Face à l'essor des cyber-menaces, le gouvernement français prépare un projet de loi visant à instaurer une politique de cybersécurité efficace dans les organisations "d'importance vitale". Quelles sont les secteurs concernés ?
Qu'elles soient privées, publiques ou mixtes, certaines organisations nationales ne peuvent plus se permettre de suivre des règles de cybersécurité partielles ou incohérentes, notamment depuis la multiplication d'attaques numériques distantes ces 5 dernières années : espionnage, sabotage, attaques DDoS, etc. D'ailleurs, le dernier Livre blanc de la défense, publié le 29 avril 2013, place la lutte contre les menaces informatiques comme une priorité.
C'est pourquoi le gouvernement prévoit de déployer, à travers un nouveau projet de loi, un renforcement des obligations de sécurité, pour tous les "opérateurs d'importance vitale", soit environ 1000 établissements français, actifs dans différents secteurs d'activité :
- Ministères
- Télécoms
- Energie
- Alimentation
- Banques
- Transports
L'objectif est d'encadrer de façon cohérente la cybersécurité dans les entreprises stratégiques, sur l'ensemble du territoire. Pour le gouvernement, cela passe par :
- Une connaissance complète et immédiate des attaques subies, à travers un dispositif de signalement obligatoire
- Un renforcement des mesures de protection
- Une autorisation de contrôle (audit) de ces mesures par l'Etat, y compris dans le secteur privé
- La possibilité de contraindre une société à fermer un accès Internet en cas de menace
Ce serait l'ANSSI (Agence nationale de la sécurité des systèmes d'information), créée en 2009, qui aurait la responsabilité de développer cette politique de cybersécurité, et d'auditer les organisations concernées. Cette volonté gouvernementale s'inscrit dans la droite ligne de ce que l'on peut déjà observer aux Etats-Unis et en Allemagne. Le projet n'est cependant pas évident à mettre en place : la volonté de contrôle par l'Etat des pratiques de sécurité dans différents secteurs économiques pourrait être perçue comme une certaine intrusion. Ce fut notamment le cas aux USA, où les demandes de la NSA ont été rejetées par le Congrès, au nom de la liberté des entreprises. Il s'agit donc de mener non seulement une politique de cybersécurité, mais également une politique du changement, afin de mieux protéger les ressources et les intérêts de la France.
Un premier texte de loi pourrait être intégré à la loi de programmation militaire qui doit être présentée au conseil des ministres fin juillet. Il s'agit d'un projet important, mais qui devra être complété à l'avenir par une plus large sensibilisation aux risques informatiques, notamment à l'attention de l'ensemble des entreprises et des particuliers, entités qui pourraient elles aussi, à leur niveau, participer à une meilleure cyberdéfense de la nation et de ses intérêts : habitudes de sécurisation, non-participation (involontaire) aux attaques DDoS, usages des réseaux sociaux, préservation des données personnelles ou confidentielles, etc.
Source : lemonde.fr
Imaghe : Flickr / marsmet526 / CC BY-NC-SA 2.0
Les failles de sécurité seront-elles obligatoires sur les sites américains ?
Phishing impôts : ne déclarez pas votre carte bancaire !
La France veut encadrer la cybersécurité de ses entreprises stratégiques
1 commentaire
La France veut encadrer la cybersécurit&... a dit :
4 mai 2013 à 15 h 54 min (UTC 2)
[...] Face à l'essor des cyber-menaces, le gouvernement français prépare un projet de loi visant à instaurer une politique de cybersécurité efficace dans les organisations "d'importance vitale". Quelles sont les secteurs concernés ?Qu'elles soient privées, publiques ou mixtes, certaines organisations nationales ne peuvent plus se permettre de suivre des règles de cybersécurité partielles ou incohérentes, notamment depuis la multiplication d'attaques numériques distantes ces 5 dernières années : espionnage, sabotage, attaques DDoS, etc. D'ailleurs, le dernier Livre blanc de la défense, publié le 29 avril 2013, place la lutte contre les menaces informatiques comme une priorité. [...]