Cyberdéfense : l'ANSSI pourra agir sur les opérateurs privés

15 février 2011 à 13h40
0
Suite logique du livre blanc sur la sécurité, l'ANSSI (Agence nationale de sécurité des systèmes d'information) dévoile les points clés de la doctrine française en matière de cyberdéfense. L'agence aura les pleins pouvoirs et pourra, à terme, ordonner aux opérateurs privés de prendre des mesures en cas de cyber-attaque.

00FA000002296868-photo-anssi-logo.jpg
La stratégie française se base sur 4 points traditionnels à savoir la capacité de garantir l'indépendance souveraine du pays dans son choix de décision, la protection des infrastructures de type SCADA, la puissance de défense, la protection du citoyen dans le cyberespace.

Ces axes seront surveillés par l'ANSSI qui bénéficie de nouveaux pouvoirs. Un décret du premier ministre datant du 11 février et publié au J.O le 15 donne pleine compétence à l'agence pour : « répondre aux crises affectant ou menaçant la sécurité des systèmes d'information des autorités publiques et des opérateurs d'importance vitale ». En outre, elle détient désormais le pouvoir de coordonner les actions gouvernementales.

Un pouvoir important en temps de crise (cyber-attaque déclarée ou intrusion dans des infrastructures critiques) qui sera encore renforcé par la publication d'une ordonnance. Par ce procédé, décrié le pouvoir exécutif utilises des compétences attribuées au législateur, l'ANSSI pourra agir auprès des opérateurs privés.

Patrick Pailloux, directeur général de l'ANSSI dévoile les contours de ces prérogatives : « on parle ici d'affaires lourdes. Il sera possible de demander à un opérateur de bloquer le trafic ou d'interdire le trafic en provenance d'un endroit en particulier. De même, isoler des postes ou mener des politiques d'interdiction de clés USB sont des possibilités ».

Un « pouvoir de contrainte qui est nouveau » renchérit Francis Delon, secrétaire général de la Défense et de la Sécurité nationale. « On peut espérer que cette ordonnance, qui doit être énoncée par le Premier ministre, sera dévoilée d'ici l'été ». Le Parlement devra alors simplement ratifier le texte.

Quant aux limites de ce pouvoir, l'ANSSI reste ferme. Il ne pourra être utilisé qu'en cas « d'affaires lourdes » comme une cyber-attaque semblable à celle qu'à connue l'Estonie en 2007. Il ne saurait donc être question de faire une éventuelle pression sur des opérateurs privés qui hébergeraient des sites gênants. Comme c'est le cas d'OVH avec Wikileaks...
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
0
0

Actualités récentes

Soldes : le meilleur des bons plans de ce mercredi soir (2ème démarque)
Fujifilm annonce le GFX100S, un moyen format de 102 Mp prometteur
Avec OVNI(s) et ses bonnes ondes, on a envie de croire en 2021
Voici le Leica M10-P Reporter, un boîtier en édition limitée en hommage à la photo de reportage
Skate : le prochain opus de la licence est développé par Full Circle
Puyo Puyo Tetris 2 arrive sur Steam le 23 mars
Test Philips 55OLED855 : un écran OLED très fin pour une image profonde
PlayStation Plus : Control Ultimate Edition, Concrete Genie et Destruction AllStars offerts en février
Norton lance son offre Soldes avec la solution 360 Deluxe à moins 57%
Carton plein pour Hitman 3, qui a déjà rentabilisé ses coûts de développement
Haut de page