Sécurité IT : l’ANSSI doit encore prouver sa pertinence

CloudEntreprise

Débat Cercle de la sécurité : bilan d’étape de l’Agence nationale pour la sécurité des systèmes d’information. Son directeur Patrick Pailloux « encaisse les coups » et revient sur les premiers pas (« Passeport conseils sécurité au voyageur », guide cloud…).

Prochain guide sur le cloud

Les premières initiatives sous la bannière ANSSI apparaissent : certification produits de sécurité IT à divers niveaux afin de conseiller les PME, Passeport spécial protection des données lors des déplacements professionnels, nouveau centre de détection des menaces informatiques qui commencent à être opérationnel…

Prochainement, l’ANSSI va publier un guide sur les problématiques d’externalisation des ressources informatiques (cloud computing).

Au niveau européen, l’ENISA, agence de sécurité IT au niveau de l’Union européenne, a récemment publié une documentation sur le même thème.

Autre chantier bientôt achevé : la publication officielle du référentiel général de sécurité (RGS*). « Un dernier arrêté est attendu dans quelques semaines. On communiquera à ce moment-là. »

L’ANSSI tente de se rapprocher des citoyens et des entreprises avec la création « d’observatoires zonaux » (7 sur le territoire métropolitain) mais les moyens sont limités (une personne à mi-temps par zone).

« Ce n’est pas une ANSSII light en province. Plutôt des relais destinés à assurer une animation locale vers le public et le parapublic », suggère Patrick Pailloux.

*Référentiel général de sécurité ou RGS : définit les règles de sécurité qui s’imposent aux autorités administratives dans la sécurisation de leurs systèmes d’information (source : Portail de la modernisation de l’Etat).

Cyber-attaques contre Google en Chine : « pas d’impact en France »
Interrogé par ITespresso.fr sur l’impact des attaques sur les infrastructures de Google depuis la Chine en fin d’année dernière (qui ont aussi affecté une vingtaine d’autres entreprises de divers horizon comme l’énergie ou les médias), Patrick Pailloux, Directeur de l’ANSSI, a assuré « qu’il n’y avait pas eu d’impact à sa connaissance sur les entreprises françaises ». L’ANSSI n’aurait pas publié de recommandations spécifiques pour les filiales de grandes compagnies françaises installées en Chine. « Les directions informatiques des grandes entreprises ont leurs propres outils pour communiquer en interne sur le sujet », déclare Patrick Pailloux. « En revanche, c’est plus inquiétant pour les PME qui font leurs premiers pas dans l’exportation sur le marché chinois et qui ne sont pas forcément conscientes des dangers encourus. » Le directeur de l’ANSSI estime que les « attaques de type cheval de Troie ne sont pas si sophistiquées que certains médias ne le prétendent ». Même si les dirigeants de Google affirment le contraire.

Lire aussi :

Lire la biographie de l´auteur  Masquer la biographie de l´auteur