Cybersécurité : des progrès insuffisants [20130320]| vie-publique.fr | Actualités | En bref

[ Publicité ]
Imprimer

Cybersécurité : des progrès insuffisants

le 20 03 2013 Archives.

Dans une note d’analyse publiée le 19 mars 2013, le Centre d’analyse stratégique (CAS) souligne l’urgence d’élever le niveau de sécurité des systèmes informatiques (cybersécurité) afin de préserver la compétitivité économique et la souveraineté nationale.

Le CAS constate que les attaques informatiques (cyberattaques) se complexifient et se professionnalisent. Le cyberespionnage (vol de données sensibles), qui frappe entreprises et administrations, peut participer à des opérations de renseignement ou être dirigé contre des infrastructures physiques (réseaux de distribution d’énergie, infrastructures de transport, chaînes de production, etc.). La cybercriminalité (fraude ou vol d’identifiants bancaires, atteinte à la vie privée, diffusion d’images pédophiles, etc.) relève désormais du crime organisé.

Les usages nouveaux (informatique en nuage ou "cloud computing", smartphones, tablettes, réseaux Wifi ou 3G, etc.) accroissent la vulnérabilité des systèmes d’information. En dépit de la création de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en 2009, le niveau de sécurité des administrations reste insuffisant. Il en est de même pour les opérateurs d’importance vitale que sont les établissements dont l’indisponibilité risquerait de porter atteinte au potentiel de guerre ou économique, à la sécurité ou la capacité de survie de la nation. Les entreprises sont diversement sensibilisées à la sécurité informatique. La réduction du niveau général de la menace passe aussi par la sécurisation des ordinateurs utilisés par les particuliers pour se connecter à internet.

Face à ce constat, le CAS préconise :

  • De renforcer les exigences de sécurité imposées aux opérateurs d’importance vitale (participation à des tests de cybersécurité, etc.).
  • De développer et de mettre à la disposition des petites et moyennes entreprises des outils simples pour gérer les risques.
  • D’élargir les missions de l’ANSSI pour accompagner le développement de l’offre de solutions de cybersécurité (développer les partenariats public-privé, etc.).
  • De revoir le cadre juridique qui, trop restrictif, limite le champ de travail des chercheurs en informatique.

Rechercher