Nec Pluribus Impar

' Au-dessus de tous ', l'une A des devises de l'Armée, les 250 agents de l'Anssi, la nouvelle agence nationale de sécurité des systèmes d'information, espèrent l'appliquer. On pourra reprocher à cette unité de cyberdéfense un manque de moyens ou un uniforme trop large par rapport aux premières missions allouées. Reste qu'un signal fort est envoyé aux entreprises pour qu'elles comprennent que les problèmes de sécurité ont dépassé la mise à jour de l'antivirus et le mot de passe égaré sur un Post-it. ' Le monde a changé ', me confiait récemment le DSI d'un groupe industriel. C'est en voulant mieux protéger l'accès à ses milliers de postes de travail que ce dernier a finalement revu en profondeur l'ensemble de ses procédures de sécurité. Raisons évoquées : des cyberattaques plus sophistiquées, plus furtives et qui se déploient à grande vitesse. Trois facteurs inquiètent d'ailleurs les DSI. Leurs systèmes s'interconnectent au sein et en dehors de l'entreprise. Sites répartis géographiquement, utilisateurs nomades, partenaires qui accèdent à des pans du système d'information. La moindre faille et les répercussions se font en cascade. Un deuxième point touche à la décentralisation des responsabilités SI. Les directions métier pilotent des projets IT. Une mauvaise configuration dans l'outil de supervision des accès ou des manquements aux règles d'administration fragilisent l'ensemble. La troisième inquiétude porte sur la rapidité de propagation d'une attaque. Autant de raisons qui poussent les entreprises au paradoxe d'être à la fois strictes sur leurs règles de sécurité tout en conservant une certaine agilité. Et si les grands comptes sont a priori armés, c'est loin d'être le cas pour les milliers de PME et TPE. Le rôle de l'Anssi ne peut qu'être bénéfique. Le but n'est pas de remplacer des prestataires ou éditeurs spécialisés, mais de prévenir, dalerter et de conseiller, au-dessus de tous.