La sécurité IT est revenue en premier plan avec la présentation par le Premier ministre Manuel Valls de la stratégie dédiée au niveau national.
Un exercice plus conventionnel que les débats liés à la loi sur le renseignement qui a tourné parfois à la foire d’empoigne au regard des libertés individuelles rognées.
On ne parle pas de cyber-défense au sens militaire mais bien de stratégie de sécurité IT pour la société civile.
Cinq axes se distinguent dans cette stratégie nationale refondue : « défense », « protection du citoyen », « sensibilisation », « développement de l’écosystème et coopération ».
La première stratégie de cybersécurité de la France remontait à la période 2010-2011.
Depuis cette période, « une centaine d’attaques informatiques d’importance ont été recensées et traitées, le plus souvent en toute confidentialité, par les administrations et les prestataires de service compétents ».
Au cœur du dispositif de protection : l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) dont les effectifs passeront à 600 en 2017.
« Il y a des attaques aussi puissantes tous les quinze jours sur les grands groupes, qui sont signalées à l’ANSSI« , a déclaré Guillaume Poupard, Directeur général en charge de l’agence nationale de la sécurité IT (rattachée à Matignon via le Secrétariat général de la défense et de la sécurité nationale ou SGDSN).
Selon les propos recueillis par Reuters, Guillaume Poupard compte encadrer les liens commerciaux qui peuvent unir la France à des groupes américains comme Microsoft ou Cisco. Au nom de la souveraineté numérique.
« Nous avons besoin d’eux, il ne faut pas pour autant être naïfs. Certains coeurs stratégiques ne leur sont pas ouverts », a-t-il tranché.
Prise d’une impulsion de s’ouvrir à la communication 2.0, l’ANSSI a récemment ouvert un compte Twitter.
Dans les mesures évoquées vendredi matin dans l’amphithéâtre de la Maison de la Chimie à Paris, le Premier ministre a annoncé la constitution d’un groupe d’experts « pour la confiance numérique » en charge « d’identifier les technologies-clés dont la maîtrise est nécessaire pour les métiers de la cybersécurité ».
La question de la sécurité associée aux OIV (opérateurs d’importance vitale au nombre de 218 en France, tous secteurs confondus) a été évoquée. On attend la publication des premiers arrêtés sectoriels les concernant d’ici fin 2015.
Toujours dans un souci de protéger les moyens de communication essentiels de la Nation, le niveau de sécurité des systèmes d’information de l’État est élevé progressivement.
Cela passe par divers leviers : politique de sécurité des systèmes d’information de l’État (PSSIE), réseau sécurisé interministériel de communications électroniques et déploiement de terminaux mobiles sécurisés.
Pour se rapprocher des soucis plus prosaïques rencontrés par les citoyens français (prises de contrôle à distance de terminaux numériques, fraudes, vols d’identité, rackets, harcèlements…), le gouvernement compte mettre en place une assistance aux « victimes d’actes de cyber-malveillance ».
Elle devrait émerger début 2016 en coordination avec le ministère de la Justice.
Ce dispositif national avec des relais décentralisés adoptera « une forme juridique et une organisation » favorisant la collaboration avec les acteurs du secteur de la cybersécurité (éditeurs de logiciels, plateformes numériques, fournisseurs de solutions).
Autre piste : l’effort de sensibilisation aux cyber-risques à destination des citoyens, des écoliers, des élèves et des éudiants en filières d’enseignement supérieur devrait également être accentué.
Tandis que l’Observatoire national de la délinquance et des réponses pénales aura la charge d’éclaircir « l’examen statistique de la cybercriminalité » qui manque de lisibilité.
Conformément au règlement européen en matière d’identité électronique (eIDAS), la feuille de route en matière d’identité numérique délivrée par l’État sera éclaircie.
A travers la plateforme France Connect, chaque français devrait disposer d’un identifiant unique pour s’authentifier sur divers services numériques de l’administration.
Le tout s’inscrivant dans une démarche de simplification – sans oublier la sécurisation – de la relation avec les usagers.
Rappelons que, dans le cadre de la Nouvelle France industrielle établi par le ministre de l’Economie Emmanuel Macron censé structurer des filières comme celle de la sécurité IT, le plan « cybersécurité » lancé en 2013 par son prédécesseur Arnaud Montebourg est désormais englobé dans le package « Confiance numérique » en association avec le commissariat général à l’investissement et Bpifrance.
Petit signal en faveur de la French Tech : le Premier ministre a rappelé l’appel à projets doté de 10 millions d’euros pour élaborer des technologies garantissant la protection de la vie privée (un volet du programme d’investissements d’avenir).
De son côté, Axelle Lemaire, secrétaire d’Etat à l’Economie numérique, a signé « une Charte » avec cinq opérateurs télécoms français (et/ou fournisseurs de services de messagerie électronique) dédiée au chiffrement de bout en bout des messages qui transitent par leurs serveurs : Bouygues Telecom, Free, Orange, La Poste et Numericable-SFR.
Selon Silicon.fr, l’ANSSI a rappelé les limites de la confidentialité des échanges : les services de renseignement français disposeront d’un droit de regard et d’écoutes des communications électroniques si ces dernières sont susceptibles de nuire à l’ordre public ou d’affecter les intérêts vitaux de la Nation.
Enfin, la nécessaire coopération européenne et internationale en matière de sécurité IT a été rappelée. Les débats se poursuivent notamment autour de la directive NIS relative à la sécurité des systèmes d’information.
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…
Microsoft modifie la fonctionnalité de Recall sur les PC Copilot+ qui passe en opt-in. Reste…