Cyberdéfense : l'ANSSI pourra agir sur les opérateurs privés

01 juin 2018 à 15h36
0
Suite logique du livre blanc sur la sécurité, l'ANSSI (Agence nationale de sécurité des systèmes d'information) dévoile les points clés de la doctrine française en matière de cyberdéfense. L'agence aura les pleins pouvoirs et pourra, à terme, ordonner aux opérateurs privés de prendre des mesures en cas de cyber-attaque.

00FA000002296868-photo-anssi-logo.jpg
La stratégie française se base sur 4 points traditionnels à savoir la capacité de garantir l'indépendance souveraine du pays dans son choix de décision, la protection des infrastructures de type SCADA, la puissance de défense, la protection du citoyen dans le cyberespace.

Ces axes seront surveillés par l'ANSSI qui bénéficie de nouveaux pouvoirs. Un décret du premier ministre datant du 11 février et publié au J.O le 15 donne pleine compétence à l'agence pour : « répondre aux crises affectant ou menaçant la sécurité des systèmes d'information des autorités publiques et des opérateurs d'importance vitale ». En outre, elle détient désormais le pouvoir de coordonner les actions gouvernementales.

Un pouvoir important en temps de crise (cyber-attaque déclarée ou intrusion dans des infrastructures critiques) qui sera encore renforcé par la publication d'une ordonnance. Par ce procédé, décrié le pouvoir exécutif utilises des compétences attribuées au législateur, l'ANSSI pourra agir auprès des opérateurs privés.

Patrick Pailloux, directeur général de l'ANSSI dévoile les contours de ces prérogatives : « on parle ici d'affaires lourdes. Il sera possible de demander à un opérateur de bloquer le trafic ou d'interdire le trafic en provenance d'un endroit en particulier. De même, isoler des postes ou mener des politiques d'interdiction de clés USB sont des possibilités ».

Un « pouvoir de contrainte qui est nouveau » renchérit Francis Delon, secrétaire général de la Défense et de la Sécurité nationale. « On peut espérer que cette ordonnance, qui doit être énoncée par le Premier ministre, sera dévoilée d'ici l'été ». Le Parlement devra alors simplement ratifier le texte.

Quant aux limites de ce pouvoir, l'ANSSI reste ferme. Il ne pourra être utilisé qu'en cas « d'affaires lourdes » comme une cyber-attaque semblable à celle qu'à connue l'Estonie en 2007. Il ne saurait donc être question de faire une éventuelle pression sur des opérateurs privés qui hébergeraient des sites gênants. Comme c'est le cas d'OVH avec Wikileaks...
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

MWC : HTC annonce la tablette 7 pouces
Intel Capital soutient six startups en injectant 26 millions de dollars
Inq Cloud Touch : un
emPower : des lunettes de vue à cristaux liquides à la place des verres multifocaux
La loi Loppsi 2 passera bien devant le conseil constitutionnel
Opera Mini se dévoile sur iPad
WAC : retour sur les enjeux d'un
Motorola Xoom : prise en main de la tablette Honeycomb
Concept : des clés USB en carton chez Art Lebedev
Citrix finalise le rachat de Netviewer
Haut de page