L’ANSSI renforce la cyber-sécurité « temps réel » de l’Etat
Face aux menaces grandissantes, l’agence nationale en charge de la sécurité IT prend une série de mesures pour les administrations et les opérateurs critiques.
L’ANSSI va superviser le renforcement de la sécurité autour des systèmes d’information rattachés à l’Etat mais aussi des opérateurs vitaux.
Une communication a été réalisée dans ce sens lors du Conseil des ministres du 25 mai.
Mais elle survient dans un contexte « d’évolution de la menace et de la multiplication des attaques informatiques de grande ampleur » : on a en mémoire la cyber-attaque qui a touché le Minefe début mars.
Mais plus récemment, un acte de piratage visant des serveurs d’EDF (et qui a conduit la police française à pousser les investigations en Allemagne) se révèle encore plus inquiétant.
Désormais considérée comme le coordinateur national de la sécurité IT « en cas de crise », l’Agence nationale de la sécurité des systèmes d’information prend donc une série de mesures visant à se montrer encore plus réactif et vigilant vis-à-vis des cyber-menaces.
Cela passe d’abord par la création d’un « groupe d’intervention rapide » qui a vocation à intervenir rapidement sur les systèmes d’information de l’État et des opérateurs critiques en cas de risques prononcés (détection, traitement et assistance).
Cette unité spéciale dispose d’un mandat pour intervenir dans « les administrations et les organismes publics ou chez les opérateurs critiques ».
Ces derniers font l’objet d’une attention particulière. L’objectif est de monter une collaboration plus efficiente : partage d’informations, analyse des remontées d’incidents et audits de sécurité.
« Lorsque l’État a connaissance d’une attaque informatique visant des opérateurs d’infrastructures vitales ou des établissements sensibles il doit être en mesure de contacter ceux-ci en temps réel. »
(lire la fin de l’article page 2)