L’Agence nationale de la sécurité des systèmes d’information (Anssi), qui a pour mission de protéger les réseaux de l’Etat et de garantir la sécurité informatique des opérateurs d’importance vitale (OIV), a rendu public, le 24 janvier, son rapport annuel. Son directeur, Guillaume Poupard, a insisté sur la nécessité de développer une «autonomie stratégique» européenne en matière de cybersécurité. Les détails !
La détection des attaques informatiques est un enjeu prioritaire que l’UE est appelée à relever. Pour ce faire, une meilleure implication des Etats membres dans les sujets « cyber» et un renforcement de l’agence européenne de cybersécurité, l’Enisa, doivent être érigés en priorités pour l’année 2018. Mais ceci ne doit pas pour autant constituer une atteinte aux « domaines liés à la souveraineté nationale», selon le patron de l’Anssi. Par ailleurs, le Sénat examinera dans quelques semaines le projet de loi de programmation militaire (LPM) pour les années 2019 à 2025, qui prévoit dans son article 19 l’autorisation aux opérateurs de télécommunications de déployer, sur leurs réseaux, des «dispositifs de détection» permettant de surveiller le trafic, dont l’utilisation est subordonnée à la demande de l’Anssi. Ce texte prévoit également d’accorder à l’Anssi la permission d’installer ses propres «sondes» auprès des opérateurs et des hébergeurs pour qu’elle puisse détecter et surveiller l’activité de pirates informatiques. La présentation du rapport était donc l’occasion pour l’agence de défendre et faire la promotion de ce projet de loi.
Claire Landais, Secrétaire générale à la défense et à la sécurité nationale (SGDSN), a, pour sa part, souligné l’importance de la «détection précoce» dans la prévention des attaques informatiques majeures. Poupard, quant à lui, estime qu’il y a « un espace extrêmement vaste dans lequel on est aveugle» situé entre les ministères bénéficiant de la protection de l’Anssi, et les entreprises sensibles, soumises à des obligations spécifiques en matière de sécurité de leurs réseaux. L’agence a présenté et expliqué le fonctionnement de ses «sondes» de détection, déployées dans les réseaux des ministères, et des types d’information qu’elles transmettent, de manière à dissiper les inquiétudes et les zones d’ombres qui planent sur ces nouvelles mesures.
La sécurité informatique est une préoccupation constante aussi bien pour l’Etat que pour l’ensemble des entreprises. Si vous souhaitez y faire votre carrière, n’hésitez pas à découvrir les programmes de l’EPSI, l’école d’ingénierie informatique !