Suite à la publication du livre blanc qui détallait la politique de l’état en matière de la sécurité informatique, le gouvernement français annonce la préparation d’un projet de lois sur la cyber-sécurité en faveur des organismes publics et privés les plus importants, d’après le journal Le Monde.

Près de 1000 établissements seront concernés par ces mesures. Cette démarche est une réponse aux nombreuses attaques que subissent quotidiennement les différents organismes étatiques ou privés.

Le niveau des attaques

Ces établissements seront soumis à un niveau de sécurité très élevé. Le  projet de loi prévoit que les acteurs économiques privés ou publics soient dans l’obligation de déclarer la moindre intrusion, et renforcer leurs mesures de sécurité selon les lois définies par l’Etat.

"Nous avons depuis quatre ou cinq ans une multiplication des attaques d'espionnage ; depuis un an nous assistons à des actions de sabotage d'origine étatique comme en a été victime la compagnie pétrolière saoudienne Aramco [à l'été 2012], c'est un risque qui n'a pas cessé de croître", analyse-t-on au gouvernement. 

A l’heure actuelle, aucune information n’est publiée sur le nombre d’attaques et ses origines, néanmoins, il reste considérable d’après les milieux de la Défense. 

Le rôle de l'état

Cette politique est scindée en deux parties. La première, offensive de la cyber-défense, qui sera sous le commandement de l’état-major des armées. La deuxième partie, défensive, sera assurée par l’agence nationale de la sécurité des systèmes d’information (Anssi).

Cette démarche sera suivie d’une série de mesures qui marquera le début d’une nouvelle ère en France."Nous ne sommes qu'au début du travail. L'idée est de dialoguer avec les opérateurs et les entreprises, il ne s'agit pas de réguler l'informatique d'une entreprise à sa place",

Source: lemonde




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144329
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI