Au nom de la sécurité, la France pourra bloquer les accès Internet

La Rédaction,

L’Agence française de sécurité des systèmes d’information voit ses pouvoirs étendus. En cas d’attaque, elle pourra demander aux opérateurs de couper les serveurs d’accès Internet affectés.

Quelle est la stratégie de la France en matière de défense et de sécurité des systèmes d’information?, s’interroge ITespresso.fr. Dix-huit mois après la création de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), les principes fondamentaux sont dévoilés au grand public : « quatre objectifs stratégiques » et « sept axes d’effort » (voir en fin d’article). Objectif : « se prémunir des attaques informatiques et garantir la sécurité des Français, des entreprises et de la Nation dans le cyberespace. ». Pas moins.

Cette communication de l’ANSSI intervient alors que ses prérogatives initiales sont étendues. L’agence chargé de la sécurité informatique du pays se voit confier par le Premier ministre une mission « d’autorité nationale de défense des systèmes d’information ». En résumé, en cas « d’attaque informatique majeure » contre la France, l’ANSSI sera chargée « d’organiser la réponse et de décider des premières mesures urgentes à faire mettre en œuvre notamment par les administrations et à terme par les opérateurs de communications électroniques ». Vaste mission.

« C’est une nouvelle responsabilité afin de contenir les attaques et limiter les conséquences, déclaré Francis Delon, secrétaire général de la Défense et de la Sécurité nationale. En cas de crise, l’ANSSI aura la main pour prendre toutes les dispositions nécessaires. Elle donnera les instructions au sein de l’Etat pour savoir si oui ou non il faut couper les systèmes. » Pour se montrer plus réactif, « des décisions doivent être automatisées dans ce cas. »

Au-delà de la protection des opérateurs d’infrastructures vitales, l’agence nationale de la sécurité IT servira donc de courroie de transmission entre le secteur public et privé pour coordonner les efforts de cyber-défense. L’objectif reste néanmoins de protéger les systèmes (capacité de cyber-défense) et non pas d’initier des actions offensives (cyber-attaque). L’ANSSI va profiter de la transposition actuelle de la directive européenne « Paquet Télécom » en droit national pour forger dans la loi ses nouvelles attributions (par le biais d’une ordonnance). Ce sera fait « d’ici l’été », considère Francis Delon.

Ce processus permet d’assurer « la sûreté juridique » de « l’autorité nationale de défense des systèmes d’information », estime de son côté Patrick Pailloux, directeur général de l’ANSSI. Concrètement, l’agence pourra exiger d’un opérateur télécoms qu’il bloque les serveurs susceptibles de servir de relais dans le cadre d’une attaque massive par botnets. « Nous pouvons aussi interdire l’usage de clés USB. Les Américains l’ont fait ponctuellement », commente le dirigeant. Stuxnet, considéré comme le premier agent malveillant visant des installations industrielles sensibles, laisse des traces.

Patrick Pailloux a également insisté sur la nécessité de disposer de « produits de sécurité de très haute qualité [pour] protéger nos secrets les plus essentiels ». Et cela passe par la cryptologie. Un domaine dans lequel les chercheurs français excellent.

Quatre objectifs stratégiques : Etre une puissance mondiale de cyber-défense; Garantir la liberté de décision de la France par la protection de l’information de souveraineté; Renforcer la cyber-sécurité des infrastructures vitales nationales; Assurer la sécurité dans le cyber-espace. Sept axes d’effort : Mieux anticiper et analyser l’environnement afin de prendre les décisions adaptées; Détecter les attaques et les contrer, alerter les victimes potentielles et les accompagner; Accroître et pérenniser nos capacités scientifiques, techniques, industrielles et humaines dans l’objectif de conserver l’autonomie nécessaire; Protéger les systèmes d’information de l’État et des opérateurs d’infrastructures vitales pour une meilleure résilience nationale; Adapter notre droit afin de prendre en compte les évolutions technologiques et les nouveaux usages; Développer nos collaborations internationales en matière de sécurité des systèmes d’information, de lutte contre la cyber-criminalité et de cyber-défense pour mieux protéger les systèmes d’information nationaux; Communiquer, informer et convaincre afin de permettre aux Français de prendre la mesure des enjeux liés à la sécurité des systèmes d’information.

__________________________ AGENDA _______________________
Evènement HP Tech@Work : pour la 1ère fois à Paris

Les 28-29 mars, HP avec ses partenaires, dont Intel, organise pour la première fois à Paris, son évènement professionnel ‘Technology@Work on Tour’. Au programme, pas moins de 33 sessions ‘business’ et techniques, des démos permanentes animées par des experts en stockage de données, logiciels, data-centers, réseaux d’entreprise, ‘cloud computing’, développement durable… Thème 2011: « Comment devenir une entreprise ‘Instant-on’. Programme détaillé, inscription, cliquez ici