Actualité juridique

La France doit impérativement agir pour améliorer sa cybersécurité

Le 20/03/2013, par La Rédaction de Net-iris, dans Technologies / Sécurité & Protection.

Vos réactions...

   

Les entreprises françaises, qui font partie des premières cibles des cyber-attaques et pratiques illicites, doivent améliorer la gestion des risques liés à la sécurité de leurs réseaux.

On ne compte plus les attaques d'ordinateurs, les piratages de bases de données ou encore les menaces de cyber-espionnage à l'encontre tant des infrastructures publiques et Étatiques, que privées, notamment dans les secteurs de pointe. A l'échelle de la planète, la cybercriminalité représente un coût financier d'environ 110 milliards de dollars. Et la France n'est pas épargnée, bien au contraire, elle devient de plus en plus une cible en raison notamment de sa vulnérabilité.

La sécurité des systèmes d'information et la lutte contre le cyber-espionnage doivent être une des priorités d'action de l'État, selon une récente note du Conseil d'analyse stratégique. Les institutions et organismes publics comme privés ne sont pas préparés pour faire face à des attaques informatiques de plus en plus élaborées, estiment les auteurs du rapport.
Si 63% des entreprises de plus de 200 salariés disposent d'une politique de sécurité de l'information, via notamment une charte et des firewall, seules 14% d'entre elles évaluent systématiquement les impacts financiers des incidents de sécurité qui peuvent survenir.

"Confrontés à cette menace, les entreprises, les administrations et a fortiori les particuliers sont soit désarmés, soit peu conscients des risques encourus et de leurs conséquences économiques et financières. Des attaques informatiques peuvent piller le patrimoine informationnel des entreprises et toucher des infrastructures stratégiques", expliquent les auteurs du rapport Antton Achiary, Joël Hamelin et Dominique Auverlot.

Face à la multiplication des attaques informatiques et leur complexité grandissante sous l'effet du développement du cyberespionnage, de la cybercriminalité et d'États qui utilisent ces attaques à des fins stratégiques, il est recommandé d'adopter une démarche rationnelle d'analyse de risques "afin de mettre en oeuvre une réponse adaptée sur le plan technique et organisationnel. L'offre nationale de solutions de sécurité doit également se structurer pour permettre une meilleure valorisation des compétences technologiques françaises et garantir un plus haut degré de souveraineté".

Il est notamment proposé de :

  • renforcer les exigences de sécurité imposées aux opérateurs d'importance vitale, sous le contrôle de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) ;
  • élargir les missions de l'ANSSI pour accompagner le développement de l'offre française de solutions de cybersécurité ;
  • revoir le cadre juridique afin de conduire, sous le contrôle de l'ANSSI et d'un comité d'éthique ad hoc, des expérimentations sur la sécurité des logiciels et les moyens de traiter les attaques.

Concernant les PME, il est proposé de développer et mettre à la disposition des PME des outils simples pour gérer les risques. A cet effet, l'ANSSI est invitée à faire émerger des partenariats (interentreprises, public-privé) à l'échelle nationale et européenne. Des initiatives privées pourraient également être soutenues, par l'ANSSI sur le plan technique, et dans le cadre des investissements d'avenir sur le plan financier.
Avec le développement du BYOD (Bring your own device) et l'usage à des fins professionnelles de matériels personnels des salariés (comme les mini-ordinateurs portables personnels, les smartphones, clés USB, etc.) les entreprises économisent en dépenses d'équipement, mais elles perdent aussi beaucoup en sécurité !

Soulignons que le Livre blanc sur la défense et la sécurité nationale paru en 2008, avait déjà alerté les pouvoirs publics sur la nécessaire sécurisation des systèmes parlant même d'un "enjeu de compétitivité et de souveraineté nationale".

Cinq ans plus tard, on peut légitimement se poser la question suivante : Combien de rapport faudra t-il encore pour que la question de la cybersécurité soit réellement prise au sérieux, et qu'un budget et des moyens soient alloués à cette cause ?

© 2013 Net-iris

   

Pour approfondir ce sujet :

Commentaires et réactions :



-