Pour gérer vos consentements :
Categories: Cloud

Une vraie Agence nationale de la sécurité IT pourrait émerger en 2009

Salle comble pour suivre l’intervention de Patrick Pailloux, Directeur de la Direction centrale de la sécurité des systèmes d’information (DCSSI) rattachée au Secrétariat général de la Défense nationale. C’est la première fois que le « Mr sécurité informatique de l’Etat » se déplaçait aux Assises de la Sécurité à Monaco qui en est à sa huitième édition.

Une intervention attendue à suivre après la publication en juin du Livre Blanc sur la Défense qui inclut pour la première fois un volet cyber-défense. Placer la sécurité informatique au coeur de la stratégie militaire, c’est un grand pas dans la lignée des recommandations Pierre Lasbordes (député de l’Essonne, UMP), un spécialiste de ce domaine qui avait publié un rapport ad hoc en 2006 mais qui avait reçu peu d’écho à l’époque.

Des puissances comme les Etats-Unis ou la Chine ont déjà intégré ce paradigme à part entière dans leur propre système de défense. Et l’actualité sonne comme un rappel à l’ordre : les attaques informatiques visant l’Estonie en 2007 et plus récemment la Géorgie dans le courant de l’été 2008 montrent que la cyber guerre n’est plus un concept abstrait. « C’est la première fois que l’on attaque un pays par l’arme informatique », commente Patrick Pailloux

L’approche est validée au plus haut sommer de l’Etat, qui considère désormais les risques d’attaques informatiques comme « majeures et fortement problables », explique Patrick Pailloux en reprenant les termes exacts figurant dans le Livre Blanc. L’objectif est donc de « développer une capacité de cyber-défense ambitieuse à l’échelle des enjeux et de l’Etat ».

Enisa : il faut du concret

La première consistera à créer une Agence de protection des réseaux et systèmes d’information digne de ce nom, qui devrait émerger en 2009. Certainement à partir de la « couche » DCSSI qui comporte un effectif de 110 personnes actuellement. « Nous allons nous doter d’une force de frappe qui va nous permette de nous rapprocher de nos homologues européens. »

Justement, parlons de l’Europe et l’European Network and Information Security Agency (Enisa) créé en mars 2004. Le mandat de cette agence paneuropéenne a été prolongé de trois ans. « Il faut que l’ENISA devienne plus concrète », estime Patrick Pailloux, qui ne cache guère sa perplexité sur cette initiative et ses premiers travaux.

Le représentant de la DCSSI estime que le Livre Blanc de la Défense au nom de l’Etat français pourrait servir de base pour élaborer un Livre Blanc européen.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

5 mois ago