Comment se défendre de la cybermenace

 |   |  569  mots
Avec les centrales nucléaires, les aéroports figurent au rang des infrastructures les plus sensibles.
Avec les centrales nucléaires, les aéroports figurent au rang des infrastructures les plus sensibles. (Crédits : reuters.com)
Avec les centrales nucléaires, les aéroports figurent au rang des infrastructures les plus sensibles. Ultra-connectés, travaillant avec des prestataires par milliers, ces hubs sont des cibles de choix pour les pirates informatiques, au même titre que les grands industriels de l'aéronautique et du spatial. Consciente du péril, la France va imposer des règles sécuritaires aux entreprises les plus sensibles.

Mails infectés envoyés à des employés clés, intrusions sur les systèmes d'information... Indéniablement, les pirates informatiques, ou hackers, font preuve de plus en plus d'imagination et de sophistication. Avec des objectifs qui vont du vol de données commerciales à la subtilisation de savoir-faire technologique en passant par la mise à mal de sites industriels, sans négliger la malveillance voire la mise sur pied d'un attentat.

Quels moyens sont déployés par les aéroports français pour lutter contre ces menaces ? La question est sensible. Tellement sensible que tous ceux qui ont été contactés par nos soins ont préféré botter en touche, de peur de livrer des informations stratégiques...

Obligation de déclaration, pour les victimes d'attaques...

De son côté, l'Etat a décidé de prendre les choses en main pour éviter toute conséquence dramatique. Sont désormais sous surveillance plusieurs secteurs clés, dont le transport. Plus précisément, 218 opérateurs d'infrastructure vitale (OIV), dont les noms sont bien gardés, œuvrant dans ces secteurs et surveillés par l'Agence nationale de la sécurité des systèmes d'information (ANSSI), branche cybersécurité du Secrétariat général de la défense et de la sécurité nationale.

La Loi de programmation militaire 2014 - 209 a, en effet, constitué un tournant. Son article 22 a fait de la France « le seul pays qui protège, par la loi, les opérateurs d'importance vitale, en imposant la mise en place des règles de sécurité définies par l'ANSSI, la remontée d'informations de la part des victimes d'attaques afin de donner l'alerte, de voir s'il y a d'autres attaques simultanées et de les aider à y répondre », détaillait Guillaume Poupard, directeur général de l'ANSSI, lors de son audition devant la Commission des affaires étrangères et de la défense du Sénat en novembre 2014.

Contrôle des procédures de sécurité chez les opérateurs

« Cet article permet également à l'ANSSI d'effectuer des contrôles sur les opérateurs en vue de vérifier que les moyens de sécurisation sont réellement mis en place et là, nous sommes dans le domaine règlementaire. Enfin cet article nous permet, en cas de crise majeure, comme celle subie par l'Estonie en 2007 avec une paralysie du pays, de donner des consignes strictes aux opérateurs afin de limiter, dans l'urgence, les conséquences de ces attaques. »

Les contrôles mentionnés par Guillaume Poupart seront réalisés par des prestataires indépendant soigneusement choisis. En cas de crise grave, à charge pour le Premier ministre d'imposer des règles qui s'appliqueront aux OIV.

Du pain sur la planche pour l'Anssi

Le décret du 25 mars 20215 confère à l'ANSSI ces nouveaux pouvoirs. Une première étape qui va être suivie par d'autres, avec la publication tout au long de l'année d'arrêts fixant les règles de sécurité « à la fois efficaces du point de vue de l'accroissement de la cybersécurité, adaptées aux spécificités des divers métiers et soutenables humainement et financièrement par les opérateurs d'importance vitale », secteur par secteur (approvisionnement en énergie, gestion de l'eau, transports, produits de santé, etc).

Clairement, l'ANSSI aura du travail. Ses effectifs, dont la moyenne d'âge est aujourd'hui de 28 ans, suivront en conséquence, atteignant 700 personnes en 2017.

___

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 02/06/2015 à 12:52 :
Le jour où arrêtera de vouloir à tout prix connecter n'importe qui et n'importe quel objet sans aucune sécurité sous prétexte de d'aller vers l'économie de demain (et de tenter de relancer par tous les moyens celle d'aujourd'hui !), on aura déjà fait un grand pas pour résoudre le problème !

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :