L’ANSSI nommée coordinateur national de la sécurité IT en cas de « crise »

Cloud

Si une « attaque informatique majeure » survient, l’Agence nationale de la sécurité des systèmes d’information pourra exiger que l’administration et les opérateurs télécoms débranchent des serveurs ou coupent l’accès Internet.

Quelle est la stratégie de la France en matière de défense et de sécurité des systèmes d’information ? Il y a une partie rendue publique et un volet qui reste secret.

Presque deux ans après la création de l’Agence nationale de la sécurité des systèmes d’information, les principes fondamentaux sont dévoilés au grand public : « quatre objectifs stratégiques » et « sept axes d’effort » (voir tableau en fin d’article).

Objectif : « se prémunir des attaques informatiques et garantir la sécurité des Français, des entreprises et de la Nation dans le cyberespace. »

Cette communication de l’ANSSI intervient alors que ses prérogatives initiales sont étendues.

Elle se voit confier par le Premier ministre une mission « d’autorité nationale de défense des systèmes d’information ».

En cas « d’attaque informatique majeure » contre la France, l’ANSSI sera chargée « d’organiser la réponse et de décider des premières mesures urgentes à faire mettre en œuvre notamment par les administrations et à terme par les opérateurs de communications électroniques ».

« C’est une nouvelle responsabilité afin de contenir les attaques et limiter les conséquences », a déclaré Francis Delon, Secrétaire général de la Défense et de la Sécurité national, lors d’une conférence de presse. « En cas de crise, l’ANSSI aura la main pour prendre toutes les dispositions nécessaires. Elle donnera les instructions au sein de l’Etat pour savoir si oui ou non il faut couper les systèmes. »

Pour se montrer plus réactif, « des décisions doivent être automatisées dans ce cas. »

Au-delà de la protection des opérateurs d’infrastructures vitales, l’agence nationale de la sécurité IT servira donc de courroie de transmission entre le secteur public et privé pour coordonner les efforts de cyber-défense.

L’objectif reste néanmoins de protéger les systèmes (capacité de cyber-défense) et non pas d’initier des actions offensives (cyber-attaque).

Lire la fin de l’article page 2

Lire aussi :

Lire la biographie de l´auteur  Masquer la biographie de l´auteur