Cyberdéfense : l'ANSSI pourra agir sur les opérateurs privés

15 février 2011 à 13h40
0
Suite logique du livre blanc sur la sécurité, l'ANSSI (Agence nationale de sécurité des systèmes d'information) dévoile les points clés de la doctrine française en matière de cyberdéfense. L'agence aura les pleins pouvoirs et pourra, à terme, ordonner aux opérateurs privés de prendre des mesures en cas de cyber-attaque.

00FA000002296868-photo-anssi-logo.jpg
La stratégie française se base sur 4 points traditionnels à savoir la capacité de garantir l'indépendance souveraine du pays dans son choix de décision, la protection des infrastructures de type SCADA, la puissance de défense, la protection du citoyen dans le cyberespace.

Ces axes seront surveillés par l'ANSSI qui bénéficie de nouveaux pouvoirs. Un décret du premier ministre datant du 11 février et publié au J.O le 15 donne pleine compétence à l'agence pour : « répondre aux crises affectant ou menaçant la sécurité des systèmes d'information des autorités publiques et des opérateurs d'importance vitale ». En outre, elle détient désormais le pouvoir de coordonner les actions gouvernementales.

Un pouvoir important en temps de crise (cyber-attaque déclarée ou intrusion dans des infrastructures critiques) qui sera encore renforcé par la publication d'une ordonnance. Par ce procédé, décrié le pouvoir exécutif utilises des compétences attribuées au législateur, l'ANSSI pourra agir auprès des opérateurs privés.

Patrick Pailloux, directeur général de l'ANSSI dévoile les contours de ces prérogatives : « on parle ici d'affaires lourdes. Il sera possible de demander à un opérateur de bloquer le trafic ou d'interdire le trafic en provenance d'un endroit en particulier. De même, isoler des postes ou mener des politiques d'interdiction de clés USB sont des possibilités ».

Un « pouvoir de contrainte qui est nouveau » renchérit Francis Delon, secrétaire général de la Défense et de la Sécurité nationale. « On peut espérer que cette ordonnance, qui doit être énoncée par le Premier ministre, sera dévoilée d'ici l'été ». Le Parlement devra alors simplement ratifier le texte.

Quant aux limites de ce pouvoir, l'ANSSI reste ferme. Il ne pourra être utilisé qu'en cas « d'affaires lourdes » comme une cyber-attaque semblable à celle qu'à connue l'Estonie en 2007. Il ne saurait donc être question de faire une éventuelle pression sur des opérateurs privés qui hébergeraient des sites gênants. Comme c'est le cas d'OVH avec Wikileaks...
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

iPhone 13 : jusqu'à 1 To de stockage pour le prochain smartphone d'Apple ?
Offrez-vous un aspirateur robot Xiaomi pas cher avant la fin des soldes chez Cdiscount
Test BenQ X1300i : que vaut ce vidéoprojecteur 1080p/120Hz pensé pour les joueurs ?
RED by SFR ou B&You : quel forfait 5 Go à prix cassé choisir ?
Ce clavier gaming Roccat Vulcan TKL chute de prix avant la fin des soldes Amazon
Soldes Cdiscount : cette TV Continental 4K 65
Jupiter's Legacy : Netflix dégaine un teaser pour son concurrent à The Boys
Soldes Amazon : le casque sans fil Bluetooth Sennheiser PXC 550-II est à prix cassé
Amazonia-1 : une fusée indienne met en orbite un satellite brésilien de lutte contre la déforestation
Stadia : Google aurait refusé des exclusivités signées Hideo Kojima et Yu Suzuki (Shenmue)
Haut de page