Parad’IT : l’ANSSI à l’assaut des cybers-attaques… contre l’État

Le Livre Blanc sur la défense et la sécurité nationale du 17 juin 2008 prévoyait la création d’une Agence Nationale de Sécurité des systèmes d’informations (ANSSI) devant succéder à la Direction Centrale de la Sécurité des Systèmes d’informations (DCSSI), eh bien voilà qui est chose faite !!! L’ANSSI, qui comme son prédécesseur sera placée sous la tutelle du Secrétariat général à la défense national (SGDN) et du premier ministre, a été lancée le mardi 8 juillet 2009.

Ses missions :

–       La défense informatique

  • La sécurisation des réseaux de l’État
  • Responsable des réseaux interministériels sécurisés (RIMBAUD et ISIS)
  • Le déploiement d’un système de détection des événements susceptibles d’affecter la sécurité des systèmes d’information de l’État : « service de veille, de détection, d’alerte et de réaction aux attaques informatiques »
  • La création d’un centre de détection précoce des attaques informatiques (CERTA)

–      Le développement de produits de très haute sécurité et des réseaux de confiance

–      Conseil aux administrations et au secteur privé

–      Développement de la sécurité dans la société de l’information via le portail de la sécurité informatique

Assurer la continuité des missions de DCSSI :

–      La labellisation des produits de sécurité

–      La création d’un réservoir de compétence pour les administrations et les opérateurs

–      Chargée de la promotion des technologies, des systèmes et des savoir-faire nationaux en technologie numérique

Présenté ainsi, cela à l’air d’un conte merveilleux : la solution aux cybers menaces et cybers attaques aurait-elle été trouvée ? Avec cette double compétence préventive (grâce au centre de détection des cybers menaces, aux produits de sécurités labellisé, à la sensibilisation de la société de l’information) et défensive (protection des réseaux d’État).

Juste deux questions : où se trouve le volet offensif de ses missions ? Ah… il n’y en a pas. Et à part l’État, peut-il s’occuper de moi ou de mon entreprise ? Pas encore ? Encore un organisme non seulement dépourvu de force contraignante, mais en plus réservé aux ministres… En effet, si l’ANSSI collabore avec la police pour exercer son mandat, il ne s’agit pas pour autant d’un organisme de lutte contre la cybercriminalité (pas encore), de plus elle ne peut pas disposer d’un droit de regard sur ce qui se passe au niveau des DNS, ni obliger les entreprises victimes d’attaques à lui en communiquer les détails.

Quelle sera la prochaine étape de la lutte contre les cybers menaces (pas seulement au niveau gouvernemental), et surtout en matière de cybercriminalité ? Peut-être que cette fois ci se seront ces organismes qui passeront à l’attaque et peut-être que toute la société de l’information (opérateurs privés, particuliers, entreprises et… organismes étatiques) pourront en profiter. On pourra enfin parler de « traque » des cybercriminels ou des potentiels cybers menaces…

Publicités

Commentaires fermés

%d blogueurs aiment cette page :