L’ANSSI renforce la cyber-sécurité « temps réel » de l’Etat

L’ANSSI va superviser le renforcement de la sécurité autour des systèmes d’information rattachés à l’Etat mais aussi des opérateurs vitaux.

Une communication a été réalisée dans ce sens lors du Conseil des ministres du 25 mai.

Mais elle survient dans un contexte « d’évolution de la menace et de la multiplication des attaques informatiques de grande ampleur » : on a en mémoire la cyber-attaque qui a touché le Minefe début mars.

Mais plus récemment, un acte de piratage visant des serveurs d’EDF (et qui a conduit la police française à pousser les investigations en Allemagne) se révèle encore plus inquiétant.

Désormais considérée comme le coordinateur national de la sécurité IT « en cas de crise », l’Agence nationale de la sécurité des systèmes d’information prend donc une série de mesures visant à se montrer encore plus réactif et vigilant vis-à-vis des cyber-menaces.

Cela passe d’abord par la création d’un « groupe d’intervention rapide » qui a vocation à intervenir rapidement sur les systèmes d’information de l’État et des opérateurs critiques en cas de risques prononcés (détection, traitement et assistance).

Cette unité spéciale dispose d’un mandat pour intervenir dans « les administrations et les organismes publics ou chez les opérateurs critiques ».

Ces derniers font l’objet d’une attention particulière. L’objectif est de monter une collaboration plus efficiente : partage d’informations, analyse des remontées d’incidents et audits de sécurité.

« Lorsque l’État a connaissance d’une attaque informatique visant des opérateurs d’infrastructures vitales ou des établissements sensibles il doit être en mesure de contacter ceux-ci en temps réel. »

(lire la fin de l’article page 2)