Publié par Julien L., le Mercredi 02 Octobre 2013

Cybersécurité : l'ANSSI appelle à se retrousser les manches

C'est un discours alarmiste, mais qui semble porter ses fruits. Lors des Assises de la sécurité, l'ANSSI a martelé une fois encore son message à l'adresse des industriels et des opérateurs pour les inciter à renforcer d'urgence leurs systèmes industriels. Car ces derniers sont désormais de plus en plus connectés à Internet, ce qui les expose à diverses menaces.

C'est rien de moins que la "survie de la nation" qui est en jeu. En ouverture des Assises de la sécurité 2013, le directeur de l'agence nationale de la sécurité des systèmes d'information (ANSSI), Patrick Pailloux, a asséné une nouvelle fois le message qu'il répète depuis deux ans maintenant. Il y a urgence à "agir vite" pour renforcer la protection des systèmes industriels utilisés par les entreprises françaises.

"Nos sociétés dépendent de l'informatique et des communications électroniques pour vivre. Ces technologies sont désormais les systèmes nerveux de nos nations. Notre survie, au sens étroit du terme, dépend parfois du bon fonctionnement des systèmes d'information : équipement médicaux, transport aérien et ferroviaire, production et distribution d'énergie, transport de l'eau, etc", a-t-il déclaré.

Or, "les systèmes industriels, les systèmes de contrôle-commande, les SCADA (télésurveillance et acquisition de données) [...] sont en train de migrer à grande vitesse vers l’IP, de s’intégrer dans les systèmes d’information de l’entreprise, voire d’être connectés à Internet, sans que l’on se soit véritablement préoccupé de leur sécurité", les exposant aux actes de malveillance mais aussi aux risques de défaillance.

Or, une défaillance peut avoir des conséquences notables. Lors de la panne nationale qui a affecté le réseau mobile d'Orange, de lourdes conséquences auraient pu se produire du fait de la place prise par celui-ci dans le bon fonctionnement de nombreux services : distribution d'eau, santé, transports, secours, électricité, gaz, informatique, sécurité. D'où la nécessité de s'assurer de la bonne résilience des infrastructures.

L'an dernier, l'ANSSI  a publié un guide d'hygiène en matière de cyber-sécurité des systèmes industriels. Il reste à en appliquer les préceptes. Et en la matière, "le chemin est encore long, très long et le constat que nous faisons sur le terrain c’est que dans le domaine de l’hygiène il y a encore beaucoup, beaucoup à faire". Mais l'idée chemine chez les professionnels, selon Patrick Pailloux.

Ainsi, il y a désormais un rejet plus marqué envers le BYOD (Apportez votre propre appareil), car si l'utilisation de terminaux personnels à des fins professionnelles peut faciliter la vie de l'employé, cela constitue un risque pour la société : soit parce que des données peuvent être récupérées sans autorisation, soit parce que le terminal peut y diffuser un logiciel malveillant. Volontairement ou non.

Publié par Julien L., le 2 Octobre 2013 à 17h33
 
3
Commentaires à propos de «Cybersécurité : l'ANSSI appelle à se retrousser les manches»
Inscrit le 17/03/2008
2666 messages publiés
Si le réseau de l'entreprise est mis en danger par le BYOD, c'est quand même inquiétant concernant la sécurité de ce réseau....
Inscrit le 13/09/2002
2998 messages publiés
Inscrit le 15/03/2006
1921 messages publiés
Le gros danger vient des huiles et autres VIP pour lesquelles il faut souvent court-circuiter les bonnes pratiques mises en place parce qu'il faut aller vite, parce que monsieur ne supporte pas de retenir un mot de passe de 10 caractères, ou plusieurs mots de passe, parce que monsieur paume son badge tous les 4 matins, parce que monsieur ne veut pas utiliser le téléphone de l'entreprise et préfère utiliser son duchmoll qu'il vénère, etc, etc.
La véritable misère en matière de sécurité vient de ces gens là et, curieusement, on n'en entend jamais parler dans les conférences ...

db
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Octobre 2013
 
Lu Ma Me Je Ve Sa Di
30 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 1 2 3
4 5 6 7 8 9 10