ANSSI : Se sécuriser face à la menace des attaques informatiques

Dossier : Dossier FFEMagazine N°707 Septembre 2015
Par Guillaume POUPARD (92)

A quels dangers les entreprises sont-elles exposées via le WEB ?

Les entre­prises sont sujettes à trois types de menace.

La pre­mière a pour objec­tif de por­ter atteinte à l’image via la défi­gu­ra­tion d’un site Inter­net par exemple.

La loi est ainsi un levier incontournable pour imposer des contrôles et des règles de sécurité de manière à aller plus vite face à des attaquants, qui eux, ne nous attendent pas.

La deuxième menace concerne l’espionnage. L’interconnexion des réseaux infor­ma­tiques, l’usage de plus en plus déve­lop­pé du numé­rique favo­risent les pos­si­bi­li­tés d’exploitation de vul­né­ra­bi­li­tés par des attaquants.

Ain­si, aujourd’hui, l’ensemble des pro­fes­sion­nels déten­teurs d’un savoir-faire tech­nique ou d’éléments com­mer­ciaux sont sou­mis à un tel risque. Les groupes d’attaquants sont de plus en plus orga­ni­sés, spé­cia­li­sés et discrets.

La troi­sième menace, poten­tiel­le­ment plus grave encore, est le sabo­tage. Elle vise à péné­trer des sys­tèmes infor­ma­tiques afin de les faire dys­fonc­tion­ner pour, in fine, les arrê­ter, voire les détruire !

Les cibles de choix pour les atta­quants sont notam­ment les sites indus­triels, les sys­tèmes de com­mande contrôle, les sys­tèmes de pro­duc­tion deve­nus numé­riques en très peu de temps et qui sont en géné­ral peu ou mal sécurisés.

L’environnement actuel ne per­met pas tou­jours d’identifier clai­re­ment le véri­table objec­tif des atta­quants : Est-ce du ren­sei­gne­ment en pré­pa­ra­tion ? L’amorce d’un sabo­tage ? Des tests pour pré­pa­rer l’avenir ?

Quelle est la vocation de l’ANSSI face à un tel contexte ?

La mis­sion de l’ANSSI est de pré­ve­nir la menace et de défendre les sys­tèmes d’information les plus sen­sibles s’ils sont vic­times d’une cyberattaque.

Dotés d’une capa­ci­té d’expertise forte, nos spé­cia­listes couvrent des domaines très poin­tus. Ils apportent des réponses pré­cises sur des ques­tions tech­no­lo­giques liées aux sys­tèmes d’information et pro­posent dif­fé­rentes tech­niques d’attaque.

L’ANSSI porte le message que la sécurité passe avant tout par une prise de conscience des risques et l’application des bonnes pratiques.

Ces métiers font ain­si face aux pro­blé­ma­tiques sui­vantes : Quelle méthode adop­ter pour com­prendre le mode opé­ra­toire de l’attaquant ? Com­ment l’empêcher de nuire ? Com­ment faire en sorte qu’il ne revienne pas ?

Nous comp­tons éga­le­ment par­mi nous des métiers liés à la régle­men­ta­tion. La sécu­ri­té ne peut pas en faire l’impasse et doit au contraire l’utiliser avec dis­cer­ne­ment afin de gagner du temps.

Cer­tains acteurs et notam­ment les opé­ra­teurs d’importance vitale sont ain­si sou­mis à des règles bien défi­nies. Celles-ci s’adressent à tous les opé­ra­teurs publics ou pri­vés exploi­tant des éta­blis­se­ments ou uti­li­sant des ins­tal­la­tions, dont l’indisponibilité aurait un impact sur la sécu­ri­té de la Nation.

Ils tra­vaillent dans les sec­teurs stra­té­giques comme l’énergie, les trans­ports, la finance, etc. La loi est ain­si un levier incon­tour­nable pour impo­ser des contrôles et des règles de sécu­ri­té de manière à aller plus vite face à des atta­quants, qui eux, ne nous attendent pas.

Par ailleurs, nous avons la res­pon­sa­bi­li­té d’assurer des rela­tions inter­na­tio­nales avec nos alliés. Sans qu’il n’y ait de para­doxe à cela, la cyber­sé­cu­ri­té relève à la fois des ques­tions de sou­ve­rai­ne­té natio­nale mais éga­le­ment de coopé­ra­tion à l’international. Nous sommes en géné­ral confron­tés à des menaces com­munes et il est impor­tant de coopé­rer effi­ca­ce­ment mais sans naïveté.

Ensuite, des qua­li­tés de com­mu­ni­ca­tion nous sont néces­saires car mal­gré la tech­ni­ci­té du sujet, l’humain demeure un fac­teur essen­tiel. Il faut être capable de por­ter le bon mes­sage au bon moment aux bonnes per­sonnes, que ce soient aux citoyens, aux admi­nis­tra­tions, aux PDG de grandes socié­tés, bref à toutes les vic­times potentielles.

Comment cela est-il organisé ?

Rat­ta­chée au Pre­mier ministre, l’ANSSI tra­vaille en étroite col­la­bo­ra­tion avec les minis­tères afin d‘assurer la sécu­ri­té et la défense des sys­tèmes d’information de l’Etat. Plu­sieurs minis­tères ont éga­le­ment un rôle à jouer en matière de cybersécurité.

Le minis­tère de la defense, par exemple, se foca­lise sur la pro­tec­tion de ses nom­breux sys­tèmes d’information et sys­tèmes d’armes, déployés lors des opé­ra­tions extérieures.

Le minis­tère de l’intérieur est quant à lui en charge des ques­tions liées à la cyber­cri­mi­na­li­té, à la pro­tec­tion des citoyens et aux méthodes d’enquête.

Le minis­tère de l’économie s’intéresse éga­le­ment à la cyber­sé­cu­ri­té car elle repré­sente à la fois une des grandes menaces qui pèse sur l’économie et une oppor­tu­ni­té pour déve­lop­per un nou­veau champ éco­no­mique. L’ANSSI pilote et coor­donne donc un sujet trans­verse dans le cadre duquel cha­cun a un rôle à jouer.

La France a‑t-elle une forte expertise en matière de cybersécurité par rapport à d’autres pays comme les Etas-Unis par exemple ?

La com­pa­rai­son à l’international est impor­tante. L’ambition très claire de la France est de faire par­tie du pre­mier cercle des pays capables de pro­té­ger leurs sys­tèmes d’information, leur éco­no­mie et cela de manière sou­ve­raine, c’est-à-dire auto­nome. Cela s’exprime par l’expertise de l’ANSSI et le déploie­ment d‘un éco­sys­tème pri­vé capable de pro­po­ser des pro­duits et des ser­vices de sécurité.

La France est un des rares pays à pou­voir assu­rer sa cyber­sé­cu­ri­té. Nous fai­sons par­tie de ceux qui ont encore la volon­té et la capa­ci­té d’assurer leur propre défense dans le domaine informatique.

Le nombre d’attaques de plus en plus sophistiquées se multiplie. Quelle est votre stratégie face à ce constat ?

Notre stra­té­gie consiste à iden­ti­fier et à pro­té­ger les sys­tèmes les plus cri­tiques, ceux liés à l’Etat et à cer­tains sys­tèmes pri­vés par­ti­cu­liè­re­ment sen­sibles. Nous nous effor­çons d’avoir tou­jours un coup d’avance sur les attaquants.

Pour toutes les autres vic­times poten­tielles, l’ANSSI porte le mes­sage que la sécu­ri­té passe avant tout par une prise de conscience des risques et l’application des bonnes pratiques.

EN BREF

L’ANSSI protège et défend les entreprises, les administrations et les particuliers des risques liés aux attaques informatiques.

Les risques ne cessent de se renou­ve­ler et il faut en per­ma­nence s’adapter. Typi­que­ment, le fait d’utiliser son télé­phone per­son­nel dans le cadre pro­fes­sion­nel ou l’externalisation de plus en plus fré­quente de l’informatique entraînent évi­dem­ment de nou­velles ques­tions en termes de sécurité.

Notre mis­sion est d’accompagner l’ensemble de ces nou­veaux usages et d’apporter des solu­tions de sécurité.

Poster un commentaire