À l’occasion des Assises de la sécurité de Monaco, Guillaume Poupard, numéro un de l’Agence nationale de la sécurité des systèmes informatiques, a annoncé la présentation prochaine d’une stratégie nationale pour la sécurité du numérique.
Cette annonce aura lieu le 16 octobre prochain à Paris. Les détails exacts ne sont pas encore connus, la primeur étant réservée au Premier ministre. Destiné à irriguer le concept de sécurité informatique en France, ce plan intervient dans un climat assez contraint. Dans la lignée de la toute récente loi sur le renseignement, les députés ont en effet voté hier la proposition de loi sur les surveillances internationales (nous reviendrons plus en détail sur l’épisode).
Le texte est maintenant dans les mains des sénateurs, mais il permet justement de nombreuses actions sur le terrain des communications électroniques, motivées par des préoccupations parfois très vastes, et notamment celles des intérêts économiques majeurs du pays.
OIV : les arrêtés sectoriels sur la rampe
Toujours aux Assises de Monaco, le directeur général de l'Agence nationale de sécurité des systèmes d'information (ANSSI) a précisé que les différents arrêtés sectoriels encadrant les opérateurs d’infrastructures vitales seraient publiés au Journal officiel dès cet automne. Concrètement, ils devront préciser les délais de mise en œuvre de nouvelles règles pesant sur les OIV.
On dépasse ici le cadre stratégique pour plonger dans la norme impérative. Suite au vote de la loi de programmation militaire (LPM) en 2013, cette agence rattachée au Premier ministre est en effet en capacité juridique d’imposer un niveau d’hygiène à ces opérateurs dont la mise en insécurité peut impacter la nation toute entière.
La liste des OIV est secrète, mais facilement prévisible : les géants de l’énergie, des transports, des télécommunications, etc. Les textes d’application de la LPM ont d’ailleurs été ébauchés avec les principaux concernés au sein de groupes de travail publics-privés, compte tenu des contraintes sectorielles propres.
Rappelons qu’en cas d’incident, les OIV ont l’obligation d’informer l’ANSSI, laquelle peut alors procéder à des vérifications, pourquoi pas via un prestataire de service qualifié. Les OIV dans ce cadre, sont alors tenus de fournir « les informations nécessaires pour évaluer la sécurité de ses systèmes d'information, notamment la documentation technique des équipements et des logiciels utilisés dans ses systèmes ainsi que les codes sources de ces logiciels » (notre actualité).
Commentaires (22)
#1
Le Great pare-feu of France !
" />)
(J’espère que ca restera un
#2
Vu que les renseignements ont commencé à installer des serveurs chez les FAI, comme la Chine, on s’en rapproche de plus en plus, du Great Firewall :/
#3
Manuel Valls va dévoiler une stratégie nationale pour la sécurité du numérique
Sous-traiter la question à la NSA en leur transférant toutes nos données, puis mutualiser nos capacités d’espionnage économique avec l’Allemagne en privilégiant l’automobile et les machine-outils ?
#4
il va faire comme pour la moto : le port des gants sera obligatoire pour utiliser un ordinateur ?
#5
http://www.laquadrature.net/fr/Renseignement-%3A-la-course-folle-%C3%A0-la-surveillance-internationale-de-masse
https://www.eff.org/deeplinks/2015/09/frances-government-aims-give-itself-and-nsa-carte-blanche-spy-world
Hey Manu, on est plus sous Franco….
#6
Manuel Valls va dévoiler une stratégie nationale pour la sécurité du numérique
Faut t’il craindre le pire ?
Au passage, la paranoïa française sur les nouvelles technologies nous porte lourdement atteinte sur le plan économique.
Par exemple, la mauvaise couverture internet des lieux de vacances à cause des règles françaises qui rendent très compliqué(et très cher) le fait de partager une connexion internet.
Nos élus ne réalisent pas qu’Internet devient rapidement indispensable. Et que la couverture des lieux de vacances fait désormais partie des critères des touristes (ce qui m’a été confirmé par des professionnels).
#7
Les OIV.
" />
J’adore l’acronyme… les zouaves.
#8
Deux choses pour ca :
J’ai voulu il y a une dizaine d’années voire plus, créer un réseau wifi ouvert dans mon quartier en tant qu’association a l’heure ou internet était en RTC ou ISDN, et ou le DSL émergeait.
Peine perdue, quelques mois plus tard était votée une loi qui interdisait de fournir un acces réseau sans etre noté dans un registre, la fameuse carte d’identité dans les cyber… .
Motivation 1 : internet était libre et sans frontiere a cette époque, le net était le darknet, et plein de site proposaient des cours pour se faire des yescard, des bombes artisanale, des videos de TF1 et M6 en libre acces, un truc de fou.
Motivation 2 : les lobbies de l’inculture avaient une peur bleue des réseaux ouvert sur une large étendue, permettant un partage illimité de musique, film et livre, le tout en réseau fermé.
Plus en lien avec l’article, j’ai l’impression que tout la haut, on est en situation de guerre, et on prend toutes les mesures dans l’urgence pour se défendre quitte a faire n’importe quoi, y compris avec ses propres concitoyens.
C’est bien connu, la masse ne sait pas ce qui est bon pour son bien, il faut le faire pour elle et sans le lui dire.
La motivation premiere, avec l’espionnage massif n’a plus lieu d’etre, la deuxieme restera.
#9
#10
La sécurité du numérique ça passe d’abord par une bonne formation du personnel ! D’ailleurs , faites attention au Filoutage ! ( ANSII )
" />
#11
L’acronyme OIV n’est pas bien expliqué dans le texte, c’est dommage. Tous les autres ont leur version littérale écrite avec juste derrière l’acronyme entre parenthèses…
Question de forme, rien de bien méchant.
Sinon question : si un OIV venait à présenter des failles, ou une infrastructure de sécurité un peu light, est-ce que l’état aide à la résolution du souci (par des moyens humains ou des financements) ou bien impose a l’OIV une résolution à ses frais ?
#12
L’OIV devra devra dans un premier temps fournir des garantis que la sécurité de ses actifs vitaux est bien gérée.
Il y aura surement des audits que seront fait.
En suite si failles , pbs étaient détecté, il y aurait des obligations de corrections. Je pense aussi qu’à par les opérateur en monopole (EDF, etc..) , ceux pour lequel il y a plus de concurrence (telecom,..) ca fera tache si on dit que la secu n’est pas prise en compte. Surtout si tu veux vendre tes services à des entreprises.
En terme de dépense, ca reste l’OIV qui doit payer. D’ou les discutions qu’il y a eu pour “limiter” le champ d’application au maximum, car les conséquences peuvent être assez lourdes sur le plan CAF et financier.
#13
#14
Ces politiques qui veulent réguler (contrôler/censurer/diriger) internet, ça me donne envie de vomir.
En plus de n’avais aucune compétence technique, il parle de sujets qu’ils ne connaissent et ne maîtrisent pas.
Ce ne sont que des réfractaires à l’évolution par peur que leur porte-monnaie se vide…
#15
J’aime bien la dernière phrase de l’article :
… sont tenus de fournir : “ (…) ainsi que les codes sources de ces logiciels”
Et l’armée elle va faire comment pour se conformer à la loi avec son Open Bar M$ ?..
N’importe quoi comme d’habitude.
#16
#17
Ayant eu un ami a thales
Je peut dire que oui le code source est vérifier (mais seulement certaine partie comme la couche qui gèrent les transfert de donnée externe)
Mais seule ça est vérifier, le matériel qu’a reste du sous trainage avec des gros comme dell, hp etc….
Je n’ai aucune info sur le faite que les firmwares du matériel son vérifier. (ce qui serrer aberrant pour une firme travaillent avec l’armer)
Valls continue de me casser les noix, je ne suis pas homme a souhaité le trépas d’un prochain mais pour lui je suis prêt a faire une exception :(
De toutes façon on sais déjà que l’on ne peut pas changer leur décision qui sont prit d’avance et il n’y a qu’une solution contre ce genre de gouvernement:
Combattre pour nos libertés (et la, la question c’est: mais comment ?)
#18
#19
Pour résumer, chiffrez vos connections et vos données.
#20
Celui-là, il ferait mieux de continuer à baiser Najat et d’arrêter de s’occuper du numérique.
Ah, ce gouvernement qui transforme en matière douteuse tout ce qu’il touche…
#21
j’aimerais que Manuel Valls annonce moins de Manuel Valls.
ca nous ferait des vacances
#22
Rappelons qu’en cas d’incident, les OIV ont l’obligation d’informer l’ANSSI
Pas que les OIV