Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le Chef de l’état doit donner une impulsion à la politique SSI, selon le sénateur Jean-Marie Bockel

octobre 2012 par Emmanuelle Lamandé

Le Sénateur Jean-Marie Bockel était l’un des invités d’honneur de l’édition 2012 des Assises de la Sécurité. Il a ainsi pu présenter les grandes lignes de son Rapport sur la Cyberdéfense, publié en juillet dernier. Ce fut également l’occasion, pour lui, de débattre des différentes idées évoquées avec tout l’écosystème de la SSI réuni à Monaco. Outre les 10 grandes priorités de ce rapport, il appelle au renforcement de la position du RSSI dans les entreprises et les administrations, mais aussi le Chef de l’état à s’exprimer sur l’ensemble de ces problématiques afin de donner une véritable impulsion à la mise en place d’une telle politique.

Petit rappel pour ceux à qui les 10 grandes priorités de ce Rapport sur la Cyberdéfense, pour la Commission des Affaires Etrangères, de la Défense et des Forces Armées du Sénat, auraient échappé pendant l’été :

Priorité n°1 : Faire de la cyberdéfense et de la protection des systèmes d’information une priorité nationale, portée au plus haut niveau de l’Etat, notamment dans le contexte du nouveau Livre blanc et de la future loi de programmation militaire. S’interroger sur la pertinence de formuler une doctrine publique sur les capacités offensives ;

Priorité n°2 : Renforcer les effectifs, les moyens et les prérogatives de l’Agence nationale de sécurité des systèmes d’information, ainsi que les effectifs et les moyens dédiés au sein des armées, de la direction générale de l’armement et des services spécialisés, et développer une véritable politique des ressources humaines ;

Priorité n°3 : Introduire des modifications législatives pour donner les moyens à l’ANSSI d’exercer ses missions et instituer un pôle juridictionnel spécialisé à compétence nationale pour réprimer les atteintes graves aux systèmes d’information ;

Priorité n°4 : Améliorer la prise en compte de la protection des systèmes d’information dans l’action de chaque ministère, en renforçant la sensibilisation à tous les niveaux, en réduisant le nombre de passerelles entre les réseaux et l’Internet, en développant les systèmes d’analyse permettant de détecter les attaques, ainsi qu’en rehaussant l’autorité des fonctionnaires de sécurité des systèmes d’information ;

Priorité n°5 : Rendre obligatoire pour les entreprises et les opérateurs d’importance vitale une déclaration d’incident à l’ANSSI en cas d’attaque importante contre les systèmes d’information et encourager les mesures de protection par des mesures incitatives ;

Priorité n°6 : Renforcer la protection des systèmes d’information des opérateurs d’importance vitale, en réduisant le nombre de passerelles entre les réseaux et l’Internet, en développant les systèmes d’analyse, en généralisant les audits, en rendant obligatoire la déclaration des processus et automates industriels connectés à Internet et en favorisant la mise en place, de manière sectorielle, de centres de détection communs ;

Priorité n°7 : Soutenir par une politique industrielle volontariste, à l’échelle nationale et européenne, le tissu industriel des entreprises françaises, notamment des PME, spécialisées dans la conception de certains produits ou services importants pour la sécurité informatique et, plus largement, du secteur des technologies de l’information et de la communication, et renforcer la coopération entre l’Etat et le secteur privé ;

Priorité n°8 : Encourager la formation d’ingénieurs spécialisés dans la protection des systèmes d’information, développer la recherche et les activités de conseil, et accentuer la sensibilisation du public, notamment au moyen d’une campagne de communication inspirée de la prévention routière ;

Priorité n°9 : Poursuivre la coopération bilatérale avec nos principaux alliés, soutenir l’action de l’OTAN et de l’Union européenne, engager un dialogue avec la Chine et la Russie et promouvoir l’adoption au niveau international de mesures de confiance ;

Priorité n°10 : Interdire sur le territoire national et à l’échelle européenne le déploiement et l’utilisation de « routeurs » ou d’autres équipements de cœur de réseaux qui présentent un risque pour la sécurité nationale, en particulier les « routeurs » et certains équipements d’origine chinoise.

Au cours de son intervention, le sénateur a souhaité mettre l’accent sur un certain nombre de points qui apparaissent, selon lui, essentiels :

 Pour Jean-Marie Bockel, nous ne pourrons pas éviter de passer par la loi, en tous cas pour qu’un certain nombre de recommandations présentes dans ce rapport puissent être appliquées.

 Il appelle également au renforcement de la position du RSSI (Responsable de la Sécurité des Systèmes d’Information) et de ses prérogatives dans les entreprises et les administrations.

 La question de l’interdiction des routeurs chinois, qui a fait grand bruit suite à la publication de ce rapport en juillet dernier, est un vrai sujet. Pour lui, il fallait que la question soit posée…

 Il soutient de manière indéniable la mise en place d’une politique européenne commune sur l’ensemble de ces problématiques. Toutefois, il est conscient que ce ne sera pas chose simple, la prise de conscience au sein de l’UE restant à ce jour très disparate. Tous les pays n’ont pas le même niveau de conscience, ni de compétences.

 Se pose également la question des capacités offensives. En effet, un pays doit, selon lui, être aussi capable de riposter.

 Enfin, il faudra, pour le Sénateur Jean-Marie Bockel, que le Chef de l’état s’exprime sur l’ensemble de ces problématiques afin de donner une véritable impulsion à la mise en place d’une telle politique.


Pour en savoir plus :

Consulter le rapport en intégralité : http://www.senat.fr/rap/r11-681/r11-681.html

http://www.globalsecuritymag.fr/Le-senateur-Jean-Marie-Bockel,20120719,31464.html


Voir les articles précédents

    

Voir les articles suivants