Sécurité IT : une simulation d’attaque majeure sur les systèmes d’information organisée en France

La France se mobilise pour répondre à une éventuelle cyber-attaque de grande envergure.

Selon l’Agence nationale de la sécurité des systèmes d’information, un « exercice de réponse à une crise majeure d’origine informatique » – intitulé PIRANET 2010 – s’est déroulé les 23 et jeudi 24 juin dernier.

« Il s’agissait d’un des quatre exercices majeurs de l’année organisés par le Secrétariat général de la défense et de la sécurité nationale (SGDSN) », indique l’ANSSI qui se montre peu disert sur les détails.

« Cet exercice a permis de valider l’articulation entre la gestion des dysfonctionnements des réseaux de télécommunication et des systèmes d’information essentiels d’une part, et celle des effets de ces dysfonctionnements sur la vie de la nation d’autre part » , précise l’agence nationale en charge de la sécurité IT.

Enfin, cette simulation a « permis d’entraîner les services de l’État à l’analyse des causes de la crise cybernétique et à la prise de décision dans une situation difficile à appréhender, notamment en raison de sa complexité technique. »

Ce genre de manœuvre pour répondre aux risques de cyber-attaques s’inscrit dans la continuité du Livre Blanc de la Défense et de la Sécurité nationale, approuvé par le Président de la République en juin 2008.

Ce document mettait notamment en exergue la dépendance technologique de notre société et sa vulnérabilité en cas d’assaut numérique.

Il avait déclenché une première réaction au sommet de l’État, qui s’est concrétisée avec la création de l’ANSSI qui a vocation à rattraper le retard accumulé au fil des ans en matière de sécurité IT.

Les Etats-Unis se montrent également préoccupés par les attaques informatiques de grande ampleur.

En début d’année, plusieurs experts de la cyber-sécurité ont plaidé devant le Congrès américain pour la conception d’infrastructures vitales sécurisées car les réseaux sont jugés trop vulnérables.