Sécurité informatiqueTechnologie

La France crée des “commandos” de cyberdéfense

La France avait déjà pris des dispositions pour renforcer sa cyberdéfense après l’attaque contre Bercy. Mais la menace augmentant, le gouvernement a décidé d’une nouvelle série de mesures et les a présentées en conseil des ministres mercredi matin. Elles s’articulent autour de quatre grands axes.

Le premier objectif est de “renforcer les capacités opérationnelles d’intervention de l’État”. En l’occurrence, la mesure-phare est la création de “groupes d’intervention rapide” (GIR), sorte de commandos (civils) d’informaticiens prêts à réagir en quelques dizaines de minutes. “Il nous faut des moyens, des valises, et des gens prêts à partir en une heure sur place, pour retrouver des signatures et prendre de bonnes décisions”, explique Patrick Pailloux, directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi). “Nous avons déjà projeté des équipes sans ce dispositif, mais aujourd’hui nous avons besoin de professionnaliser ce métier”, poursuit-il. Pouvant être déployés sur l’ensemble du territoire français et à l’étranger – en cas de crise majeure chez nos alliés -, ces groupes seront progressivement étoffés et compteront une trentaine de personnes à l’horizon 2013.

Hygiène informatique

L’Anssi souhaite aussi uniformiser les pratiques de sécurité informatique du gouvernement. Cela passe par une politique interministérielle de sécurité, c’est-à-dire un socle commun de règles “d’hygiène informatique” minimum. L’exemple type est la définition de la longueur et de la fréquence de renouvellement des mots de passe. Mais l’agence va aussi déployer plus largement la “carte agent”. Ce “système d’authentification forte” consiste en une carte à puce que l’utilisateur devra systématiquement présenter pour ouvrir une session sur un ordinateur, en plus de son login et de son mot de passe. Par ailleurs, l’Anssi veut déployer un intranet interministériel capable de survivre à un “dysfonctionnement grave d’Internet”.

Autre aspect important des mesures prises par le gouvernement : la recherche et la formation. L’État va créer une fondation, à laquelle sera subordonné un centre de recherche en cybersécurité. L’ensemble sera “le moins possible étatique”, affirme Patrick Pailloux. “L’idée est de rassembler des personnes très différentes et d’obtenir une sorte de think tank à l’américaine, liant les aspects géopolitiques et techniques”, poursuit-il. Constatant le manque de préparation des jeunes cadres du secteur, l’Anssi veut systématiquement insérer une formation de base en cybersécurité dans les diplômes informatiques supérieurs, avant peut-être d’étendre cette exigence à d’autres domaines universitaires.

Réseau d’alerte

L’Anssi préconise l’établissement d’un “partenariat avec les opérateurs d’infrastructures vitales”. L’objectif est de conseiller les acteurs privés dont l’activité est indispensable à la bonne marche du pays (énergie, alimentation, transports, etc.). L’État mettra enfin en place un réseau d’alerte, pour mieux réagir en cas d’attaque. Il sera “permanent” et servira à “l’échange d’informations techniques et opérationnelles”. Dans un contexte de crise, où la réduction des effectifs est de rigueur dans tous les ministères, l’Anssi n’est pas concernée par les restrictions : de 170 employés aujourd’hui, elle doit passer à 360 fin 2013. Avis aux ingénieurs…

Source: Guerric Poncet – lepoint.fr

Cyberdefense - France
Cyberdefense - France

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.