Création d'une agence nationale de lutte contre les attaques informatiques

Annoncée voici un an, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) vient d'être créée. Son principal objectif : la lutte contre les attaques informatiques, qualifiée de " priorité majeure " en matière de sécurité nationale, souligne jeudi le Secrétariat général de la Défense nationale.

La nouvelle structure est issue des conclusions du Livre blanc sur la défense et la sécurité nationale, publié en juin 2008, qui retenait, parmi les menaces principales pesant sur le territoire national, les attaques informatiques.

L'ANSSI se substitue à la Direction centrale de la sécurité des systèmes d'information (DCSSI) tout en en renforçant les compétences, les effectifs et les moyens, précise dans un communiqué le SGDN, auquel est rattachée l'ANSSI.

Les effectifs de la nouvelle agence, d'environ 120 personnes actuellement, devraient passer à 250 d'ici 2012. L'agence sera dotée d'un budget de 90 millions d'euros par an.

Patrick Pailloux, directeur général de l'ANSSI, souligne la volonté de " créer un véritable centre national de cyber-défense capable de veiller à ce qui se passe sur les réseaux, notamment Internet ", et de mettre au point une " capacité de détection des attaques informatiques ".

Dans le cadre de ses nouvelles missions, l'ANSSI devra " développer et acquérir des produits de sécurité pour la protection des réseaux les plus sensibles de l'Etat ", a-t-il précisé dans un entretien à l'Associated Press, évoquant notamment les réseaux de communication gouvernementaux par téléphone ou intranet.

L'agence va également " se doter d'un réservoir de compétences pour aider les administrations et les opérateurs d'infrastructures vitales " privés ou parapubliques, tels que les entreprises du secteur de l'énergie, des transports ou des télécommunications, a-t-il ajouté.

L'ANSSI s'annonce d'une " grande utilité ", selon l'expert en sécurité informatique Marc Blanchard, directeur des laboratoires technologiques et scientifiques de la société BitDefender France, qui voit dans sa création un signe " très positif ". " Il y a une prise de conscience " du problème, a-t-il déclaré à l'AP.

" Il est évident qu'aujourd'hui, tous les réseaux gouvernementaux sont de plus en plus la proie des pirates, notamment pour la partie terrorisme ", a-t-il expliqué, citant en exemple " des réseaux parallèles construits par des machines-soldats télécommandées à distance qui à un instant T se mettent à attaquer un serveur ". " Les sites gouvernementaux quels qu'ils soient (...) sont les premières cibles d'attaques, parce que c'est là que les informations transitent ", a-t-il insisté.

Cette semaine, les sites Internet de plusieurs agences fédérales aux Etats-Unis, dont le Département du Trésor et le Secret Service notamment chargé de la protection rapprochée des personnalités, ont par exemple été la cible d'attaques de ce type, provoquant des pannes.

"Ce qui serait intéressant dans le futur, c'est que (l'ANSSI) s'occupe également des réseaux Internet plus grand public", a ajouté M. Blanchard. Selon lui, les réseaux cybercriminels "arrivent en force", la principale difficulté résidant dans le fait que les attaques sont dirigées "en temps réel". "Il est difficile de les prévenir", a-t-il constaté.

(Article paru le 09 juillet 2009 sur tempsreel.nouvelobs.com :
http://tempsreel.nouvelobs.com/depeches/societe/20090709.FAP3381/creation_dune_agence_nationale_de_lutte_contre_les_atta.html)