Accueil Sécurité Attaque numérique en entreprise : des recommandations parlementaires

Attaque numérique en entreprise : des recommandations parlementaires

L’Office parlementaire d’évaluation des choix scientifiques et technologiques (OPECST) a avancé des propositions pour renforcer la sécurité numérique, et notamment pour faire face à une attaque numérique dans une entreprise.

Alors que s’ouvre ce mardi 19 janvier l’examen du projet de loi sur la République
numérique, l’OPECST présente une centaine de recommandations dans un rapport du sénateur Bruno Sido (Les Républicains) et de la députée Anne-Yvonne Le Dain (PS) qui vient d’être débattu au Sénat et approuvé par l’ensemble de ses membres.
Parmi elles, certaines, articulées avec les préconisations de l’Agence nationale de sécurité des systèmes d’information (ANSSI), sont un vade-mecum en cas d’attaque numérique en entreprise.
Ces préconisations portent, avant une attaque, sur le classement et le
chiffrement des données, l’achat exclusif de matériels référencés par l’ANSSI,
ou le recours à des tiers de confiance, et la déconnexion des systèmes
numériques commandant la production d’une entreprise – les SCADA – d’internet.
Pendant l’attaque, elles concernent l’activation de cellules de crise ou
l’information de l’ANSSI et de la CNIL. Et après l’attaque, elles portent sur
le changement des mots de passe et mise en œuvre des systèmes de
restauration.

Vers une exception numérique ?

L’OPECST plaide aussi pour l’acquisition par l’ensemble de la société d’une
culture du numérique et d’une éducation continue, avec la création d’une
filière d’enseignement de l’informatique incluant sa sécurité ou
l’enseignement du codage dès l’école maternelle.
Il préconise également la protection de la souveraineté numérique de la
France comme de l’Union européenne au moyen d’une exception numérique d’après le modèle de l’exception culturelle et l’industrie cinématographique française.
Enfin, les sénateurs ont souhaité que les industries françaises et
européennes puissent concevoir, fabriquer, ou au moins contrôler les matériels
de la chaîne de la sécurité numérique. D’autres recommandations concernent les opérateurs d’importance vitale (OIV), notamment ceux du secteur des télécommunications et de l’énergie, pour conforter la chaine de sécurité numérique, des opérateurs aux clients.

 

Auteur : la rédaction avec AFP