Doit-on renforcer le rôle de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), organisme chargé de la sécurité des systèmes d’information des Ministères dépendant du SGDN, et voulu par le Livre Blanc sur la Défense de 2008 ?

Il me semble indispensable de renforcer davantage le niveau de protection de nos systèmes : en interne, avec l'arrivée des cartes à puces pour tracer les utilisateurs, en sensibilisant les utilisateurs ; en externe, en protégeant mieux les installations et les réseaux, en communiquant sur la répression, etc.). Cette Agence pourrait peut-être être pilote d'une telle e-protection.


Comment lutter contre la cybercriminalité ? 

Il faut entendre par cybercriminalité l’ensemble des infractions pénales susceptibles de se commettre sur ou au moyen d’un système informatique généralement connecté à un réseau. Il peut s’agir d’infractions spécifiques (cartes bancaires par exemple), d’infractions liées aux technologies de l'information et de la communication (incitation au terrorisme), ou d’infractions facilitées par les réseaux (escroqueries, contrefaçons, violations de la propriété intellectuelle). Il faut avoir conscience que cette cybercriminalité se développe dans un contexte global de guerre économique permanente, de recherche de profit immédiat, de crise financière internationale, d'injustice sociale, de risques écologiques, sans qu'il y ait pour réfléchir de vision à long terme, ni parfois de gouvernance pour riposter.

Comme la plupart des sinistres ne sont pas déclarés (pour ne pas porter atteinte aux images de marque), que l'information disponible est très incomplète, on ne peut estimer correctement le phénomène cybercriminel, et c'est là un obstacle à la mise en place de moyens de lutte, humains, organisationnels et financiers. 

La lutte contre la cybercriminalité suppose d'abord une approche préventive afin de réduire les possibilités de commettre des forfaits sur le cyberespace. On peut progresser dans ce sens en renforçant la sécurité des infrastructures informatiques et de télécommunication. La lutte contre la cybercriminalité suppose également une réelle volonté politique, la mobilisation des acteurs publics et privés. La France a certes un dispositif législatif et réglementaire. Elle a ratifié la convention sur la criminalité du 23 novembre 2008. Mais, il faut revisiter ce dispositif et le compléter afin de mieux lever les obstacles. Il faut faire préalablement un point sur l'existant avec les acteurs publics, voir ce qui doit être amélioré, complété, notamment dans le domaine des échanges avec les prestataires techniques et autres partenaires du secteur privé.



Élection présidentielle, et sécurité de l'information, les candidats répondent:



Pages: 2 de 2 Page précédente


Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144300
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI