L'ANSSI nommée coordinateur national de la sécurité IT en cas de "crise"

Si une « attaque informatique majeure » survient, l’Agence nationale de la sécurité des systèmes d’information pourra exiger que l’administration et les opérateurs télécoms débranchent des serveurs ou coupent l’accès Internet.

L’ANSSI va profiter de la transposition actuelle de la directive européenne « Paquet Télécom » en droit national pour forger dans la loi ses nouvelles attributions (par le biais d’une ordonnance).

Ce sera fait « d’ici l’été », considère Francis Delon.

Ce processus permet d’assurer « la sûreté juridique » de « l’autorité nationale de défense des systèmes d’information », estime Patrick Pailloux, Directeur Général de l’ANSSI.

Concrètement, l’agence pourra exiger d’un opérateur télécoms qu’il bloque les serveurs susceptibles de servir de relais dans le cadre d’une attaque massive par botnets.

« Nous pouvons aussi interdire l’usage de clés USB. Les Américains l’ont fait ponctuellement », commente Patrick Pailloux.

Stuxnet, considéré comme le premier agent malveillant visant des installations industrielles sensibles, laisse des traces.

Patrick Pailloux a également insisté sur la nécessité de disposer de « produits de sécurité de très haute qualité » pour « protéger nos secrets les plus essentiels ».

Et cela passe par la cryptologie. Un domaine dans lequel les chercheurs français excellent.

« Quatre objectifs stratégiques »	– Etre une puissance mondiale de cyber-défense;
	– Garantir la liberté de décision de la France par la protection de l’information de souveraineté;
	– Renforcer la cyber-sécurité des infrastructures vitales nationales;
	– Assurer la sécurité dans le cyber-espace.

« Sept axes d’effort »	– Mieux anticiper et analyser l’environnement afin de prendre les décisions adaptées;
	– Détecter les attaques et les contrer, alerter les victimes potentielles et les accompagner;
	– Accroître et pérenniser nos capacités scientifiques, techniques, industrielles et humaines dans l’objectif de conserver l’autonomie nécessaire;
	– Protéger les systèmes d’information de l’État et des opérateurs d’infrastructures vitales pour une meilleure résilience nationale;
	– Adapter notre droit afin de prendre en compte les évolutions technologiques et les nouveaux usages;
	– Développer nos collaborations internationales en matière de sécurité des systèmes d’information, de lutte contre la cyber-criminalité et de cyber-défense pour mieux protéger les systèmes d’information nationaux;
	– Communiquer, informer et convaincre afin de permettre aux Français de prendre la mesure des enjeux liés à la sécurité des systèmes d’information.

Source : ANSSI, février 2011

L’ANSSI nommée coordinateur national de la sécurité IT en cas de « crise »

Pour que mobilité rime avec sécurité : les conseils de l’Anssi

SecNumacadémie : un MOOC « made in ANSSI » pour la cybersécurité

WannaCry : le « ransomware augmenté » qui a suscité l’effroi ce week-end

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu