 |
Emploi
|
|
Start-up
|
|
Evénements 01 | |
Avis d'expert | |
Vidéos | |
Indicateurs
|
|
Distribution
|
|
Telecharger Pro
|
|
Livres blancs | |||||||||||||||||||||
La France se prépare à l’éventualité d’une guerre numérique
par mail
l'article
En matière de sécurité informatique, l'Etat français passe la vitesse supérieure. A l'instar des Etats-Unis et de leur NSA, la France dispose maintenant d'une structure chargée explicitement de contrer les attaques informatiques. Publié hier au Journal officiel, le décret n°2009-834 du 7 juillet 2009 officialise la création de l'Agence nationale de la sécurité des systèmes d'information (Anssi).
Prévue par le Livre blanc sur la défense nationale de 2008, l'Anssi remplace la Direction centrale de la sécurité des systèmes d'information (DCSSI), qui avait été créée en juillet 2001. Tout comme celle-ci, elle relève du Premier ministre et se trouve sous la tutelle du Secrétariat général de la défense nationale (SGDN). Mais son champ d'action est plus large car, outre une traditionnelle mission de surveillance des sites gouvernementaux, la nouvelle agence pourrait intervenir en cas de guerre numérique (espionnage, détection, attaques de ressources ciblées, etc.).
Elle dispose en effet d'un comité stratégique de la sécurité des systèmes d'information. Et parmi les membres de ce comité figurent rien de moins que les plus grands responsables de la défense nationale. Le chef d'état-major des armées, le délégué général pour l'armement (DGA) mais aussi le patron de la Direction générale de la sécurité extérieure (DGSE) et celui de la Direction centrale du renseignement intérieur (DCRI).
Une montée en puissance du Cossi
L'une des missions principales de l'Anssi sera d'évaluer et de détecter les attaques informatiques. Pour effectuer correctement cette mission, l'agence devrait compter environ 250 personnes d'ici à trois ans (contre 110 pour la DCSSI). Elle s'appuiera sur une structure existante, le Centre opérationnel de sécurité des systèmes d'information (Cossi), mis en place dès octobre 2003 et amené à être renforcé : celui-ci recrute en effet plusieurs spécialistes, comme un expert en cryptographie des composants et un autre en sécurité des systèmes électroniques et microélectroniques, pour son laboratoire sans fil.
Installé dans le quartier des Invalides, à Paris, ce centre a officiellement pour mission d'évaluer les menaces pesant sur les systèmes d'information, de donner l'alerte et de développer les capacités à les contrer et à les prévenir. « Nous sommes le seul centre opérationnel de veille 24 h/24, 7 j/j, en Europe », précise Philippe Brandt, responsable du Cossi.
Ce centre d'expertise est à ce jour composé de 24 personnes, quasiment toutes des ingénieurs en informatique. A titre d'exemple, pour ne pas être pris au dépourvu par de nouvelles formes d'attaques (comme les attaques de machines zombies ou les rootkits), le centre a installé différentes sondes qui attrapent « tout ce qui traîne » à certains points de la Toile. D'autres outils développés en interne détectent en temps réel les flux de données sur les sites, afin de repérer les comportements anormaux et de lancer des alertes.
La sécurisation des communications gouvernementales
Enfin, l'Anssi va assurer la conception et le déploiement des moyens interministériels sécurisés de communications électroniques nécessaires au président de la République et au gouvernement. Elle devra aussi développer des mesures de protection des systèmes d'information et déployer un système de détection des événements susceptibles d'affecter la sécurité des systèmes d'information de l'Etat.
Enfin, dans le prolongement de la DCSSI, cette agence est aussi chargée de la certification de sécurité des dispositifs de création et de vérification des signatures électroniques, de la délivrance des autorisations et de la gestion des prestations de cryptologie (décret du 2 mai 2007).
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
