La France s'exerce à parer une crise informatique majeure

Julien L. - publié le Vendredi 10 Février 2012 à 17h32 - posté dans Télécoms

Cette semaine, l'ANSSI a encadré un exercice destiné à éprouver la réactivité de l'Etat et la résilience de son réseau en cas de crise informatique majeure. Baptisé Piranet 2012, le test a impliqué les administrations mais également des acteurs de certains secteurs comme la santé, les transports et les télécommunications.

Avec le développement des nouvelles technologies et l'omniprésence d'Internet, de plus en plus d'administrations et de services pubics se reposent sur les réseaux informatiques. Or, l'État a-t-il les ressources nécessaires pour poursuivre son bon fonctionnement dans le cas où une cyber-attaque massive viserait la France ? C'est à cette question que l'exercice "Piranet 2012" devait répondre.

Pendant trois jours, du 7 au 9 février, un exercice de réponse à une crise informatique majeure a été éprouvé. Si l'Agence nationale de la sécurité des systèmes d'information (ANSSI) n'a pas rendu public le bilan de Piranet 2012, elle a assuré (.pdf) que le test a été "riche d'enseignements" et a "permis de franchir de plusieurs étapes la préparation de la France à faire face à des cyber-attaques de grande ampleur".

Au cours de cet exercice, qui "simulait une attaque de grande ampleur sur l’Internet français et contre les réseaux des administrations", les administrations n'ont pas été les seules à s'entraîner à contrer la menace. Des "opérateurs d'importance vitale des secteurs de la santé, des transports et des communications électroniques ont été associés" précise l'ANSSI dans son communiqué.

La simulation Piranet 2012 a ainsi permis d'impliquer de nouveaux acteurs dans une gestion de crise telle qu'une cyber-guerre, de tester différents scénarios techniques et de  vérifier la bonne circulation de la communication, notamment le processus de décision, entre les différentes parties "en cas d'attaques causant de graves dysfonctionnements des systèmes d'information de la nation".

Ce n'est pas la première fois que la France organise un test de ce genre. Il y a deux ans, l'ANSSI avait encadré la mise en place de Piranet 2010. Là encore, il s'agissait de mettre à l'épreuve les différents services de l'État en cas d'une attaque informatique sérieuse affectant ses systèmes d'information. L'exercice s'était déroulé sur deux jours, le 23 et 24 juin.

En matière de cyber-défense, la politique de la France s'appuie sur le livre blanc sur la défense et la sécurité nationale de 2008. Définissant la stratégie à suivre jusqu'en 2020, le document invite le gouvernement à doter la France "de moyens offensifs" permettant de "conduire des ripostes graduées contre des États qui s'en prendraient aux réseaux français".

L'année d'après, l'ANSSI a vu le jour en juillet 2009. "Elle a pour principales missions d’assurer la sécurité des systèmes d’information de l’État et de veiller à celle des opérateurs nationaux d’importance vitale, de coordonner les actions de défense des systèmes d’information, de concevoir et déployer les réseaux sécurisés répondant aux besoins des plus hautes autorités de l’État et aux besoins interministériels".

En somme, l'ANSSI doit "créer les conditions d’un environnement de confiance et de sécurité propice au développement de la société de l’information en France et en Europe". Elle dispose d'un budget de 90 millions d'euros et ses effectifs sont forts de 250 personnes. À l'heure actuelle, le plan Piranet n'a jamais été déclenché en France.

La prise en compte de la menace cybernétique et la création de l'ANSSI ont été judicieuses, dans la mesure où plusieurs attaques ont été enregistrées en 2010 et 2011 contre des institutions françaises. Les serveurs du ministère de l'économie et de l'Élysée ont ainsi été visités au printemps dernier, tout comme les infrastructures du premier ministre et du ministère des affaires étrangères.
Publié par Julien L., le 10 Février 2012 à 17h32
 
 
15
Commentaires à propos de «La France s'exerce à parer une crise informatique majeure»
 
MDR

Ils étaient même pas capable de gérer le lancement à l'époque de
http://www.france.fr/

Alors ça...
Sauf que l'ANSSI n'a rien en commun avec la mise en ligne d'un site web ...
Vu le merdier l'an dernier avec 3 centimètres de neige sur les routes en région parisienne, dans un domaine pourtant prévu, connu et maîtrisé, je n'ose pas imaginer leur réactions, dans le cas d'une crise informatique majeure.
sans oublier que "la cyberguerre, ça fait des cybermorts" =)
"Hop, on débranche tous les cables réseaux en même temps et on regarde ce qu'il se passe..."

Après, c'est le genre de chose qui n'est utile qu'en cas de guerre. Aucun Etat n'aurait intérêt à détruire les infrastructures informatiques d'un autre Etat en temps de paix.
plus d'hadopi
plus de téléchargements!!!!!
plus d'opérations bancaires
plus de crise....
avant d'avoir lu l'article:

On est mal barré

après l'avoir lu:

On est mal barré
C'est très bien que l'administration française s'entraîne à résister à des attaques informatiques. L'infowar est une réalité. Les menaces informatiques sont une réalité. Elles pèsent sur les architectures des administrations, des entreprises, et donc sur les activités des citoyens.

Je préconise d'aller plus loin : détourner le budget de l'Hadopi vers l'ANSSI. Abandonner les campagnes de communication imbéciles, les poursuites scélérates contre les internautes, la diabolisation insensée des Anonymous, les fric nécessaire à l'adoption d'ACTA, ou les dépenses de lobbying malsain, pour se concentrer sur les vrais dangers informatiques. Pas le "piratage" qui menace les profits de quelques industries oligopolistiques, mais les fraudes informatiques qui menacent l'intégrité des architectures et les intérêts vitaux de la Nation.

Les intérêts vitaux de la Nation, comprennent la protection des données personnelles, la sécurisation des échanges, la protection de la neutralité du net, le développement de l'innovation et de modèles économiques alternatifs... et non pas les intérêts corporatistes de quelques industries rétrogrades.

Les intérêts vitaux de la Nation impliquent d'abandonner la chasse au citoyen au travers de législations infectes comme Hadopi, Loppsi ou ACTA, et de se concentrer sur ce qui menace réellement les populations des risques potentiels de cyber-guerre et d'attaques informatiques réelles. PAS de poursuivre des citoyens, des internautes, des hackers ou des lanceurs d'alerte.
aubasmots, le 10/02/2012 - 18:06
Vu le merdier l'an dernier avec 3 centimètres de neige sur les routes en région parisienne, dans un domaine pourtant prévu, connu et maîtrisé, je n'ose pas imaginer leur réactions, dans le cas d'une crise informatique majeure.
Avec un flocon ça va, mais quand il y en a plusieurs c'est la pagaille... Au fait que devient Brice Hortefeux, le monsieur qui échoue face à la neige et qui a fait passer LOPPSI ? Et la p'tite NKM, une employée ADP chargée de surveiller les niveaux de glycol ?

Par contre, en cas de crise informatique majeure, c'est simple, ils censurent tout comme en Birmanie. Si Brice était encore là il dirait "un paquet IP ça va, c'est lorsqu'il y en a plusieurs qu'il y a des problèmes". Ou parlait-il des auvergnats ?

:Hein:
Sheellon, le 10/02/2012 - 19:00
"Hop, on débranche tous les cables réseaux en même temps et on regarde ce qu'il se passe..."

Après, c'est le genre de chose qui n'est utile qu'en cas de guerre. Aucun Etat n'aurait intérêt à détruire les infrastructures informatiques d'un autre Etat en temps de paix.

Tu es sûr ? Tu sais il n'y a pas que les guerres militaires. Il y a aussi les guerres diplomatiques et les guerres économiques.

Plus bien évidemment le cyber-terrorisme financé par certains états.
Ils ont baptisés les cyber-terroristes "al-qaidanonymous"
Sheellon, le 10/02/2012 - 19:00
"Hop, on débranche tous les cables réseaux en même temps et on regarde ce qu'il se passe..."

Après, c'est le genre de chose qui n'est utile qu'en cas de guerre. Aucun Etat n'aurait intérêt à détruire les infrastructures informatiques d'un autre Etat en temps de paix.

Non,même les grosse infrastructures doivent avoir un plan de secours en cas de défaillance totale du réseau informatique et/ou électrique,même les hôpitaux sont organiser pour ce genre de problème.

Ce n'est pas uniquement réservé en cas de crise majeur,il y a tout un process de gestion interne a élaborer,comme des fiches au format papier pour permettre au différents service de continuer à fonctionner sans support informatique,des téléphones sur des ligne spécifique brancher sur onduleurs permettant d'assurer la communication inter-service,des clef 3G+ pour les cadres et les dirigeants (et pas uniquement les représentant mobile)
Enfin pour une foi le mot "sécurisation" de rimera pas avec rentabilisation ou débilisation voir enfantisation pire HADOPI.

Ici on entre de le domaine de LA VRAI sécurité informatique qui touche aux infrastructures sensibles de la nation et non dans la l336-3 (sauf erreur) du code de la stupidité imbécilaire!

Préparer le pays a une crise informatique sévère voila quelque chose qui a du sens il est prudent de ce préparer au pire pour mieux l'éviter.

Par crise informatique je ne me limite pas aux actes fait par la main de l'homme (attaque informatique, vol de donnée etc.) mais aussi a des crises comme une catastrophe naturelle qui détériore notre informatique ou nos réseaux de données, comme elle peut détruire notre infrastructure routière ou électrique etc.

Un point me semble importent l'ANSSI DOIT communiquer le résultat de ses travaux aux parlementaires (dans des formes que il reste si besoin a définir) vu les enjeux c'est une question de bon sens.
"Pendant trois jours, du 7 au 9 février, un exercice de réponse à une crise informatique majeure a été éprouvé. Si l'Agence nationale de la sécurité des systèmes d'information (ANSSI) n'a pas rendu public le bilan de Piranet 2012, elle a assuré (.pdf) que le test a été "riche d'enseignements" et a "permis de franchir de plusieurs étapes la préparation de la France à faire face à des cyber-attaques de grande ampleur".
Faut dire qu'a force de sortir des connerie comme Hadopi ou l'ACTA.
Ils risque de se prendre un truc sur la tronche un jour ou l'autre.

Un point me semble importent l'ANSSI DOIT communiquer le résultat de ses travaux aux parlementaires (dans des formes que il reste si besoin a définir) vu les enjeux c'est une question de bon sens.

[spoil]
Conclusion ANSSI :
le temps de circulation de l'information dans la chaine hiérarchique fait que l'attaque est terminée quand on commence à mettre en place les contre mesures.
:france:
[/spoil]

non? :siffle:
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
PowerStrip
Optimisation - Le logiciel de paramamètrage de votre carte graphique
 
Aquarium Lab
Divers - Simplifiez-vous l’aquariophilie.
 
Google Talk
Communication - La messagerie instantanée de Google
 
Range-Notes
Organiseur - Organiseur / Agenda gratuit
 
PSPad editor
Editeur de site - Editeur de texte supportant divers langage de prog.
 
Février 2012
 
Lu Ma Me Je Ve Sa Di
30 31 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 1 2 3 4
5 6 7 8 9 10 11
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC