Accueil   >   LE MAGAZINE   >   Actualité pour la santé, la sécurité et la qualité de vie au travail   >   Le gouvernement annonce un plan d'attaque pour les systèmes informatiques français

Le gouvernement annonce un plan d'attaque pour les systèmes informatiques français

SECURITE DES LIEUX DE TRAVAIL || Cybersécurité
/
30/05/2011
Le premier ministre François Fillon a dévoilé il y a quelques jours en conseil des ministres un ensemble de mesures destinées à améliorer la sécurité des réseaux informatiques français


Le premier ministre François Fillon a dévoilé il y a quelques jours en conseil des ministres un ensemble de mesures destinées à améliorer la sécurité des réseaux informatiques français.
L’attaque contre Bercy avait déjà incité la France à renforcer sa cybersécurité, mais le gouvernement avait annoncé vouloir aller plus loin. C’est chose faite : un plan d’action, en quatre axes, va être rapidement mis en place.

Le premier ministre a souligné que « les attaques contre les systèmes d’information de l’État et des entreprises se multiplient partout dans le monde » et pour y faire face, le gouvernement souhaite « accélérer la montée en puissance du dispositif national de sécurité et de défense des systèmes d’information ». Ainsi, les prérogatives de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) vont être renforcées.

Quatre axes de travail sont privilégiés. Le premier est de « renforcer les capacités opérationnelles d'intervention de l'État » par la création de groupes d'intervention rapide (GIR) formés pour réagir dans l’heure à une cyberattaque. La trentaine de membres (d’ici à 2013) devra être en mesure d’intervenir partout, même à l’étranger, dès l’apparition des premiers indices d’une attaque informatique.
Le second objectif du plan d’action gouvernemental vise à renforcer et uniformiser la politique ministérielle de sécurité : un socle commun de règles « d'hygiène informatique » minimum sera mis en place (redéfinition de la longueur et de la fréquence de renouvellement des mots de passe, développement de la « carte agent » - carte à puce requise pour ouvrir une session informatique - et d’un intranet ministériel sécurisé pouvant pallier un dysfonctionnement grave d'Internet…).
Le troisième axe concerne la recherche et la formation. Plusieurs mesures sont envisagées : la création d’un centre de recherche en cybersécurité pour mettre en commun les compétences d’experts de différents secteurs, l’apprentissage de la sécurité dans les filières techniques et les formations d’ingénieurs (module peut-être ouvert à d’autres filières par la suite)...

Enfin, un partenariat avec les opérateurs d'infrastructures vitales est prévu. Il s’agira de conseiller les acteurs privés exerçant dans des secteurs stratégiques (énergie, alimentation, transports…) et de proposer un réseau d’alerte pour mieux réagir en cas d'attaque.