En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 14/03/2018
    IT Partners, le rendez-vous de la communauté des décideurs du channel IT

    Le rendez-vous de la communauté des décideurs du channel IT français ouvrira ses portes les 14 et…

    en détail En détail...
  • 12/03/2018
    7ème édition de Big Data Paris

    Le congrès Big Data Paris se tiendra les 12 et 13 mars 2018 à Paris…

    en détail En détail...
Schneider_SMARTBUNKER_leaderboard

Sécurité : des menaces terroristes « inquiétantes »

Schneider_SMARTBUNKER_pavé

De plus en plus d’intrusions dans les réseaux informatiques des entreprises font craindre des tentatives de sabotage industriel ou des menaces terroristes, affirment le secrétaire général de la défense et la sécurité nationale ainsi que le directeur général de l’Anssi, qui présentaient lundi 27 juin les trois premiers arrêtés relatifs à la sécurité des systèmes d’information des opérateurs d’importance vitale (OIV).

« On craint qu’un jour devienne possible, si on ne durcit pas suffisamment les systèmes de sécurité, le déclenchement de sabotages notamment industriels et de prises en mains de systèmes de sécurité », a indiqué Louis Gautier, le secrétaire général de la défense et la sécurité nationale. « Dans 99% des cas, on est dans du vol d’informations », qui peut avoir un impact dramatique dans le fonctionnement des entreprises, mais « on voit entrer de plus en plus d’attaquants dans des réseaux informatiques », sans captation d’informations, a souligné le directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi), Guillaume Poupard. « Préparent-ils à exfiltrer de l’information, des actions terroristes ou militaires, on ne sait pas », a-t-il ajouté, qualifiant le phénomène d’ « inquiétant ».

La menace terroriste nous  » interpelle le plus « 

L’Anssi craint que des terroristes qui ont des moyens financiers mais pas forcément la compétence technique rencontrent ces « mercenaires numériques », des groupes prospères dans la cybercriminalité, qui seraient prêts à leur vendre leurs compétences.

Guillaume Poupard

Guillaume Poupard, ANSSI

La menace terroriste nous « interpelle le plus » même si dans la pratique, les actes malveillants visant les systèmes d’information concernent la captation d’informations, le pillage de la recherche, ou encore la mise en pannes de sites, selon M. Poupard. « Daech a montré (qu’il) est tout à fait capable d’acheter des ingénieurs informatiques », a-t-il relevé.

Sécurité des OIV : les premiers arrêtés en vigueur le 1er juillet

Les deux responsables ont présenté lundi 27 juin les trois premiers arrêtés relatifs à la sécurité des systèmes d’information des opérateurs d’importance vitale (OIV), concernant les produits de santé, la gestion de l’eau et l’alimentation. Ce dispositif fixe des objectifs en termes de niveau de cybersécurité et entrera en vigueur au 1er juillet. Ce cadre juridique va « imposer une forme de cybersécurité aux OIV », comme l’obligation de notifier les incidents, mais aussi des contrôles d’application et des consignes de bonne pratique.

L’évaluation du coût de la cybersécurité se situe dans une fourchette comprise « entre 5 à 10% du budget informatique » pour les OIV, selon lui. « La France est avec l’Allemagne un pays pionnier dans la protection des OIV », a souligné M. Poupard, déplorant un manque d’experts en cybersécurité dans l’Hexagone.

D’autres arrêtés seront pris progressivement pour couvrir l’ensemble des 12 secteurs reconnus d’importance vitale, un domaine qui concerne 249 opérateurs d’importance vitale dont font partie EDF ou SNCF et « beaucoup d’acteurs privés ». La liste de ces infrastructures dites « critiques » est gardée secrète. Ces arrêtés entrent dans le prolongement de la loi de programmation militaire de 2013.

Pour les PME, considérées comme des « proies faciles par leur connexion avec les grands groupes », M. Poupart préconise le cloud computing pour protéger leurs données.

 

Auteur : La rédaction avec AFP

Sécurité : des menaces terroristes « inquiétantes »
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • La justice américaine va examiner la saisie d'emails à l'étranger

    Washington, 16 oct 2017 (AFP) - La Cour suprême des Etats-Unis a annoncé lundi qu'elle…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Du Cloud-first à l'IA : les tendances 2018 selon Aron Brand, CRO de Ctera Networks

    Aron Brand, CTO de CTERA Networks, spécialiste des services sécurisés de stockage Cloud, livre ses…

    > En savoir plus...
Etudes/Enquêtes
  • Les services de sécurité managés en plein boom

    D’après le rapport Risk:Value de NTT Security, la pénurie de compétences et l’accès à des…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Global K_Data scientist_skycraper
Agenda
livres blancs
Les Livres
Blancs
Global K_Data scientist_skycraper