ANSSI : Se sécuriser face à la menace des attaques informatiques

Dossier : Dossier FFEMagazine N°707 Septembre 2015
Par Guillaume POUPARD (92)

A quels dangers les entreprises sont-elles exposées via le WEB ?

Les entre­pris­es sont sujettes à trois types de menace.

La pre­mière a pour objec­tif de porter atteinte à l’image via la défig­u­ra­tion d’un site Inter­net par exemple.

La loi est ainsi un levier incontournable pour imposer des contrôles et des règles de sécurité de manière à aller plus vite face à des attaquants, qui eux, ne nous attendent pas.

La deux­ième men­ace con­cerne l’espionnage. L’interconnexion des réseaux infor­ma­tiques, l’usage de plus en plus dévelop­pé du numérique favorisent les pos­si­bil­ités d’exploitation de vul­néra­bil­ités par des attaquants.

Ain­si, aujourd’hui, l’ensemble des pro­fes­sion­nels déten­teurs d’un savoir-faire tech­nique ou d’éléments com­mer­ci­aux sont soumis à un tel risque. Les groupes d’attaquants sont de plus en plus organ­isés, spé­cial­isés et discrets.

La troisième men­ace, poten­tielle­ment plus grave encore, est le sab­o­tage. Elle vise à pénétr­er des sys­tèmes infor­ma­tiques afin de les faire dys­fonc­tion­ner pour, in fine, les arrêter, voire les détruire !

Les cibles de choix pour les attaquants sont notam­ment les sites indus­triels, les sys­tèmes de com­mande con­trôle, les sys­tèmes de pro­duc­tion devenus numériques en très peu de temps et qui sont en général peu ou mal sécurisés.

L’environnement actuel ne per­met pas tou­jours d’identifier claire­ment le véri­ta­ble objec­tif des attaquants : Est-ce du ren­seigne­ment en pré­pa­ra­tion ? L’amorce d’un sab­o­tage ? Des tests pour pré­par­er l’avenir ?

Quelle est la vocation de l’ANSSI face à un tel contexte ?

La mis­sion de l’ANSSI est de prévenir la men­ace et de défendre les sys­tèmes d’information les plus sen­si­bles s’ils sont vic­times d’une cyberattaque.

Dotés d’une capac­ité d’expertise forte, nos spé­cial­istes cou­vrent des domaines très poin­tus. Ils appor­tent des répons­es pré­cis­es sur des ques­tions tech­nologiques liées aux sys­tèmes d’information et pro­posent dif­férentes tech­niques d’attaque.

L’ANSSI porte le message que la sécurité passe avant tout par une prise de conscience des risques et l’application des bonnes pratiques.

Ces métiers font ain­si face aux prob­lé­ma­tiques suiv­antes : Quelle méthode adopter pour com­pren­dre le mode opéra­toire de l’attaquant ? Com­ment l’empêcher de nuire ? Com­ment faire en sorte qu’il ne revi­enne pas ?

Nous comp­tons égale­ment par­mi nous des métiers liés à la régle­men­ta­tion. La sécu­rité ne peut pas en faire l’impasse et doit au con­traire l’utiliser avec dis­cerne­ment afin de gag­n­er du temps.

Cer­tains acteurs et notam­ment les opéra­teurs d’importance vitale sont ain­si soumis à des règles bien définies. Celles-ci s’adressent à tous les opéra­teurs publics ou privés exploitant des étab­lisse­ments ou util­isant des instal­la­tions, dont l’indisponibilité aurait un impact sur la sécu­rité de la Nation.

Ils tra­vail­lent dans les secteurs stratégiques comme l’énergie, les trans­ports, la finance, etc. La loi est ain­si un levi­er incon­tourn­able pour impos­er des con­trôles et des règles de sécu­rité de manière à aller plus vite face à des attaquants, qui eux, ne nous atten­dent pas.

Par ailleurs, nous avons la respon­s­abil­ité d’assurer des rela­tions inter­na­tionales avec nos alliés. Sans qu’il n’y ait de para­doxe à cela, la cyber­sécu­rité relève à la fois des ques­tions de sou­veraineté nationale mais égale­ment de coopéra­tion à l’international. Nous sommes en général con­fron­tés à des men­aces com­munes et il est impor­tant de coopér­er effi­cace­ment mais sans naïveté.

Ensuite, des qual­ités de com­mu­ni­ca­tion nous sont néces­saires car mal­gré la tech­nic­ité du sujet, l’humain demeure un fac­teur essen­tiel. Il faut être capa­ble de porter le bon mes­sage au bon moment aux bonnes per­son­nes, que ce soient aux citoyens, aux admin­is­tra­tions, aux PDG de grandes sociétés, bref à toutes les vic­times potentielles.

Comment cela est-il organisé ?

Rat­tachée au Pre­mier min­istre, l’ANSSI tra­vaille en étroite col­lab­o­ra­tion avec les min­istères afin d‘assurer la sécu­rité et la défense des sys­tèmes d’information de l’Etat. Plusieurs min­istères ont égale­ment un rôle à jouer en matière de cybersécurité.

Le min­istère de la defense, par exem­ple, se focalise sur la pro­tec­tion de ses nom­breux sys­tèmes d’information et sys­tèmes d’armes, déployés lors des opéra­tions extérieures.

Le min­istère de l’intérieur est quant à lui en charge des ques­tions liées à la cyber­crim­i­nal­ité, à la pro­tec­tion des citoyens et aux méth­odes d’enquête.

Le min­istère de l’économie s’intéresse égale­ment à la cyber­sécu­rité car elle représente à la fois une des grandes men­aces qui pèse sur l’économie et une oppor­tu­nité pour dévelop­per un nou­veau champ économique. L’ANSSI pilote et coor­donne donc un sujet trans­verse dans le cadre duquel cha­cun a un rôle à jouer.

La France a‑t-elle une forte expertise en matière de cybersécurité par rapport à d’autres pays comme les Etas-Unis par exemple ?

La com­para­i­son à l’international est impor­tante. L’ambition très claire de la France est de faire par­tie du pre­mier cer­cle des pays capa­bles de pro­téger leurs sys­tèmes d’information, leur économie et cela de manière sou­veraine, c’est-à-dire autonome. Cela s’exprime par l’expertise de l’ANSSI et le déploiement d‘un écosys­tème privé capa­ble de pro­pos­er des pro­duits et des ser­vices de sécurité.

La France est un des rares pays à pou­voir assur­er sa cyber­sécu­rité. Nous faisons par­tie de ceux qui ont encore la volon­té et la capac­ité d’assurer leur pro­pre défense dans le domaine informatique.

Le nombre d’attaques de plus en plus sophistiquées se multiplie. Quelle est votre stratégie face à ce constat ?

Notre stratégie con­siste à iden­ti­fi­er et à pro­téger les sys­tèmes les plus cri­tiques, ceux liés à l’Etat et à cer­tains sys­tèmes privés par­ti­c­ulière­ment sen­si­bles. Nous nous efforçons d’avoir tou­jours un coup d’avance sur les attaquants.

Pour toutes les autres vic­times poten­tielles, l’ANSSI porte le mes­sage que la sécu­rité passe avant tout par une prise de con­science des risques et l’application des bonnes pratiques.

EN BREF

L’ANSSI protège et défend les entreprises, les administrations et les particuliers des risques liés aux attaques informatiques.

Les risques ne cessent de se renou­vel­er et il faut en per­ma­nence s’adapter. Typ­ique­ment, le fait d’utiliser son télé­phone per­son­nel dans le cadre pro­fes­sion­nel ou l’externalisation de plus en plus fréquente de l’informatique entraî­nent évidem­ment de nou­velles ques­tions en ter­mes de sécurité.

Notre mis­sion est d’accompagner l’ensemble de ces nou­veaux usages et d’apporter des solu­tions de sécurité.

Poster un commentaire