L’élection présidentielle française à l’épreuve de la sécurité informatique
Comme nous l’avons remarqué à travers les différents discours des membres de gouvernement, la France a positionné la sécurité informatique comme étant l’une de ses priorités pour le premier semestre de l’année 2022.
À cet effet plusieurs chantiers ont été mis en démarrage.
L’objectif :
– Lutter efficacement contre la menace informatique ;
– Réorganiser la réglementation au niveau des opérateurs de services essentiels ;
– Analyser et mettre à l’épreuve la coopération entre les États membres de l’Union européenne pour la résolution des incidents sécurité cyber ;
– Mettre en place une certification pour le Cloud ;
– Améliorer la cybersécurité au niveau industriel.
Le gouvernement français met en évidence l’importance qu’il a décidé d’accorder au secteur du numérique pour l’année 2022.
Cet article va aussi vous intéresser : Les menaces informatiques qui pèsent sur les prochaines élections
« Le numérique est un enjeu majeur de la présidence française au Conseil de l’Union européenne, l’institution qui représente les gouvernements des Etats membres », a expliqué Cédric O.
La sécurité informatique fait parti des axes prioritaires dans la lancée. Et cela s’explique facilement part deux raisons simples :
La première concerne une hausse impressionnante et inquiétante des attaques informatiques en particulier des ransomwares. Ce qui a malheureusement pour effet d’impacter négativement le développement économique de la nation. La deuxième raison concernant principalement une évolution du secteur des industries qui est généralement la plus vulnérable à l’évolution de la cybermenace. Dans ce contexte, les acteurs de ce secteur attendent de voir comment les membres du gouvernement réagissent et prennent position. Sans oublier dans la volée une augmentation de la transition numérique à cause de recours massif au télétravail.
« Nous nous inscrivons pleinement dans la ligne politique de promotion d’une souveraineté numérique européenne », explique Yves Verhoeven, le sous-directeur stratégie de l’Agence Nationale de la Sécurité des Systèmes d’Information. « Cette période, qui dure 6 mois, a été préparée depuis longtemps par l’Anssi avec quelques axes particuliers de travail », note l’expert.
Dans le premier axe, il sera question de négocier une révision de la fameuse directive : « Network and information security » en abrégé « directive NIS. » En somme c’est un texte qui a été adopté le 6 juillet 2016. Son objectif et de favoriser une collaboration entre les États membres de l’Union européenne dans la mesure de faire évoluer la sécurité informatique et de protéger certaines activités économiques ayant un caractère nécessaire voir critique.
Comme, l’explique Yves Verhoeven, la directive NIS est « un acte fondateur pour positionner l’Union européenne comme l’organisation internationale légitime pour la cybersécurité des infrastructures critiques en Europe, notamment vis-à-vis de l’OTAN (l’Organisation du traité de l’Atlantique nord, ndlr) qui opère dans un champ beaucoup plus militaire ».
Cependant, c’est un texte qui est connu pour avoir facilité d’encadrement sécuritaire des organismes catégoriser comme étant « Opérateurs de Services Essentiels. « Il s’agit d’un opérateur tributaire des réseaux ou systèmes d’information, qui fournit un service essentiel dont l’interruption aurait un impact significatif sur le fonctionnement de l’économie ou de la société. Leur identité exacte n’est pas publique mais les secteurs dans lesquels ils opèrent le sont : l’énergie (pétrole, gaz, électricité), les transports, la logistique, la banque, les infrastructures de marchés financiers, la restauration ou encore l’éducation. Ces acteurs doivent remplir des obligations plus strictes en matière de cybersécurité. », note Yves Verhoeven. « La révision de la directive doit permettre d’élargir son périmètre d’application afin de « couvrir plus de potentielles victimes ». C’est aussi l’occasion d’aborder le sujet de la supply chain en particulier par le début de couverture des entreprises de services numériques dont la sécurisation à un mauvais niveau peut constituer des voies d’entrée problématiques vis-à-vis de leurs clients. Une difficulté illustrée par l’affaire SolarWinds dont la suite logicielle Orion – utilisée par de très nombreux clients – a été compromise. », explique le sous-directeur de l’ANSSI.
Accédez maintenant à un nombre illimité de mot de passe :