La France est de plus en plus la cible d’attaques numériques, tournées le plus souvent contre les établissements publics telles les collectivités territoriales et autres infrastructures importantes. Ces attaques visent à voler des données importantes, les effacer, ou les modifier pour servir uniquement le but des pirates informatiques. Cela peut parfois engendrer des risques importants pour la sécurité des citoyens, comme dans le cas d’un piratage de la tour de contrôle dans un aéroport.
Décrites comme étant sans « grande gravité » par Louis Gautier, secrétaire général de la défense et de la sécurité nationale ; ces récentes cyber-attaques ont tout de même poussé l’Etat à prendre des mesures pour les contrer. Pour cela l’Agence nationale pour la sécurité des systèmes d’information (ANSSI) a décidé de mettre en place en 2016 des agents dans chaque région, d’abord en métropole puis à terme en outremer. Début décembre 2015, les premiers agents feront leur apparition en Île-de-France (Paris), Bretagne (Rennes), Pas-de-Calais-Picardie (Lille) et en Auvergne-Rhône-Alpes (Lyon).
Le site lagazettedescommunes.com met en avant le manque d’effectif de l’ANSSI, qui souhaite pourtant recruter ses agents en interne pour s’assurer de leur bonne connaissance du fonctionnement de l’agence, en plus de leur connaissance du fonctionnement de leur lieu d’affectation. En effet ces agents ne sont pas envoyés pour résoudre les problèmes des attaques, mais pour servir de lien avec l’ANSSI et les régions ainsi que pour mettre en place un système capable de contrer et résoudre les problèmes dus aux cyber-attaques.
Il est aussi fait mention des opérateurs d’importance vitale (OIV), ces derniers sont des personnes ou entreprises considérés par l’Etat comme menant des activités indispensables ou parfois dangereuses pour la population. D’après lagazettedescommunes.com l’ANSSI à d’ores et déjà lancé plusieurs audits pour s’assurer de la fiabilité et de la sécurité des systèmes informatiques des OIV. Une refonte des règles de sécurité est voulue par l’agence, pour optimiser la sécurité et réduire les risques d’attaques victorieuses. Certaines de ces nouvelles règles seront applicables immédiatement alors que d’autres nécessitent un certain temps d’adaptation et d’évolution ; tout en prenant en compte les contraintes des OIV, qu’elles soient techniques, financières, ou opérationnelles.
Malheureusement l’ANSSI rencontre le même problème de manque d’effectif que connaissent les OzSSI (observatoires zonaux de la sécurité des systèmes d’information) apparus en 2009. Les agents du nouveau dispositif de l’ANSSI sont appelés à travailler de concert avec les OzSSI pour bénéficier de leur expérience tout en renforçant le travail effectué dans les domaines d’intérêts commun.
Lagazettedescommunes.com met en lumière le retard de prise de conscience de l’Etat sur un sujet pourtant essentiel pour la sécurité de la nation. Mais les choses commencent enfin à bouger, pour au final optimiser au mieux la protection informatique de la population par celle des établissements publics. L’ANSSI sera demain en première ligne pour le bien être informatique de tous.
Spam, anti-spam, mta, email, fqdn 