Du fait de son statut de puissance nucléaire et économique occidentale, la France fait partie des cibles privilégiées des Hackers, aux côtés des États-Unis, de l’Allemagne et du Royaume-Uni. Face à la menace, le pays vient de prendre des mesures sécuritaires, applicables notamment aux entreprises les plus sensibles.
Le transport parmi les secteurs les plus visés
Les systèmes informatiques des sites nucléaires étant de mieux en mieux sécurisés, les pirates informatiques se tournent actuellement vers d’autres secteurs moins « lotis » comme les transports. Pour parvenir à leurs fins, ils procèdent régulièrement à une amélioration de leurs techniques, abandonnant progressivement les classiques envois de « Cheval de Troyes » au profit de moyen plus sophistiqué. Leur objectif ne s’arrête plus d’ailleurs aux habituelles ventes de données ou utilisation frauduleuse de celles-ci pour retirer de l’argent. Les informations obtenues sont même utilisées pour la préparation d’un attentat. Vu la gravité de la situation, la France a décidé de mettre en place quelques mesures à l’égard des secteurs clés, dont le transport.
Toute attaque ou tentative d’attaque devrait être déclarée
L’ampleur de menace a poussé l’État français à mettre les secteurs clés sous sa surveillance. L’organisme en charge de cette surveillance n’est autre que l’Agence nationale de la sécurité des systèmes d’information (ANSSI), une entité attachée au Secrétariat général de la défense et de la sécurité nationale. Il s’occupe de 218 opérateurs d’infrastructure vitale dont l’État a préféré ne pas publier les noms.
Par l’adoption de la loi de programmation militaire 2014-209, la France devient le premier pays disposant d’un texte relatif à la protection de ces opérateurs d’importance vitale. Cette loi impose, en premier lieu, une déclaration de toute attaque ou toute tentative d’attaque par les entreprises visées.
Soumission à un contrôle des dispositifs de sécurité
La loi de programmation militaire 2014-209 autorise également l’Agence nationale de la sécurité des systèmes d’information à réaliser une vérification de l’existence et de l’efficacité de dispositifs au sein des opérateurs-clés. Toute entreprise qui n’accepte pas de se soumettre à cette obligation risque des sanctions de la part de l’État.
La France ne souhaite pas se trouver dans la même situation que l’Estonie il y a 8 ans. Elle affirme ainsi être prête, à travers la loi de programmation militaire, à fournir des consignes strictes aux opérateurs-clés faisant face à des attaques pour éviter une paralysie.
L’ANSSI aura du travail
L’État a donné à l’ANSSI de nouveaux pouvoirs à travers le décret du 25 mars 2015. Ce n’est cependant pas la première étape de cette lutte nationale contre la cybermenace. Des arrêts relatifs aux règles de sécurité seront publiés un à un jusqu’à la fin de l’année. Ils prendront en compte les spécificités de chaque métier et les ressources de chaque opérateur d’importances vitales. L’ANSSI a donc du pain sur la planche et devra évaluer si ses ressources sont suffisantes pour accomplir les missions qui lui sont chargées par l’État. Une révision à la hausse des effectifs est sûrement incontournable au sein de l’organisme.