Groupe Action Télécom

Nouvelle loi pour la cybersécurité

Présentée le 8 février dernier, la nouvelle loi de la programmation militaire (LPM) se veut être plus dure et plus prudente face aux cyberattaques.

Pour ce faire, le gouvernement incite les opérateurs télécoms à collaborer avec lui. Ainsi, ils devront scanner leurs réseaux afin de détecter tout type d’atteinte à la sécurité des données numériques. Et grâce aux indicateurs fournis par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), ils auront la possibilité de prévenir l’agence directement dès la détection. Le directeur de l’ANSSI a confirmé cette collaboration : « La difficulté aujourd’hui c’est de chercher des traces d’attaques dans les flux des opérateurs. Ils transportent l’eau, qu’elle soit potable ou non. Nous sommes en retard sur la détection par rapport à nos alliés, qui voient beaucoup plus d’attaques que nous ».

Louis Gautier, le secrétaire général à la défense et à la sécurité nationale a déclaré : « La cyberprotection de la France devient une priorité stratégique ». Deux risques majeurs pèsent sur la France : les opérations étatiques d’espionnage et les problèmes issus des virus qui échappent au contrôle de leur instigateur. Dans la « Revue stratégique de cyberdéfense » présentée en parallèle que la LMP ont été définies les attaques informatiques que peut subir la France. Avec cette nouvelle stratégie, la France va également renforcer sa capacité d’attribution des attaques informatiques.

Source

Les recommandations prioritaires de cette stratégie cyberdéfense 

7 grands principes en matière de cyberdéfense sont mis en avant dans la Revue :

Accorder une priorité à la protection des SI, adopter une posture active de découragement des attaques et de rédaction coordonnée, exercer pleinement une souveraineté numérique, apporter une réponse pénale efficace à la cybercriminalité, promouvoir une culture partagée de la sécurité informatique, contribuer à une Europe du numérique confiante et sûre et agir à l'international en faveur d'une gouvernance collective et maîtrisée du cyberespace.

Vers une meilleure collaboration :

Alors que certaines recommandations énoncées dans ce rapport peuvent être mises en oeuvre immédiatement, d'autres au contraire vont demander plus de temps. Parmi celles pouvant l'être tout de suite ou à court terme on trouve notamment la mise en place d'un centre de coordination des cybercrises non majeures ou encore la soumission pour avis à l'ANSSI de projets informatiques les plus importants  et les plus sensibles de l'Etat dès leur phase de lancement. 

Chiffrement, intelligence artificielle et 5G au service de la cyberdéfense

Les entreprises seront par ailleurs sans doute contentes d'apprendre qu'un mécanisme d'assurance cyber « pertinent » pour les aider à mieux estimer les risques est à l'étude. Un soutien à la mise en place d'une valorisation du risque cyber au sein des normes comptables et à leur prise en compte dans les documents comptables et financiers est également dans les tuyaux.

 

Article complet