Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

France : L'Anssi se fixe comme priorité la cybersécurité de l'industrie, des OIV, etc.
Et veut concentrer ses actions sur les plus graves attaques

Le , par Olivier Famien

42PARTAGES

11  0 
En 2016, les élections américaines ont fait couler beaucoup d’encre en raison des différents rebondissements qui ont eu lieu. Un des faits qui ont marqué ces élections et dont les conséquences se ressentent encore aujourd’hui, c’est le piratage des données du parti démocrate. Après la fin des élections, toujours dans la même année, nous avons eu une campagne de piratage qui a ciblé l’Organisation pour la sécurité et la coopération en Europe (OSCE) basée à Vienne en Autriche. À côté des faits, nous avons en France la chaîne TV5 Monde qui a été piratée un an avant et en 2017, le mouvement « ;En marche ;! ;» initié par le vainqueur des élections présidentielles françaises a été la cible de pirates informatiques. Tous ces faits montrent une seule chose : le champ de moisson des pirates informatiques s’est déplacé à un très haut niveau dans le monde entier.

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) de la France à travers son directeur Guillaume Poupard et le secrétaire général de la défense et de la sécurité nationale, Louis Gautier, vient de présenter son rapport d’activités portant sur l’année 2016. Pour cette agence, l’année 2016 qui a été « ;marquée par l’apparition de nouvelles menaces capables de fragiliser ;» les démocraties dans le monde a par ailleurs favorisé la « ;prise de conscience renforcée du risque numérique à tous les niveaux de la société ;». Selon le rapport, « ;dans les administrations comme dans les entreprises, la sécurité du numérique tend enfin à s’imposer comme un véritable enjeu de gouvernance ;». Pour ces raisons, l’agence ne s’en cache pas, mais affirme ouvertement qu’elle « ;met tout en œuvre afin de placer la sécurité au premier rang des facteurs de réussite de la transition numérique ;». Il n’est donc pas surprenant de constater qu’elle a présenté ce rapport 2016 sous le thème « ;la sécurité, condition sine qua non d’une transition numérique réussie ;».

L’agence souligne qu’avant cette prise de conscience de la sécurité, les entreprises et industries avaient pour seul souci que leurs systèmes fonctionnent correctement. Une fois que c’est le cas, l’on n’y touche plus. « ;Dans certains systèmes, on ne peut pas mettre à jour : quand un haut-fourneau est lancé, on ne l’arrête plus pendant 30 ans ;», souligne le directeur général de l’Anssi. Ainsi, l’on peut avoir des systèmes vieux de plusieurs décennies, avec la sécurité qui laisse à désirer, mais que l’on ne peut mettre à jour de peur de faire tout arrêter.

À la lumière des attaques informatiques de grande envergure qui ont déjà frappé et qui peuvent frapper à tout moment et à tous les niveaux de la société, « ;les plus hautes autorités de l’État s’emparent désormais du sujet, le plaçant au rang de priorité nationale. Une nécessité renforcée et confirmée par l’actualité récente qui prouve une nouvelle fois l’incidence que peut avoir une cyberattaque sur l’activité de tout un pays, voire au-delà de ses frontières, allant parfois jusqu’à mettre en péril la sécurité physique des citoyens ;».

En 2016, les activités de l’ANSSI étaient encore en hausse avec « ;3235 signalements d’événements de sécurité numérique, 14 ;500 heures de formation dispensées, 500 interventions menées en région ;». Parmi les événements rapportés, l’on a eu « ;512 signalements ayant conduit à 159 traitements d’incidents, dont trois qualifiés de critiques ;». À côté de ceux-ci, nous avons eu 79 événements importants qui ont fait l’objet d’une alerte immédiate auprès des autorités.

Face à ces sollicitations croissantes, l’agence envisage de faire passer le nombre de ses agents chiffré d’environ 500 en 2016 à 700 ou 750 dans les années à venir afin de couvrir la majorité des demandes. Cela est indispensable, surtout quand on sait que lorsque l’agence intervient auprès d’un établissement, cela peut prendre des semaines, voire des mois d’accompagnement, précise Guillaume Poupard.

Aussi, l’agence, dont le cœur d’activités est d’aider les institutions publiques et les opérateurs d’importance vitale (OIV) dans la prévention, la formation et l’agrément de prestataires privés, aussi bien pour les audits et la détection que pour assurer la résilience des systèmes infectés, envisage à terme de se focaliser sur les scénarios les plus critiques ou les cas de piratage les plus graves et de confier le traitement des cas les plus classiques à des prestataires.

En gageant une meilleure sécurité pour les réseaux classiques, « ;Mon intuition est qu’en 2017 et dans les années à venir (...) le champ des attaques va probablement se déplacer ;», a déclaré le directeur général de l’Anssi. Pour ce dernier, il faut maintenant envisager « ;l’attaque à des fins de sabotage de systèmes industriels, de systèmes d’importance vitale, de systèmes de transport, de systèmes énergétiques, soit à des fins de conflit entre États (...) soit à des fins de terrorisme ;».

C’est en vertu de ces nouvelles estimations que l’Anssi compte désormais orienter ses efforts.

Source : Reuters, Rapport Anssi 2016 (PDF)

Et vous ?

Poutine pense que la communauté internationale se focalise trop sur les hackers russes alors qu'il y en a partout dans le monde et même à la CIA
En Marche ! aurait été ciblé par les mêmes hackers russes derrière le piratage du parti démocrate américain, d'après Trend Micro

Voir aussi

Que pensez-vous de la priorité de l’Annsi ?

Que pensez-vous du rapport 2016 de l’Anssi ? Pensez-vous que ce rapport soit crédible ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Marco46
Modérateur https://www.developpez.com
Le 07/06/2017 à 10:34
Le rapport je ne sais pas je n'ai pas lu mais l'ANSSI est très très crédible à mes yeux. C'est une organisation qui fait son travail au lieu de faire de la politique. Quand un homme politique dit une connerie, l'ANSSI donne un avis pro en toute indépendance (les récentes déclarations sur le chiffrement par exemple) et ça fait du bien un peu d'intégrité au milieu de ce bordel généralisé.

A noter l'excellent MOOC publié par l'ANSSI il y a quelques jours. C'est à destination de tout le monde. Ils n'ont publié que le premier module pour le moment (Panorama la sécurité des SI), mais c'est dense. J'ai mis 4h pour valider l'ensemble du module (en suivant bien les vidéos et en lisant bien tout) ! Trois autres modules sont à suivre dans les mois qui viennent.

J'ai même appris ou rafraichi quelques trucs ici ou là, notamment sur l'organisation de la cyber défense nationale. Vous saviez qu'il existe une armée de réserve d'informaticiens ?

Bref, j'ai pas vu passer de news sur le sujet sur dev.com c'est dommage, j'ai appris ça via linkedin.
4  0 
Avatar de Olivier Famien
Chroniqueur Actualités https://www.developpez.com
Le 07/06/2017 à 14:13
Citation Envoyé par Marco46 Voir le message
Vous saviez qu'il existe une armée de réserve d'informaticiens ?

Bref, j'ai pas vu passer de news sur le sujet sur dev.com c'est dommage, j'ai appris ça via linkedin.

La France annonce la création d'un cyber-commandement soutenu par 3 200 combattants numériques et 4 400 réservistes de cyberdéfense d'ici 2019
2  0 
Avatar de Marco46
Modérateur https://www.developpez.com
Le 07/06/2017 à 14:23
Mon post est pas très clair je voulais parler du MOOC de l'ANSSI concernant la news pas de la cyber armée de réserve
1  0 
Avatar de Grouik1er
Candidat au Club https://www.developpez.com
Le 07/06/2017 à 22:13
Slt

J'ai fait le mooc ANSII ....a suivre en septembre ..
Comme ancien IT Pro j'ai vu pas mal de mauvaises pratiques depuis pas mal d années
et il faut que ca change pour nos clients si ce n'est pas trop tard ( pour moi les " pirates " ont deja leurs outils en place )
et mon avis
les attaques récentes vont decider dans les entreprises a ne garder que les OS modernes
les particuliers ne sont pas bien informer ( seul bemol dans la demarche de l ansii a mon sens)
le end user a toujours une machine pro et personnelle

Avec moins d OS différents les attaques a venir pourront toucher beaucoup plus de machines en meme temps .. le pire est a venir
0  0