Sécurité IT : Piranet, “stress test” des infrastructures critiques de l’Etat

Cloud
logica-attaque-reseau-malware-cyber-anonymous

L’ANSSI a monté un test du dispositif Piranet, qui vise à évaluer le degré de résilience des réseaux critiques nationaux en cas de crise.

Scénario noir : une attaque à grande échelle vise l’Internet français et les réseaux des administrations.

La semaine dernière, l’Etat français a mené une simulation de vaste cyber-attaque afin de mettre Piranet à l’épreuve.

Ce qui a permis d’évaluer le dispositif de réaction Piranet enclenchée en cas de cyber-offensif touchant les intérêts de la Nation.

Le plan gouvernemental de réaction vis-à-vis des assauts informatiques de grande ampleur a vocation à “apprécier la capacité de l’État à prendre les mesures nécessaires dans une situation exigeant une forte réactivité”, selon le communiqué.

Sous la supervision de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), l’opération Piranet 2012 a également permis d’évaluer le dispositif de la communication étatique en direction de la population en cas de crise majeure.

Mais le bilan de l’opération n’est pas fourni.

Pour cet exercice grandeur nature, le cercle des “acteurs impliqués dans la gestion de crise” a été élargi au-delà de la sphère gouvernementale.

Des opérateurs d’importance vitale, en charge des infrastructures les plus critiques pour la Nation (santé, transports et télécoms), ont été associés.

Selon l’ANSSI, un “exercice de réponse à une crise majeure d’origine informatique” – intitulé Piranet 2010 – avait été organisé entre le 23 et le 24 juin 2010.

Elle avait aussi déjà participé à ce type d’opération à un niveau européen (avec la collaboration de l’ENISA, agence européenne de sécurité IT) voire international (opération Cyber Storm lancée depuis les Etats-Unis).

Au cours du premier trimestre 2011, plusieurs institutions étatiques ou gouvernementales avait été visées par des attaques informatiques (Elysée, Matignon, ministère des Affaires étrangères, ministère de l’Economie…).

De plus, la multiplication des actions de type hacktivisme (Anonymous et les attaques par déni de services) place les autorités sur un qui-vive permanent en termes de sécurité IT.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur