Accompagner les entreprises et les institutions dans la sécurité informatique.
Depuis vendredi 4 décembre 2015, l’Agence nationale de la sécurité des systèmes d’information met en œuvre une stratégie de « référents » dans les treize grandes régions.
L’ANSSI, qui travaille sous l’autorité du Premier ministre, souhaite « apporter son expertise de la prévention des incidents et remplir au mieux sa mission de sensibilisation aux bonnes pratiques informatiques ».
C’est le résultat d’un travail interministérielle, mené il y a un an, sur l’avenir de l’action territoriale en matière de sécurité numérique et qui a débouché sur la nécessité d’un lien renforcé permanent entre l’Agence et les régions.
La demande en termes de cybersécurité émane des entreprises, des PME situées en régions, mais aussi des collectivités locales.
précise Guillaume Poupard, le directeur général de l’ANSSI.
Les agents mobilisés sont des experts de la sécurité informatique. Mais ils n’ont pas vocation à régler tous les incidents. Leur mission consiste plutôt à relayer l’action de l’Agence. Charge à eux de porter la bonne parole et d’aller à la rencontre des préfets, des collectivités locales, des responsables de chambre de commerce, en simplifiant notamment la communication.
En cas d’incident, les« référents » peuvent faire office de filtres : selon le niveau de gravité d’une attaque, ils peuvent décider de transmettre à l’ANSSI directement ou bien aux forces de police, également compétentes dans le règlement de ce type d’affaires.
Dans un premier temps, quatre régions sont concernées (Nord – Pas-de-Calais – Picardie, Rhône-Alpes – Auvergne, Ile-de-France, Bretagne). Les autres suivront en 2016.
Au départ, seule une personne, issue de l’ANSSI, sera dépêchée. Après une première phase de rodage, les effectifs pourront être renforcés. Les référents pourront aussi s’appuyer sur les dispositifs déjà en place dans certaines régions, comme en Bretagne (voir ci-dessous).
L’initiative de l’ANSSI témoigne de la réalité des problèmes de cybersécurité dans les entreprises
Les hackers ne s’arrêtent pas aux portes du périphérique parisien ou sur le parvis de la Défense..
Sont notamment visés les sites industriels sensibles comme le « couloir de la chimie » près de Lyon, qui concentre beaucoup d’usines pétrochimiques : être au plus près de ces sites fait sens, alors que la menace « cyber » grandit chaque année.
La question n’est pas de savoir s’il y aura un problème, mais quand…
Evoque un expert en sécurité de l’ANSSI, on considère qu’être conscient du problème et savoir s’y préparer, c’est déjà en régler une bonne partie.