Dossiers EasyDNNnews

Dossiers


« Les RSSI doivent rester vigilants, sans tomber dans la crainte excessive »

Mag-Securs : Votre déclaration comparant les attaques en défacements à des « graffitis sur un mur » lors du FIC a un peu surpris….
Guillaume Poupard : Il n’était pas dans mon objectif de minimiser la menace, mais de faire un point exact, sans catastrophisme. En charge de l’ensemble des questions cyber au profit de la cellule interministérielle de crise, l’ANSSI a en effet dénombré de nombreux sites Internet défacés, de l’ordre de 2000 à 3000, mais le nombre de serveurs attaqués est bien plus faible, aux environs de 200. Les sites défigurés (sites d’écoles, de mairies, de restaurants) étaient très peu sécurisés et souvent très mal maintenus. De plus, bien que problématiques en termes d’image, ces attaques n’ont pas eu de réelles conséquences opérationnelles.
 
Quelle est la nature de la menace, aujourd’hui, selon vous ? 
G. P. : L’espionnage et le sabotage sont des menaces majeures. Les conséquences pour la sécurité et la souveraineté de la Nation ainsi que pour l’économie peuvent être très importantes. Une préoccupation toute particulière concerne les PME. La protection des données personnelles est également un sujet d’inquiétude.

Quelles mesures préconisez-vous pour les entreprises ? 
G. P. : En ce qui concerne le déni de service, l’ANSSI a publié une note sur les mesures de prévention et de réaction à appliquer (http://www.cert.ssi.gouv.fr/site/CERTA-2012-INF-001/index.html). Ces mesures sont en général des points de bon sens mais encore faut-il les appliquer. Les règles de sécurité numérique sont également régulièrement rappelées. Par ailleurs, le plan « Vigipirate » contient un volet cyber, toujours en vigueur actuellement et maintenu en niveau « alerte-attentats ». Plus que jamais, les RSSI doivent rester vigilants, sans tomber dans la crainte excessive, en adaptant au juste niveau leur posture à des menaces malheureusement bien réelles. 
Autres Dossiers Protection des données

Réduire