L’ANSSI renforce la cyber-sécurité « temps réel » de l’Etat
Face aux menaces grandissantes, l’agence nationale en charge de la sécurité IT prend une série de mesures pour les administrations et les opérateurs critiques.
Vers une politique interministériel de sécurité
Plus impliquant d’un point de vue organisationnel, l’ANSSI appelle à une « élévation » et une « homogénéisation » du niveau de sécurité de l’ensemble des systèmes d’information de l’État.
Il s’agira de mettre en œuvre « des règles de sécurité minimales communes » dans un schéma de politique interministérielle de sécurité.
L’arrivée d’un « Mr DSI de l’Etat » devrait faciliter la tâche. De là à prendre aussi une casquette de RSSI transversal…
Fin février, Jérôme Filippini a pris les commandes de la toute fraîche direction interministérielle des systèmes d’information et de communication de l’Etat (DISIC).
La dimension d’authentification forte par carte à puce sera également renforcée avec le déploiement de la « Carte agent » sous la houlette de l’Agence nationale des titres sécurisés.
Plus près des prérogatives de l’ANSSI, les administrations devront recourir à des produits et services labellisés par ses soins.
Autre mesure visant à décloisonner les systèmes informatiques de l’Etat montés par silos : le déploiement d’un « intranet interministériel résilient » visant à favoriser la continuité de l’action gouvernementale et administrative « en cas de dysfonctionnement grave d’Internet ».
Il pourrait suivre l’exemple d’Isis, un intranet « hautement sécurisé » pour le compte du Secrétariat général de la Défense nationale (et donc de l’Elysée) dont l’installation remonte à 2007.
Enfin, dans un souci de vulgarisation de son domaine de prédilection, l’ANSSI annonce la création d’une fondation sous la forme d’un partenariat public-privé (financement de projets de recherche, analyse stratégique des besoins, soutien au transfert de l’innovation…) et d’un centre R&D en cyber-sécurité.
« Trop d’ingénieurs ou d’universitaires, y compris dans les filières techniques, arrivent aujourd’hui sur le marché du travail sans avoir jamais été formés à « l’hygiène numérique », constate l’ANSSI dans sa communication.
Presque deux ans après sa création, l’agence nationale de sécurité informatique tente toujours de disposer d’une cartographie rationnelle de la sécurité IT de l’Etat. Et on sent bien qu’il reste du chemin à parcourir.