En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...

Découvrez les nouveaux locaux parisiens de l'Anssi

Jean-Marc Ayrault inaugurait, jeudi 20 février, le nouveau centre opérationnel de l'Agence nationale de la sécurité des systèmes d'information, à deux pas de la tour Eiffel. Visite guidée avec 01Business.

laisser un avis
Le premier ministre Jean-Marc Ayrault
© Marie Jung février 2014
Le premier ministre Jean-Marc Ayrault
Lors de l'inauguration des nouveaux locaux de l'ANSSI quai de Grenelle
agrandir la photo
Gendarmes à l’entrée, multiples écrans, parois de verre... L’Anssi, Agence nationale de la sécurité des systèmes d’information, inaugurait offciellement, ce jeudi 20 février, ses nouveaux locaux, quai de Grenelle à Paris.  Jean-Marc Ayrault était convié à une visite guidée même si l'agence a investi les lieux en juin dernier. Dans cette Tour Mercure se trouve le centre opérationnel de l'Anssi avec ses salles informatiques, ses laboratoires et ses cages de Faraday. Objectif : détecter les attaques informatiques menées contre les administrations et des entreprises françaises et y répondre.
Sur ces deux sites - Les Invalides et Grenelle -, l’Anssi compte actuellement 350 agents qui seront 500 fin 2015 « ce qui la rapprochera de ses homologues étrangers, notamment anglais et allemand, à missions comparables » se félicitait le Premier ministre. De plus en plus de moyens sont de fait donnés à l’Anssi. « Le livre blanc sur la défense et la sécurité nationale présenté par le président de la République en avril 2013, a placé le risque d’attaque contre les systèmes d’information au premier rang de nos priorités, juste derrière le risque de conflit armé et le terrorisme, et défini une stratégie de cybersécurité et de cyberdéfense » a-t-il rappelé.
 

La cellule de veille

Patrick Pailloux, DG de l\'ANSSI
© Marie Jung février 2014
Patrick Pailloux, DG de l'ANSSI
Au centre opérationnel,Tour Mercure
agrandir la photo
Le centre opérationnel est composé de trois zones distinctes : la cellule de veille, le centre de détection et la salle de situation et d’analyse. La cellule de veille est la plus petite des trois. Elle a pour mission de se tenir au courant en permanence de ce qui se passe sur la planète : les vulnérabilités et les attaques rendues publiques.
Elle doit aussi recevoir et émettre les alertes concernant la sécurité des systèmes d’information des administrations. Les alertes passent par ce service qu’elles soient reçues par téléphone, via Internet ou par l’intermédiaire de réseaux plus sécurisés comme Rimbaud (Réseau interministériel de base uniformément durci), réseau de téléphonie fixe et de télécopie qui compte 4500 abonnés sur le territoire.
Plus de mille sites Internet de l’Administration sont ainsi surveillés en permanence. « Nous avons détecté plus de 400 attaques de défiguration l’année dernière », avançait Patrick Pailloux lors de l’inauguration. La défiguration d’un site web consiste à changer son apparence. Dernièrement les sites des agences régionales de santé (ARS) ont subi une attaque de ce type.
Les écrans de la cellule de veille du centre opérationnel de l\'ANSSI
© Marie Jung février 2014
Les écrans de la cellule de veille du centre opérationnel de l'ANSSI
agrandir la photo

Le centre de détection

Si la cellule de veille observe ce qui se voit, une grande partie des menaces se font discrètes. Installé dans le même espace que le bureau de veille, le centre de détection est chargé de déceler les menaces qui tentent de passer inaperçues. Pour cela, il dispose de 25 sondes postées aux frontières des administrations avec Internet. Celles-ci remontent des alertes à chaque comportement anormal. « Sur ces écrans, nous observons trois alertes symptomatiques de ce que nous voyons régulièrement » expliquait Patrick Pailloux. Un email a été reçu avec une pièce jointe suspecte. La machine s’est ensuite connectée à un serveur de command-and-control, utilisé par des hackers. Et un flux de données sortant qui dépasse de 65 fois le flux normal a ensuite été remarqué.
Les écrans du centre de détection
© Marie Jung février 2014
Les écrans du centre de détection
agrandir la photo
Flux de données entrant et sortant des administrations françaises
agrandir la photo
Les débits informatiques qui sortent des administrations sont plutôt réguliers sur une semaine. Il y a des pics lorsque les gens arrivent le matin et reviennent de déjeuner. La nuit et le week-end tout est plutôt calme. Lorsqu’un pic anormal est détecté (voir écran ci-contre), l’Anssi vérifie s’il provient d’une attaque ou s’il a été causé, par exemple, par une procédure de back-up lancé par les équipes informatique de la structure. « L’année dernière, nous avons observé 15 millions de pics qui ont généré 1500 tickets d’incidents » expliquait Patrick Pailloux
Facebook, Google et OVH en tête des échanges de flux
agrandir la photo
En plus du volume, l’Anssi surveille aussi la provenance et la destination des flux. Sur le graphe ci-contre, beaucoup d’internautes se connectent à Facebook, Google et aux serveurs d’OVH. L’objectif est de détecter les tentatives d’espionnage en 48 heures. « L’Anssi a une mission 100% défensive de prévention et d’assistance. Nous ne faisons du travail ni de police, ni de renseignement, ni offensif » a rappelé Patric Pailloux.

Salle de situation & d'analyse

Les équipes du centre de situation & d\'analyse
© Marie Jung février 2014
Les équipes du centre de situation & d'analyse
agrandir la photo
Séparé des deux zones précédentes, la salle de situation et d’analyse sert de quartier général lors de la gestion des attaques. Quand l’Anssi intervient dans une organisation, elle commence par récupérer les plans du système d'information, l’architecture du réseau de la structure. Ensuiten l’agence essaie de comprendre ce qui se passe, comment fonctionne l’attaque. Et finalement, « nous foutons dehors le pirate, par exemple un week-end. Et nous rebranchons le réseau après l’avoir sécurisé » concluait Patrick Pailloux. Ce dernier avait récemment expliqué à 01Business le mécanisme de réaction de l’Anssi aux attaques.
Cette cellule pilote le terrain et l’ensemble des informations qui arrivent lorsque les équipes de l’Ansii sont en opération dans une organisation. Elle effectue aussi un travail de corrélation pour vérifier que d’autres entreprises n’ont pas été attaquées avec les mêmes méthodes, ou que la manière de travailler ne correspond pas à des pirates ayant déjà sévi ailleurs. Enfin, ce service replace l’attaque dans un contexte plus général qu’il soit géopolitique comme l’intervention de la France au Mali, ou spécifique à l’entreprise qui peut être en train de négocier un marché à ce moment-là.
« Notre priorité est de parer aux risques de sabotage. 2014 sera une année intense pour nous. La LPM (Loi de programmation militaire) nous donne de nouvelles capacités notamment pour protéger les systèmes d’information des OIV (Opérateurs d’importance vitale) » rappelait Patrick Pailloux. L’Anssi devra identifier ces systèmes critiques, définir les règles de sécurité à leur appliquer, les auditer et lister les événements qu’ils devront remonter à l’agence pour détecter les problèmes. Un guide sur la cybersécurité des systèmes industriels a déjà été publié récemment par l’Anssi mais il devra être décliné secteur par secteur. « Quels que soient les moyens dont nous disposons, nous aurons du mal à répondre à l’ensemble des attaques que nous détectons. Il faut donc développer une offre privé de sécurité» a conclu Patrick Pailloux.
A l\'entrée des locaux de l\'ANSSI Tour Mercure
© Marie Jung février 2014
A l'entrée des locaux de l'ANSSI Tour Mercure
envoyer
par mail
imprimer
l'article
@01Business_fr sur
à lire aussi
SUR LES MÊMES THÈMES
Vol de données : le cryptage est-il vraiment efficace ?
Guillaume Poupard prend la tête de l’Anssi
Patrick Pailloux est officiellement nommé directeur technique de la DGSE
Les recommandations de l'Anssi pour sécuriser la téléphonie sur IP
Cyberattaque: plus de 200 entreprises "sensibles" à protéger
Le bilan sécurité de l’année 2013 : BYOD, « point d’eau » et e-mails malveillants
Patrick Pailloux (Anssi) pointe la vulnérabilité des systèmes informatiques industriels
Cyberguerre et cybercrime : la « survie de la Nation » est en jeu, selon l’Anssi
Cyberdéfense : l’Anssi recrutera 150 experts d’ici fin 2015
Un référentiel édité par l’Anssi à destination des professionnels de l’audit
Le projet de Big Brother français sur la sellette
21 règles pour sécuriser votre flotte de terminaux mobiles
Le langage Java dans le collimateur de l'Anssi
L'ANSSI pourrait voir son poids renforcé au cœur de la cybersécurité nationale
L’Anssi livre la version finalisée de son Guide d’hygiène informatique
Cyberattaque et cyberespionnage : aucune entreprise française n’est à l’abri
L’État se dote d’une politique de sécurité pour ses systèmes d’information
Bouygues Telecom Entreprises lance un service de sécurité administré
Consolidation dans la sécurité : Morpho rachète Dictao