Passer au contenu

“ En 2009, nous avons fait fermer plus de 2 000 sites de phishing ”

L’agence nationale de la sécurité des systèmes d’information est l’émanation des travaux du livre blanc sur la défense et la sécurité nationale. Elle assure un rôle de vigie, de prévention et de sensibilisation aux cyberattaques.

l’Oi : Quelle est la mission de l’agence ?PP : L’ANSSI a pour mission la détection des attaques informatiques sur les réseaux les plus sensibles de l’administration et des infrastructures critiques. Son rôle est de prévenir et de répondre aux cybermenaces par la mise en œuvre de moyens de communication sécurisés. L’agence est également chargée de sensibiliser et d’informer les acteurs économiques et le grand public sur ces risques ainsi que sur la manière de s’en protéger. La probabilité d’une attaque majeure contre les infrastructures nationales dans les 15 années à venir est très forte et il faut s’y préparer.l’Oi : Quels sont les moyens déployés pour y faire face ?PP : L’agence regroupe actuellement 130 personnes, mais nous sommes en phase de recrutement et nos effectifs devraient doubler d’ici à 2012. Notre centre opérationnel assure 24 heures sur 24 une activité de veille, d’alerte et de réaction sur les incidents et les vulnérabilités des systèmes d’information. Ce service de cyberdéfense est à même de détecter les attaques les plus sensibles et d’y répondre, en coordination avec les forces de sécurité. Si nous traitons au quotidien de multiples incidents ? en 2009, nous avons fait fermer plus de 2 000 sites de phishing ?, la France n’a connu à ce jour aucune attaque violente susceptible de paralyser tout un pan de son activité.l’Oi : Quelles sont les principales menaces informatiques ?PP : Les plus courantes sont le phishing et les attaques de sites web. D’une manière générale, il existe deux grands types de menaces : l’attaque par déni de service, c’est-à-dire le blocage du système d’information, contre un site Web, une institution ou un pays, et l’attaque discrète à visée d’espionnage, difficile à détecter mais facile à mettre en place. Cette dernière consiste à pénétrer un ordinateur pour ensuite s’y installer et en prendre le contrôle. L’objectif est soit d’espionner la cible soit de l’intégrer à un botnet, un réseau d’ordinateurs compromis. Cela touche malheureusement toutes les strates de la société ? état, grandes entreprises, PME, particuliers ? dans tous les domaines. La méthode est toujours plus ou moins la même : une clé USB piégée ou mail avec une pièce jointe piégée.l’Oi : Quels types d’actions menez-vous ?PP : Au niveau de l’État, nous assurons la maîtrise d’ouvrage et l’exploitation de moyens de communication sécurisés tels que Rimbaud et Isis, les réseaux de téléphonie et d’intranet haute sécurité du gouvernement. Nous apportons notre concours aux administrations et aux opérateurs critiques pour la sécurisation de leurs systèmes d’information. Vers les entreprises et le grand public, l’agence développe une politique de sensibilisation et d’information sur les risques et menaces par le biais de campagnes de communication ciblées. Notre site Internet relaye toutes sortes d’informations pratiques et d’actualités sur le sujet. Nous avons édité le Passeport de conseils aux voyageurs, un petit guide des précautions à prendre lorsqu’on se déplace à l’étranger avec son ordinateur ou son téléphone portable. Le cloud computing et tous les problèmes liés à l’externalisation feront aussi l’objet d’une communication spécifique.l’Oi : Et au niveau international ?PP : Nous réalisons un énorme travail de coopération internationale. À l’échelle européenne, nous collaborons avec l’Enisa, l’agence européenne chargée de la sécurité des réseaux et de l’information. Tous les pays sont confrontés aux mêmes problèmes et ont intérêt à coopérer. C’est ainsi que le Mariposa Botnet a pu être démantelé. Ce réseau de machines zombies qui regrouperait plus de 12 millions d’ordinateurs infectés, appartenant à des entreprises, des administrations et des particuliers a touché 190 pays.l’Oi : Les Français sont-ils sensibles au problème de sécurité informatique ?PP : Les bonnes pratiques de sécurité élémentaires dans l’utilisation de l’informatique ne sont pas encore vraiment entrées dans les mœurs en France. Les entreprises françaises accusent un certain retard dans ce domaine et ont tendance à cacher les incidents qui les affectent. Elles manquent de maturité en termes de déclaration et de retour d’expérience. Quant aux particuliers, ils n’ont pas encore intégré les réflexes sécuritaires de base. Nous sommes loin derrière les Anglo-saxons en matière de sécurité et de transparence. Pour que les mentalités évoluent, il est essentiel que les Français soient bien informés et prennent toute la mesure du problème.l’Oi : Les cybermenaces vont-elles s’intensifier ?PP : Nous ne nous faisons pas d’illusion : la menace va empirer, le challenge est d’arriver à la maîtriser. Aujourd’hui tout est informatisé et nos infrastructures dépendent de plus en plus des systèmes d’information : administrations, hôpitaux, transports, télécoms, énergie, banques… Les dysfonctionnements de ces systèmes critiques dont on a besoin pour vivre au quotidien auront des conséquences de plus en plus graves. Plus notre société évolue, plus ces systèmes sont interconnectés, plus ils sont proches de l’Internet. La technologie IP est dominante mais c’est une technologie non sécurisée à la base. Comment bien protéger ces infrastructures critiques ? C’est tout l’enjeu des années à venir.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Frédérique Crépin