Longtemps mise de côté, la cyber-défense est désormais prise au sérieux par le gouvernement français. Dimanche dernier, un décret publié au Journal officiel a étendu les prérogatives de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), en lui conférant la fonction d’autorité nationale de défense des systèmes d’information.
« En cette qualité et dans le cadre des orientations fixées par le Premier ministre, elle décide les mesures que l’État met en œuvre pour répondre aux crises affectant ou menaçant la sécurité des systèmes d’information des autorités publiques et des opérateurs d’importance vitale et elle coordonne l’action gouvernementale » indique le décret.
En cas de cyber-attaques « violentes et paralysantes« , l’ANSSI pourra donner des instructions aux différentes administrations, qu’elles devront appliquer dans les plus brefs délais. L’objectif est de fournir une « réaction immédiate » pour éviter de se retrouver emmêler dans un « processus compliqué de concertation interministérielle« , a expliqué le secrétaire général de la défense et de la sécurité intérieure (SGDSN), Francis Delon.
Mais dès cet été, le champ d’intervention de l’ANSSI sera étendu aux opérateurs de télécommunications. Une ordonnance précisera ce rôle, afin que l’agence nationale puisse « demander aux opérateurs de bloquer du trafic en provenance de machines qui relaient des attaques ou interdire les clés USB« , a ajouté Patrick Pailloux, le directeur de l’ANSSI.
La politique de la France en matière de cyber-défense est en partie issue du livre blanc sur la défense et la sécurité nationale publié en 2008. Le document, qui définit la stratégie à adopter jusqu’en 2020, invite les politiques à doter la France « de moyens offensifs » permettant de « conduire des ripostes graduées contre des États qui s’en prendraient aux réseaux français ».
Cette réflexion s’est notamment inspirée des cyber-attaques contre l’Estonie en 2007. À l’époque, plusieurs sites gouvernementaux avaient été mis hors service par les attaquants. Le gouvernement estonien avait alors suspecté son grand voisin russe d’avoir organisé ces attaques. Or, les cibles auraient pu être autrement plus critiques, comme le réseau électrique par exemple, ou les services bancaires.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.