Publié le : 23 Janvier 2014

Pour l'agence nationale de sécurité des systèmes d'information, plus de 200 organisations stratégiques doivent se protéger et notifier toute cyberattaque.

La mobilisation contre les cyberattaques d'entreprise est à l'ordre du jour. L'agence nationale de sécurité des systèmes d'information (ANSSI) a identifié un peu plus de 200 entreprises et organisations publiques et privés d'importance vitale pour la ntaion, à protéger en priorité des cyberattaques.
Ces mesures s'inscrivent dans le plan gouvernemental visant à renforcer la capacité de la nation à lutter contre les cyberattaques.
« Nous allons chercher à identifier ce qui est critique dans les systèmes informatiques de ces entreprises afin d'éviter tout arrêt de service en cas de cyberattaques » a expliqué Patrick Pailloux, son directeur général, présent au Forum international de la cybersécurité (FIC) à Lille.
« Nous nous donnons dix-huit mois pour inventorier, secteur par secteur, ces opérateurs car nous ne savons pas aujourd'hui combien de systèmes critiques ne sont pas sécurisés"les audits de sécurité seront décidés au cas par cas selon les opérateurs », a précisé le directeur général de l'Anssi.

Les directions informatiques en première ligne face à ces obligations

La liste de ces organisations sensibles est classée secret défense. Mais, elles appartiennent a priori aux secteurs suivants : activités régaliennes, santé, eau, alimentation, énergie, communication, transports, finances et industrie.
Depuis le vote de la loi de programmation militaire votée fin 2013, ces organisations ont l'obligation de notifier à l'ANSSI les cyberattaques dont elles ont été victimes. Elles doivent aussi mener des audits de sécurité de leurs systèmes informatiques.
Cette responsabilité incombe en premier lieu, sur le plan opérationnel, aux directions des systèmes d'information de ces organisations et à leur responsable de la sécurité des S.I (RSSI). L'Anssi pourra décider de conduire des audits de sécurité dans ces entreprises, en cas de failles suspectées.
Par ailleurs l'Anssi a publié deux documents visant à renforcer la cybersécurité des systèmes industriels. Ces documents, qui n’ont pas de valeur contraignante, serviront de base de travail pour l’élaboration de règles évoquées dans le cadre de la loi de programmation militaire.
lire l'article