Cyberdéfense : l'ANSSI pourra agir sur les opérateurs privés

15 février 2011 à 13h40
0
Suite logique du livre blanc sur la sécurité, l'ANSSI (Agence nationale de sécurité des systèmes d'information) dévoile les points clés de la doctrine française en matière de cyberdéfense. L'agence aura les pleins pouvoirs et pourra, à terme, ordonner aux opérateurs privés de prendre des mesures en cas de cyber-attaque.

00FA000002296868-photo-anssi-logo.jpg
La stratégie française se base sur 4 points traditionnels à savoir la capacité de garantir l'indépendance souveraine du pays dans son choix de décision, la protection des infrastructures de type SCADA, la puissance de défense, la protection du citoyen dans le cyberespace.

Ces axes seront surveillés par l'ANSSI qui bénéficie de nouveaux pouvoirs. Un décret du premier ministre datant du 11 février et publié au J.O le 15 donne pleine compétence à l'agence pour : « répondre aux crises affectant ou menaçant la sécurité des systèmes d'information des autorités publiques et des opérateurs d'importance vitale ». En outre, elle détient désormais le pouvoir de coordonner les actions gouvernementales.

Un pouvoir important en temps de crise (cyber-attaque déclarée ou intrusion dans des infrastructures critiques) qui sera encore renforcé par la publication d'une ordonnance. Par ce procédé, décrié le pouvoir exécutif utilises des compétences attribuées au législateur, l'ANSSI pourra agir auprès des opérateurs privés.

Patrick Pailloux, directeur général de l'ANSSI dévoile les contours de ces prérogatives : « on parle ici d'affaires lourdes. Il sera possible de demander à un opérateur de bloquer le trafic ou d'interdire le trafic en provenance d'un endroit en particulier. De même, isoler des postes ou mener des politiques d'interdiction de clés USB sont des possibilités ».

Un « pouvoir de contrainte qui est nouveau » renchérit Francis Delon, secrétaire général de la Défense et de la Sécurité nationale. « On peut espérer que cette ordonnance, qui doit être énoncée par le Premier ministre, sera dévoilée d'ici l'été ». Le Parlement devra alors simplement ratifier le texte.

Quant aux limites de ce pouvoir, l'ANSSI reste ferme. Il ne pourra être utilisé qu'en cas « d'affaires lourdes » comme une cyber-attaque semblable à celle qu'à connue l'Estonie en 2007. Il ne saurait donc être question de faire une éventuelle pression sur des opérateurs privés qui hébergeraient des sites gênants. Comme c'est le cas d'OVH avec Wikileaks...
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page