La France s'exerce à parer une crise informatique majeure
Cette semaine, l'ANSSI a encadré un exercice destiné à éprouver la réactivité de l'Etat et la résilience de son réseau en cas de crise informatique majeure. Baptisé Piranet 2012, le test a impliqué les administrations mais également des acteurs de certains secteurs comme la santé, les transports et les télécommunications.
Avec le développement des nouvelles technologies et l'omniprésence d'Internet, de plus en plus d'administrations et de services pubics se reposent sur les réseaux informatiques.
Pendant trois jours, du 7 au 9 février, un exercice de réponse à une crise informatique majeure a été éprouvé. Si l'Agence nationale de la sécurité des systèmes d'information (ANSSI) n'a pas rendu public le bilan de Piranet 2012, elle a assuré (.pdf) que le test a été "riche d'enseignements" et a "permis de franchir de plusieurs étapes la préparation de la France à faire face à des cyber-attaques de grande ampleur".
Au cours de cet exercice, qui "simulait une attaque de grande ampleur sur l'Internet français et contre les réseaux des administrations", les administrations n'ont pas été les seules à s'entraîner à contrer la menace. Des "opérateurs d'importance vitale des secteurs de la santé, des transports et des communications électroniques ont été associés" précise l'ANSSI dans son communiqué.
La simulation Piranet 2012 a ainsi permis d'impliquer de nouveaux acteurs dans une gestion de crise telle qu'une cyber-guerre, de tester différents scénarios techniques et de vérifier la bonne circulation de la communication, notamment le processus de décision, entre les différentes parties "en cas d'attaques causant de graves dysfonctionnements des systèmes d'information de la nation".
Ce n'est pas la première fois que la France organise un test de ce genre. Il y a deux ans, l'ANSSI avait encadré la mise en place de Piranet 2010. Là encore, il s'agissait de mettre à l'épreuve les différents services de l'État en cas d'une attaque informatique sérieuse affectant ses systèmes d'information. L'exercice s'était déroulé sur deux jours, le 23 et 24 juin.
En matière de cyber-défense, la politique de la France s'appuie sur le livre blanc sur la défense et la sécurité nationale de 2008. Définissant la stratégie à suivre jusqu'en 2020, le document invite le gouvernement à doter la France "de moyens offensifs" permettant de "conduire des ripostes graduées contre des États qui s'en prendraient aux réseaux français".
L'année d'après, l'ANSSI a vu le jour en juillet 2009. "Elle a pour principales missions d'assurer la sécurité des systèmes d'information de l'État et de veiller à celle des opérateurs nationaux d'importance vitale, de coordonner les actions de défense des systèmes d'information, de concevoir et déployer les réseaux sécurisés répondant aux besoins des plus hautes autorités de l'État et aux besoins interministériels".
En somme, l'ANSSI doit "créer les conditions d'un environnement de confiance et de sécurité propice au développement de la société de l'information en France et en Europe". Elle dispose d'un budget de 90 millions d'euros et ses effectifs sont forts de 250 personnes. À l'heure actuelle, le plan Piranet n'a jamais été déclenché en France.
La prise en compte de la menace cybernétique et la création de l'ANSSI ont été judicieuses, dans la mesure où plusieurs attaques ont été enregistrées en 2010 et 2011 contre des institutions françaises. Les serveurs du ministère de l'économie et de l'Élysée ont ainsi été visités au printemps dernier, tout comme les infrastructures du premier ministre et du ministère des affaires étrangères.