Est-ce que le scandale Prism a changé quelque chose au sein de l’ANSSI, l’autorité nationale en matière de sécurité et de défense des systèmes d’information ? Rien, selon son directeur, Patrick Pailloux.
Patrick Pailloux, hier aux Assises de la sécurité de Monaco
Au sein de l'ANSSI, Prism « n’a rien strictement rien changé du tout ». Voilà l’assurance tambourinée hier par Patrick Pailloux, lors d'une rencontre avec un comité restreint de journalistes aux assises de la sécurité de Monaco. Le patron de l’ANSSI affirme par là que toutes les révélations de ce scandale avaient déjà été imaginées par ses services. Et pour cause : « Mon travail est d’imaginer les vulnérabilités dans les systèmes, les cas typiques d’attaques » poursuit-il. « Des scandales, des attaques informatiques, il y en a partout ».
« Pour nous, Prism a certes aidé à la sensibilisation mais n’a strictement rien changé dans l’approche qu’on avait de la menace. Discutez avec d’autres experts, ils vous diront la même chose ». Cette notion de sensibilisation est cependant primordiale pour cette agence rattachée à Matignon. Elle avait publié en ce sens son guide d’hygiène informatique, recommandant chaudement aux DSSI d’en suivre les préceptes.
Cette notion d’hygiène informatique se rattache aussi à la problématique du stockage en ligne, et spécialement dans le cloud. Là encore l’ANSSI est rivée sur sa ligne droite : « C’est toujours la même chose : la question est de savoir si les données sont sensibles ou pas. En fonction du niveau, à vous de choisir. Si les données sont ultra sensibles, vous les mettez chez vous dans un coffre-fort. Si elles sont sensibles, mais pas trop, vous les fournissez à un prestataire français ou, si elles sont moins sensibles, européen. Quand elles ne sont pas du tout sensibles, vous les mettez où vous voulez, cela n’a pas d’importance. »
Patrick Pailloux a pour l’occasion affirmé son soutien aux sociétés Numergy et Cloudwatt, deux centrales numériques de confiance françaises accompagnées par le programme des investissements d’avenir.
Commentaires (30)
#1
Le patron de l’ANSSI affirme par là que toutes les révélations de ce scandale avaient déjà été imaginées par ses services
Ha ben faut qu’il change de job alors…" />
#2
#3
#4
Vraies questions, je suis totalement sérieux.
les typiques d’attaques
C’est français ?
Si la réponse à la première question est oui, ça veut dire quoi ?
#5
#6
« Pour nous, Prism a certes aidé à la sensibilisation >>
là par contre, faut qu’il change de job. S’il a découvert prism avec les récentes “révélations”. Car n’importe quel péqueno était au courant d’un truc comme ça…
#7
#8
#9
#10
#11
#12
#13
J’aime bien le résumé de la situation qu’il fait dans l’avant dernier paragraphe.
Par contre, les Numergy et les Cloudwatt, je dis non et non :http://spiraledigitale.com/le-cloud-ce-grand-truc-qui-fait-perdre-la-tete-aux-di…
#14
#15
#16
#17
#18
#19
#20
#21
#22
#23
#24
#25
#26
Bon, ça fait peut être un peu publicité. Mais pour la SSI pour les particuliers, j’ai publié une application sur Android pour sensibiliser les personnes avec des fiches, des quiz et des outils. : SecuChecker
C’est idéal de sécuriser les grandes entreprises, mais les particuliers ne doivent pas être oubliés. Et pour la réception, je vous confirme que c’est plus classe que du simple jus d’oranges ;).
#27
« C’est toujours la même chose : la question est de savoir si les données sont sensibles ou pas. En fonction du niveau, à vous de choisir. Si les données sont ultra sensibles, vous les mettez chez vous dans un coffre-fort. Si elles sont sensibles, mais pas trop, vous les fournissez à un prestataire français ou, si elles sont moins sensibles, européen. Quand elles ne sont pas du tout sensibles, vous les mettez où vous voulez, cela n’a pas d’importance. »
Vaines paroles. Même sur PCInpact, où on peut penser que les intervenants savent de quoi ils parlent, on se faisait pendre haut et court quand on disait ne pas vouloir mettre ses documents sous le PAtriot Act. J’ai la flemme de rechercher ses messages mais on pourrait se marrer quelques minutes… " />
#28
#29
Je crois bien qu’à lire vos réponses vous ne mesurez pas la portée de Prism.
Mais qui bosse dans la secu info ici ?
.
Mdr les bu esec et consort
#30