L’Etat s’attaque à la cyber insécurité
Pour mieux lutter contre les attaques informatiques des systèmes de l’administration, le gouvernement renforce les moyens de l’Anssi chargée de la sécurité informatique du pays et lui attribue quatre mesures clées.
L’attaque informatique qui a touché une centaine de postes du ministère de l’Économie, des Finances et de l’Industrie en mars dernier est visiblement restée en travers de la gorge du gouvernement. Lequel prend les mesures pour lutter plus efficacement contre à défaut de pouvoir les éviter.
Hier, en Conseil des ministres, le gouvernement a donc décidé de renforcer les pouvoirs de l’Anssi (Agence nationale de la sécurité des systèmes d’information). Il vient de lui attribuer quatre mesures à la hauteur de sa mission. A commencer par la création d’un groupe d’intervention rapide. Intervenant dans les administrations, organismes publics ainsi que les opérateurs critiques, ce GIGN du cyber espace devra rechercher et détecter les compromissions, superviser les opérations de traitement d’incident ou de reconstruction des systèmes, et porter assistance aux alliés en cas de crise informatique.
Intervenir c’est bien, prévenir c’est mieux. L’Anssi est également chargée d’augmenter le niveau de sécurité des systèmes d’informations de l’Etat. Ce qui passera d’abord par une mise à niveau de la sécurité des systèmes et l’homogénéisation de ces différents niveaux pour une administration simplifiée et, donc, plus efficace. Mais aussi par la généralisation de l’usage de la carte à puce pour authentifier les agents de l’Etat et par l’usage de produits et services dûment labélisés (comme le prévoit le référentiel général de sécurité selon le décret n° 2010-112 du 2 février 2010). Un intranet résilient est également prévu pour assurer la continuité des services de l’Etat en cas de défaillance technique. Une bonne occasion de repenser l’architecture des réseaux ministériels actuels.
La sécurité s’inscrira également dans une action pédagogique. La cybersécurité sera inscrite aux programmes des formations supérieures, notamment les formations d’ingénieurs de tous poils. La création d’une fondation et d’un centre de recherche en cybersécurité, en partenariat avec les acteurs de l’industrie, est également au programme.
Dernière mesure : améliorer la sécurité des d’infrastructures vitales. Laquelle passera par un renforcement de la coopération avec les opérateurs d’infrastructures vitales à travers un échange des informations entre les deux parties. Echange qui donnera naissance à un réseau d’alerte dédié aux attaques informatiques. Sur lequel sera évidemment connecté le groupe d’intervention rapide. La boucle est bouclée.
Pour mener à bien sa mission, l’Anssi verra ses moyens augmentés. A commencer par les équipes. Lesquelles devraient passer de 170 agents à 360 en 2013.
