemagne ? Encore en reconstruction.

Les créateurs de ce diplôme - officiers supérieurs du chiffre dont les noms restent dans l'ombre des archives classifiées - comprennent que la cryptographie n'est plus un artisanat mais une science. Ils créent un cursus rigoureux : mathématiques avancées, théorie de l'information, cryptanalyse. Les diplômés du BECS ne sont pas de simples techniciens. Ce sont des scientifiques de la sécurité, formés à penser en systèmes, en architectures, en menaces globales.

Cette vision préfiguratrice façonnera l'approche française : la sécurité comme discipline académique. Mais elle créera aussi un biais : privilégier l'excellence théorique au détriment parfois de l'innovation pratique.

1966 : De Gaulle et les milliers d'officiers invisibles

Le 27 juillet 1966, la France vient de quitter le commandement intégré de l'OTAN. Dans ce contexte de souveraineté retrouvée, l'Instruction Générale Interministérielle n° 1300 révolutionne silencieusement la sécurité nationale. Chaque organisme traitant d'informations sensibles doit désigner un "officier de sécurité".

En quelques années, des milliers d'officiers sont déployés dans toute l'administration et l'industrie de défense. Trois ans avant qu'ARPANET n'envoie son premier message³, la France dispose déjà d'un réseau humain de protection de l'information à l'échelle industrielle.

Ces officiers - ingénieurs de l'armement, administrateurs civils, techniciens - développent les premières procédures, forment leurs collègues, créent une culture. Ils ne sont pas encore des RSSI - le monde numérique n'existe pas - mais ils posent les bases d'une approche systémique de la protection de l'information. Leur philosophie : la sécurité n'est pas l'affaire de quelques experts mais une responsabilité partagée. Une vision qui mettra 40 ans à s'imposer ailleurs.

🔑 La lignée de l'excellence

1957 → 1986 → 2014 BECS : Formation militaire d'élite en cryptographie BESSI : Adaptation à l'ère informatique ESSI : Ouverture au civil, même ADN

68 ans de formation ininterrompue - Un record mondial

L'institutionnalisation précoce (1970-1990)

1977 : La Commission qui voit l'avenir

Le 8 mars 1977, le décret n°77-218⁴ crée la Commission interministérielle des chiffres et de la sécurité des télécommunications. Ses membres - hauts fonctionnaires anonymes - anticipent ce que personne ne voit encore : la convergence entre télécommunications et informatique.

Ils nomment dans chaque ministère des "correspondants chiffre". Ces hommes de l'ombre, premiers du genre, préfigurent de 26 ans ce qui deviendra le FSSI. Leur mission : coordonner la sécurité des communications avant même que le Minitel n'existe. Visionnaires ou paranoïaques ? L'histoire tranchera.

1981 : MARION, première méthode d'analyse de risque informatique

En 1981, un événement unique au monde se produit. Au sein de l'APSAIRD (Assemblée Plénière des Sociétés d'Assurances contre l'Incendie et les Risques Divers), un groupe de visionnaires comprend que le risque informatique nécessite une approche spécifique. Ce "Groupe Extérieur" développe MARION - Méthodologie d'Analyse de Risques Informatiques Orientée par Niveaux.

Jean-Marc Lamere, délégué général de l'APSAIRD, avec Jean-Laurent Santoni et d'autres experts du secteur, créent ensemble cette méthode pionnière. Le CLUSIF, qui naîtra l'année suivante, assurera sa diffusion et son évolution.

Ce qui rend cette initiative unique au niveau mondial :

  • C'est le secteur assurantiel privé qui innove, pas l'État
  • L'approche est collective dès l'origine
  • La méthode sera gratuite et partagée, pas propriétaire

À titre de comparaison : le Royaume-Uni créera CRAMM en 1985, mais comme méthode gouvernementale payante. Les États-Unis n'auront pas d'équivalent structuré avant les années 90. L'Allemagne attendra encore plus longtemps.

L'ironie historique ? MARION naît dans l'APSAIRD où le "I" signifie "Incendie", pas "Informatique". Les assureurs traitent encore le risque informatique comme un "risque divers" parmi d'autres. Mais leur vision collective préfigure l'approche moderne de la cybersécurité.

1982 : Le CLUSIF, l'association qui change la donne

En 1982, dans une salle de réunion anonyme, des professionnels créent quelque chose d'inédit : une association dédiée à la sécurité informatique... qui n'existe pas officiellement. Le CLUSIF fonctionne comme "association de fait" pendant 10 ans.

Les fondateurs comprennent que la sécurité informatique nécessite un lieu neutre d'échange. Plus important encore : ils reprennent MARION et assurent sa diffusion gratuite. Cette philosophie - l'excellence partagée - deviendra la marque de fabrique française.

Pourquoi créer une association alors qu'Internet n'existe pas en France ? Ces visionnaires voient ce que d'autres ignorent : l'information sera l'or noir du XXIe siècle. Il faut s'y préparer. Maintenant.

Le 18 décembre 1992, après 10 ans d'existence informelle, le CLUSIF est enfin déclaré en préfecture. Entre-temps, il a déjà changé la donne.1986 : Le SCSSI, 30 ans d'avance

Le 3 mars 1986, deux décrets créent une révolution⁹ : le Service Central de la Sécurité des Systèmes d'Information (SCSSI), première agence civile de cybersécurité au monde. Les comparaisons internationales donnent le vertige :

Allemagne : créera le BSI en 1991 (5 ans après)¹⁰ Royaume-Uni : attendra 2016 pour le NCSC civil (30 ans après !)¹¹ États-Unis : ne créeront CISA qu'en 2018 (32 ans après)¹²

Les architectes de cette création restent dans l'ombre. Hauts fonctionnaires du SGDN, ils comprennent que la sécurité informatique ne peut rester l'apanage du militaire. Il faut une approche civile, transverse, nationale. Cette vision, révolutionnaire pour l'époque, fait de la France le laboratoire mondial de la cybersécurité institutionnelle.

Parallèlement, le BECS devient BESSI - Brevet d'Études Supérieures en Sécurité de l'Information. En un temps record, les formateurs adaptent 29 ans de tradition cryptographique à l'ère numérique. Ces professeurs anonymes forment la génération qui créera l'ANSSI.

1987 : Les pionniers Unix oubliés

Dans les labos informatiques français, une révolution silencieuse se prépare. Humberto Lucas (Gould/Encore) et Yvon Klein (Bull) créent le groupe SUR au sein de l'AFUU¹³. Ils pressentent qu'Unix sera l'OS de l'Internet naissant.

Leurs successeurs - Christian Pélissier, Hervé Schauer, Daniel Azuelos - transformeront SUR en OSSIR, organisant depuis 2002 la JSSI annuelle. Hervé Schauer marquera particulièrement cette période : en 1991, il invente pour le CNES le relayage applicatif (proxy firewall), présenté au USENIX Security Symposium 1992 sous le titre "An Internet Gate Keeper". Cette technologie, qu'il choisit de ne pas breveter, deviendra un standard mondial - Check Point Software Technologies la citera explicitement comme art antérieur dans son brevet américain³⁸. L'approche Schauer illustre parfaitement la philosophie française : excellence technique et partage du savoir, mais visibilité limitée au cercle des experts.

Sans eux, pas de culture SecOps française. Mais leur approche reste technique, éloignée du grand public. C'est la force et la limite du modèle français : l'excellence dans l'entre-soi.

Le paradoxe français (1990-2010)

Le Minitel : Génie et piège

La France de 1982 invente le Minitel¹⁴. Génie français : un réseau national d'information avant Internet. Piège français : un jardin fermé qui retardera l'adoption du web de 5 à 10 ans.

Ce paradoxe révèle une faille profonde. Pendant que la France excelle dans l'institutionnel - le SCSSI existe depuis 1986 - elle rate le virage de l'underground créatif. L'Allemagne a son Chaos Computer Club depuis 1981¹⁵, les États-Unis leur magazine 2600 depuis 1984¹⁶. La France ? Une séparation stricte entre le "sérieux" et le "hacker".

Les talents créatifs français existent - autour du 3614 HACKER, des premiers BBS - mais restent sous surveillance. Pas de culture du "hack éthique", pas de DEFCON français (l'américaine démarre en 1993¹⁷, la Nuit du Hack française seulement en 2003¹⁸). L'innovation reste top-down, jamais bottom-up.

Mais ce "retard" est à nuancer : le Minitel a aussi créé une génération d'utilisateurs connectés, formé des développeurs de services en ligne, et préfiguré de nombreux usages d'Internet. La France n'a pas raté le numérique, elle l'a abordé différemment.

Les champions technologiques : Excellence technique, impasse commerciale

Ce paradoxe français ne se limite pas à l'absence de culture hacker. Il se manifeste aussi dans le destin de nos champions technologiques. Entre 1998 et 2004, la France voit naître une génération remarquable d'éditeurs de sécurité : Netasq et son firewall intelligent à Villeneuve-d'Ascq, Arkoon et sa solution UTM à Lyon, DenyAll et son WAF bancaire à Paris, BeeWare et sa protection applicative à Montpellier. Mais aussi les précurseurs du logiciel libre : NuFW d'INL, le premier pare-feu authentifiant au monde (2001), et Prelude IDS, l'un des premiers SIEM open source. Des innovations de 3 à 5 ans en avance sur la concurrence mondiale. Pourtant, tous finiront rachetés, fusionnés, ou disparus, incapables de dépasser le plafond de verre des 20 millions d'euros de chiffre d'affaires quand leurs concurrents américains ou israéliens dépassent le milliard. Cette histoire mérite un récit à part entière - celui de l'excellence technique française face au mur de la réalité commerciale mondiale.

1995 : EBIOS ou le génie de la gratuité

Malgré ces limites, l'excellence institutionnelle continue. En 1995, la DCSSI crée EBIOS - Expression des Besoins et Identification des Objectifs de Sécurité¹⁹. Les concepteurs - équipe anonyme de la DCSSI - auraient pu breveter, vendre, s'enrichir. Ils choisissent une autre voie : tout publier, tout documenter, tout offrir.

Cette philosophie, héritée de Kerckhoffs ("le système doit pouvoir tomber aux mains de l'ennemi"), fait d'EBIOS une référence mondiale. Des milliers de téléchargements, des adaptations dans des dizaines de pays. La preuve que l'excellence n'a pas besoin du commerce pour s'imposer.

1996 : MEHARI, la fusion des savoirs

Albert Harari avait créé MELISA à la DGA dans les années 1980. Jean-Philippe Jouas développe le modèle de risque qui sera à la base de MEHARI²⁰. En 1996, le CLUSIF fusionne ces approches avec MARION pour créer MEHARI²¹.

Encore une fois, le choix de l'open source. Plus de 20 000 téléchargements attestent du succès²². MEHARI sera utilisée sur tous les continents, adaptée, améliorée, partagée. L'esprit français de la sécurité : créer ensemble, partager avec tous.

2001 : La DCSSI monte en puissance

Le 31 juillet 2001, le décret n°2001-693²³ transforme le SCSSI en Direction Centrale de la SSI. Henri Serres, ingénieur général des Mines, prend les commandes. Il fusionne les structures, recrute, prépare la mutation vers l'ANSSI.

Mais quelque chose manque encore. L'excellence institutionnelle ne suffit pas. Il faut une communauté technique libre, vibrante, créative. Elle va enfin émerger.

2001-2003 : Fred Raynal comble le vide

Fred Raynal incarne la génération charnière. Diplômé ESIEA 1996, docteur en informatique 2001²⁴, il a grandi entre deux mondes : la rigueur académique française et la culture hacker internationale. Nourri dans sa jeunesse par Phrack, le mythique e-zine américain, il comprend ce qui manque à la France.

En 2001, il lance MISC²⁵. Enfin un magazine technique français ! Pas de marketing, que de la technique pure. L'esprit Phrack à la française. En 2003, avec Philippe Biondi (créateur de Scapy), Nicolas Fischbach, Cédric Blancher et Éric Filiol, il fonde le SSTIC²⁶. La philosophie : "100% technique, 0% marketing". Sélection en double aveugle, actes publiés, streaming gratuit.

Pour la première fois depuis 20 ans, la France a son espace communautaire d'excellence technique. Le SSTIC s'impose avec ses standards rigoureux : 800 participants, 3 jours, Rennes. L'anti-RSA Conference : pas de stands, pas de commerciaux, que des talks techniques de haut vol.

2003 : Le FSSI entre dans la loi

Le 25 août 2003, l'arrêté approuvant la nouvelle IGI 1300²⁷ grave dans le marbre réglementaire : "fonctionnaire de sécurité des systèmes d'information (FSSI)". Ce n'est pas qu'un changement de vocabulaire. C'est la reconnaissance officielle que la SSI est devenue une discipline autonome.

Les FSSI ministériels - fonctionnaires discrets dont les noms n'apparaissent nulle part - deviennent les têtes de chaîne de la sécurité étatique. Ils coordonnent, structurent, animent un réseau qui rappelle, dans son organisation décentralisée, les milliers d'officiers de sécurité de 1966.

Parallèlement, des utilisateurs d'EBIOS créent le Club EBIOS²⁸. Plus de 200 experts qui co-développeront avec l'ANSSI les évolutions de la méthode. Cette collaboration public/privé, impensable aux États-Unis, produit EBIOS 2010 puis EBIOS Risk Manager. La preuve que l'intelligence collective surpasse le génie solitaire.

La renaissance et la reconnaissance (2009-2025)

2009 : Patrick Pailloux et la naissance de l'ANSSI

Le 7 juillet 2009, l'ANSSI remplace la DCSSI. Patrick Pailloux, qui dirigeait cette dernière depuis 2005, continue naturellement à la tête de la nouvelle agence²⁹. Polytechnicien, Télécom Paris, ingénieur général des Mines, il incarne cette tradition française du haut fonctionnaire technique.

Dans une interview au Monde en 2014, Pailloux déclare : "La France a un savoir-faire reconnu en matière de cybersécurité. Nous sommes héritiers d'une longue tradition"³⁰. Cette tradition, c'est celle que nous racontons : 97 ans séparent Pailloux du capitaine Cartier, mais c'est la même mission.

Sous Pailloux, l'ANSSI passe de 150 à 350 agents. Mais surtout, elle change de dimension. De service technique, elle devient autorité nationale. Ses guides sont traduits mondialement. Ses méthodes copiées. Son modèle inspire la création du NCSC britannique (2016) et de CISA américaine (2018).

2012 : Pascal Lointier, l'âme du CLUSIF

Le 14 février 2012, Pascal Lointier décède à 50 ans³¹. Président du CLUSIF depuis 2002, impliqué depuis les années 1990, il incarnait l'esprit de l'association : partage, gratuité, excellence.

Sa constante implication lui a permis de développer des partenariats avec les associations professionnelles et les institutions gouvernementales. Cette capacité à fédérer, héritée des fondateurs de 1982, fait du CLUSIF un modèle unique au monde. En 2024, l'association sera reconnue d'utilité publique³², consécration de 42 ans d'engagement.

2014 : L'ESSI s'ouvre au monde

L'arrêté du 16 avril 2014³³ marque une révolution silencieuse : le titre d'Expert en Sécurité des Systèmes d'Information s'ouvre au secteur privé. 57 ans après le BECS, l'excellence de la formation étatique devient accessible à tous.

Les formateurs - officiers et civils de la Défense - adaptent des décennies de tradition pédagogique. Ils transmettent plus qu'un savoir : une philosophie. La sécurité comme mission, pas comme business. Cette formation révèle à ses élèves qu'ils entrent dans une lignée, pas dans un métier.

2014-2022 : Guillaume Poupard, le diplomate

Guillaume Poupard succède à Pailloux en 2014³⁴. Polytechnicien, docteur en cryptographie, ingénieur général de l'armement, il apporte une dimension nouvelle : la diplomatie cyber. L'ANSSI devient LA référence européenne. 600 agents, rayonnement mondial.

Poupard comprend que la cyber est affaire de confiance internationale. Il structure l'écosystème européen, fait de la France une voix écoutée. Son legs : avoir transformé l'excellence technique française en soft power cyber.

2018 : EBIOS Risk Manager, l'innovation collective

En octobre 2018, l'ANSSI et le Club EBIOS lancent EBIOS Risk Manager³⁵. Révolution méthodologique : on passe de la conformité aux scénarios d'attaque. Cette méthode n'est pas l'œuvre d'un génie solitaire mais de 200 experts travaillant ensemble.

EBIOS RM est téléchargé des milliers de fois³⁶, adopté internationalement. Sans marketing, sans brevet, sans commerce. Juste l'excellence partagée. 135 ans après Kerckhoffs, la méthode française reste la même : créer le meilleur et le donner au monde.

2021 : La transparence comme force

Le 15 mars 2021, l'Instruction Ministérielle 900 du ministère des Armées est publiée au Journal Officiel³⁷. Pour la première fois, un texte organisant la sécurité de la Défense est rendu public. Les rédacteurs font un pari audacieux : la transparence renforce la sécurité.

En publiant l'organisation FSD/FSSI, ils affirment que la France n'a rien à cacher de ses méthodes. Parce que la force ne réside pas dans le secret des processus mais dans leur excellence. Kerckhoffs, 138 ans après, guide encore.

📊 L'héritage institutionnel

1986 → 2001 → 2009 SCSSI : 50 agents, première agence civile mondiale DCSSI : 100 agents, montée en puissance ANSSI : 600 agents, référence mondiale

39 ans de continuité unique

Les leçons d'une histoire paradoxale

Cette traversée de 80 ans révèle un paradoxe fascinant. La France a créé :

L'un des premiers diplômes crypto mondiaux (BECS, 1957) La première agence civile SSI (SCSSI, 1986) Parmi les premières méthodes gratuites (MARION, 1983) Un modèle unique de collaboration public/privé (CLUSIF, 1982)

Et pourtant, elle a raté :

La culture hacker (pas de CCC français) L'écosystème startup cyber (peu d'entreprises d'envergure internationale avant 2010) Le virage Internet initial (syndrome Minitel)

Ce paradoxe s'explique par une excellence "par le haut" qui a longtemps ignoré le bouillonnement "par le bas". Les visionnaires l'ont compris : Fred Raynal créant MISC/SSTIC, l'ANSSI s'ouvrant aux startups. La force française - l'institutionnel - ne suffit pas sans la base communautaire.

Mais ce "retard" doit être relativisé : la France a développé un modèle alternatif - moins commercial mais plus accessible, moins visible mais méthodologiquement influent. EBIOS et MEHARI sont utilisées mondialement, l'ANSSI inspire de nombreux pays, le modèle CLUSIF s'exporte. C'est une autre voie, pas forcément moins efficace.

Épilogue : L'héritage vivant

Quand on entre dans ce métier en pensant qu'il est né avec Internet, on découvre qu'on est le maillon d'une chaîne qui, malgré ses ruptures et évolutions, remonte à 1912.

Les officiers du chiffre qui créaient le BECS en 1957 formaient des cryptographes, pas des RSSI - le métier n'existait pas. Les milliers d'officiers de sécurité de 1966 protégeaient des documents papier, pas des systèmes informatiques. Jean-Laurent Santoni créant MARION en 1983 ne pouvait imaginer le cloud ou l'IA. Hervé Schauer inventant le proxy firewall en 1991 ne pouvait prévoir que sa technologie deviendrait un standard mondial. Fred Raynal lançant MISC en 2001 comblait un vide mais créait aussi quelque chose de neuf.

Tous ont construit, pierre par pierre, un édifice unique - même s'il n'était pas prédestiné. Une cybersécurité française qui ne copie pas mais qui s'inspire, qui trace sa voie depuis 113 ans tout en apprenant des autres. Une voie faite d'excellence institutionnelle ET d'innovation communautaire tardive, de rigueur académique ET d'ouverture internationale progressive, de tradition réinventée ET de disruption mesurée.

Cette histoire nous enseigne que la cybersécurité française ne naît pas ex nihilo dans les années 90, mais s'inscrit dans une continuité complexe, faite de ruptures et de transmissions. Les RSSI qui émergent à cette époque apportent certes une dimension nouvelle - l'adaptation au secteur privé, la professionnalisation du métier - mais ils bénéficient aussi, souvent sans le savoir, d'un terreau préparé par des décennies d'expérience : les méthodes du CLUSIF, l'approche systémique héritée de l'IGI 1300, la rigueur venue du monde du chiffre. Cette histoire nous rappelle que l'innovation s'appuie toujours sur des fondations, même invisibles, et que notre responsabilité est de construire sur cet héritage tout en sachant le dépasser.

La France n'a pas inventé Internet. Mais elle a développé, parfois en avance, parfois en retard, une approche singulière de sa sécurisation. Et cette histoire continue. Dans les ministères où des FSSI veillent, mais aussi dans les entreprises où des RSSI innovent. Dans les amphis où l'ESSI forme la relève, mais aussi dans les écoles d'ingénieurs qui créent leurs filières cyber. Au SSTIC où l'excellence technique se partage, mais aussi dans les meetups et hackathons qui bourgeonnent. À l'ANSSI où 600 agents protègent la Nation numérique, mais aussi dans les startups qui réinventent la cybersécurité. Dans les grands groupes du CAC40 qui structurent leur défense, comme dans les PME qui découvrent ces enjeux.

Nous sommes les héritiers de Kerckhoffs et Givierge, de Santoni et Lointier, et de tous ceux qui continuent aujourd'hui à tracer cette voie - qu'ils viennent de France ou d'ailleurs, car la cybersécurité moderne est aussi le fruit d'influences internationales que nous avons su intégrer. Des héritiers qui ne suivent pas aveuglément, mais qui tracent, depuis 1883, leur propre voie en apprenant des autres.

L'auteur est diplômé ESSI 2015, héritier conscient d'une tradition de protection de l'information qui remonte à 1912.

Notes et références

¹ Site de l'ARCSI mentionnant le BECS : https://www.arcsi.fr/

² NSA History : https://www.nsa.gov/History/

³ Internet Society - Brief History : https://www.internetsociety.org/internet/history-internet/brief-history-internet/

⁴ Légifrance - Décret n°77-218 : https://www.legifrance.gouv.fr/

⁵ CLUSIF - Histoire : https://clusif.fr/le-clusif/historique/

⁶ CLUSIF - 20 ans : https://www.globalsecuritymag.fr/Le-CLUSIF-a-fete-ses-20-ans,20130409,43159.html

⁷ Programmez! - Historique CLUSIF : https://www.programmez.com/actualites/le-clusif-fete-ses-20-ans

⁸ CLUSIF - Publications MARION : https://clusif.fr/publications/

⁹ ANSSI - Histoire du SCSSI : https://www.ssi.gouv.fr/agence/missions/historique/

¹⁰ BSI - About : https://www.bsi.bund.de/EN/About-us/About-us_node.html

¹¹ NCSC UK : https://www.ncsc.gov.uk/section/about-ncsc/what-we-do

¹² CISA : https://www.cisa.gov/about

¹³ OSSIR : https://www.ossir.org/

¹⁴ INA - Histoire du Minitel : https://www.ina.fr/ina-eclaire-actu/minitel

¹⁵ Chaos Computer Club : https://www.ccc.de/en/

¹⁶ 2600 Magazine : https://www.2600.com/

¹⁷ DEFCON : https://defcon.org/

¹⁸ leHACK : https://lehack.org/

¹⁹ ANSSI - EBIOS : https://www.ssi.gouv.fr/guide/ebios-2010-expression-des-besoins-et-identification-des-objectifs-de-securite/

²⁰ Club EBIOS : https://club-ebios.org/

²¹ CLUSIF - MEHARI : https://clusif.fr/publications/mehari/

²² CLUSIF - Management du risque : https://clusif.fr/services/management-du-risque/

²³ Légifrance - Décret n°2001-693 : https://www.legifrance.gouv.fr/loda/id/JORFTEXT000000406506

²⁴ Quarkslab : https://www.quarkslab.com/

²⁵ MISC Magazine : https://connect.ed-diamond.com/misc

²⁶ SSTIC : https://www.sstic.org/

²⁷ Légifrance - Arrêté du 25 août 2003 : https://www.legifrance.gouv.fr/loda/id/JORFTEXT000000426730

²⁸ Club EBIOS : https://club-ebios.org/

²⁹ Légifrance - Décret n°2009-834 : https://www.legifrance.gouv.fr/loda/id/JORFTEXT000020828212

³⁰ Le Monde - Interview Pailloux (2014) : https://www.lemonde.fr/pixels/article/2014/03/27/patrick-pailloux-la-france-a-un-savoir-faire-reconnu-en-matiere-de-cybersecurite_4390713_4408996.html

³¹ Le Monde Informatique - Décès Lointier : https://www.lemondeinformatique.fr/actualites/lire-deces-de-pascal-lointier-president-du-clusif-48223.html

³² Journal Officiel - CLUSIF utilité publique : https://www.journal-officiel.gouv.fr/pages/associations-detail-annonce/?q.id=id:202400481551

³³ France Compétences - RNCP ESSI : https://www.francecompetences.fr/recherche/rncp/7474/

³⁴ ANSSI - Direction : https://www.ssi.gouv.fr/

³⁵ ANSSI - EBIOS Risk Manager : https://www.ssi.gouv.fr/actualite/lanssi-lance-la-methode-ebios-risk-manager/

³⁶ ANSSI - EBIOS RM : https://cyber.gouv.fr/la-methode-ebios-risk-manager

³⁷ Légifrance - IM 900 JORF 2021 : https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000043442104

³⁸ United States Patent 5,835,726 (November 10, 1998) - Check Point Software Technologies Ltd. Cite Schauer, H. "An Internet Gate Keeper", Herve Schauer Consultants, dans la section "Other Publications".

Initialement publié sur LinkedIn le 2025-08-21

More like this

Les faucons du numérique

Les faucons du numérique

Une vulnérabilité, c'est une faille à corriger. C'est ce qu'on nous apprend. Un rapport de l'Atlantic Council dit l'inverse : c'est un actif stratégique à exploiter. Et ses auteurs savent de quoi ils parlent — leurs financeurs fabriquent les armes qui en dépendent.
Lord of Cyber War

Lord of Cyber War

La dernière lettre de marque américaine remonte à 1812. Deux siècles plus tard, le Congrès envisage de ressusciter l'instrument. Pour lutter contre le cybercrime, dit-on. L'explication ne tient pas. Quelque chose d'autre se prépare.
Le dernier canal

Le dernier canal

« Le renseignement était authentique. C'était là toute sa beauté. » Le 7 janvier, les États-Unis se sont retirés de trois forums de coopération cyber. Le 9 janvier, la CISA a clôturé dix Emergency Directives. Moins une maturation qu'un arbitrage contraint.
I Am Altering the Deal

I Am Altering the Deal

On January 7, 2026, the United States withdrew from the Hybrid CoE, the Freedom Online Coalition and the GFCE. Three Western cyber forums abandoned. European dependencies remain intact.
I Am Altering the Deal

I Am Altering the Deal

Le 7 janvier 2026, les États-Unis ont quitté le Hybrid CoE, la Freedom Online Coalition et le GFCE. Trois forums cyber occidentaux abandonnés. Les dépendances européennes, elles, restent intactes.
Final report, 2026. Third officer reporting.

Final report, 2026. Third officer reporting.

600 millions de données exposées. 50 organisations majeures compromises. EDR en place, SOC opérationnel, conformité respectée. Elles ont quand même été compromises. Bilan 2025.