Plusieurs mesures pour renforcer la sécurité des réseaux internet français ont été ... annoncées.
... Elles s'articulent autour de quatre grands axes.
Groupes d'intervention rapide
Le premier objectif est de "renforcer les capacités opérationnelles d'intervention de l'État". En l'occurrence, la mesure-phare est la création de "groupes d'intervention rapide" (GIR), sorte de commandos (civils) d'informaticiens prêts à réagir en quelques dizaines de minutes. ... Pouvant être déployés sur l'ensemble du territoire français et à l'étranger - en cas de crise majeure chez nos alliés -, ces groupes seront progressivement étoffés et compteront une trentaine de personnes à l'horizon 2013.
Hygiène informatique
L'Anssi souhaite aussi uniformiser les pratiques de sécurité informatique du gouvernement. Cela passe par une politique interministérielle de sécurité, c'est-à-dire un socle commun de règles "d'hygiène informatique" minimum. L'exemple type est la définition de la longueur et de la fréquence de renouvellement des mots de passe. Mais l'agence va aussi déployer plus largement la "carte agent". Ce "système d'authentification forte" consiste en une carte à puce que l'utilisateur devra systématiquement présenter pour ouvrir une session sur un ordinateur, en plus de son login et de son mot de passe. Par ailleurs, l'Anssi veut déployer un intranet interministériel capable de survivre à un "dysfonctionnement grave d'Internet".
Recherche et formation
Autre aspect important des mesures prises par le gouvernement : la recherche et la formation. L'État va créer une fondation, à laquelle sera subordonné un centre de recherche en cybersécurité. ... Constatant le manque de préparation des jeunes cadres du secteur, l'Anssi veut systématiquement insérer une formation de base en cybersécurité dans les diplômes informatiques supérieurs, avant peut-être d'étendre cette exigence à d'autres domaines universitaires.
Réseau d'alerte
L'Anssi préconise l'établissement d'un "partenariat avec les opérateurs d'infrastructures vitales". L'objectif est de conseiller les acteurs privés dont l'activité est indispensable à la bonne marche du pays (énergie, alimentation, transports, etc.). L'État mettra enfin en place un réseau d'alerte, pour mieux réagir en cas d'attaque. Il sera "permanent" et servira à "l'échange d'informations techniques et opérationnelles". Dans un contexte de crise, où la réduction des effectifs est de rigueur dans tous les ministères, l'Anssi n'est pas concernée par les restrictions : de 170 employés aujourd'hui, elle doit passer à 360 fin 2013. Avis aux ingénieurs...
Par Guerric Poncet
Le Point.fr- Publié le 26/05/2011 à 17:57 - Modifié le 26/05/2011 à 18:10
... Elles s'articulent autour de quatre grands axes.
Groupes d'intervention rapide
Le premier objectif est de "renforcer les capacités opérationnelles d'intervention de l'État". En l'occurrence, la mesure-phare est la création de "groupes d'intervention rapide" (GIR), sorte de commandos (civils) d'informaticiens prêts à réagir en quelques dizaines de minutes. ... Pouvant être déployés sur l'ensemble du territoire français et à l'étranger - en cas de crise majeure chez nos alliés -, ces groupes seront progressivement étoffés et compteront une trentaine de personnes à l'horizon 2013.
Hygiène informatique
L'Anssi souhaite aussi uniformiser les pratiques de sécurité informatique du gouvernement. Cela passe par une politique interministérielle de sécurité, c'est-à-dire un socle commun de règles "d'hygiène informatique" minimum. L'exemple type est la définition de la longueur et de la fréquence de renouvellement des mots de passe. Mais l'agence va aussi déployer plus largement la "carte agent". Ce "système d'authentification forte" consiste en une carte à puce que l'utilisateur devra systématiquement présenter pour ouvrir une session sur un ordinateur, en plus de son login et de son mot de passe. Par ailleurs, l'Anssi veut déployer un intranet interministériel capable de survivre à un "dysfonctionnement grave d'Internet".
Recherche et formation
Autre aspect important des mesures prises par le gouvernement : la recherche et la formation. L'État va créer une fondation, à laquelle sera subordonné un centre de recherche en cybersécurité. ... Constatant le manque de préparation des jeunes cadres du secteur, l'Anssi veut systématiquement insérer une formation de base en cybersécurité dans les diplômes informatiques supérieurs, avant peut-être d'étendre cette exigence à d'autres domaines universitaires.
Réseau d'alerte
L'Anssi préconise l'établissement d'un "partenariat avec les opérateurs d'infrastructures vitales". L'objectif est de conseiller les acteurs privés dont l'activité est indispensable à la bonne marche du pays (énergie, alimentation, transports, etc.). L'État mettra enfin en place un réseau d'alerte, pour mieux réagir en cas d'attaque. Il sera "permanent" et servira à "l'échange d'informations techniques et opérationnelles". Dans un contexte de crise, où la réduction des effectifs est de rigueur dans tous les ministères, l'Anssi n'est pas concernée par les restrictions : de 170 employés aujourd'hui, elle doit passer à 360 fin 2013. Avis aux ingénieurs...
Par Guerric Poncet
Le Point.fr- Publié le 26/05/2011 à 17:57 - Modifié le 26/05/2011 à 18:10
Aucun commentaire:
Enregistrer un commentaire