Technologie

Sécurité des systèmes d’information : L’ANSSI incite les entreprises à la prudence

Sécurité des systèmes d’information : L’ANSSI incite les entreprises à la prudence

L’Agence nationale de sécurité des systèmes d’information veut éviter un “Far West numérique”.

Lors de la dixième édition du Forum international de la cybersécurité (FIC) qui s’est tenu ce mois de janvier à Lille, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a lancé comme un cri d’alerte : “Ces derniers mois ont encore démontré l’ampleur de la menace, marquée par la préparation des conflits cyber du futur. Face à la complexité de ces enjeux, il est plus que jamais nécessaire de s’organiser collectivement pour assurer le développement d’un cyberespace stable et de confiance.” En clair, l’agence appelle l’ensemble des acteurs de l’Internet à identifier et à assumer leur part de responsabilité dans la sécurité du système.

Internet a en effet l’inconvénient d’imaginer sa protection après ses développements. Les mises à jour régulières des logiciels servent d’ailleurs à régler des bugs par lesquels des hackers peuvent s’immiscer dans les systèmes. Pour l’ANSSI, l’urgence est de stabiliser le cyberespace et d’éviter la structuration d’un “Far West numérique”. Rien que cela.

Aux entreprises, l’ANSSI propose de s’inscrire dans une démarche d’homologation de leur système d’information ou de leurs services numériques, ainsi que de leur exploitation. Ce processus permettra ainsi d’attester aux utilisateurs que les risques pesant sur leur système d’information ou leurs services numériques sont connus et maîtrisés. Selon elle, cette homologation devient d’autant plus indispensable que les systèmes d’information deviennent de plus en plus complexes et que les impacts potentiels d’un incident sont de plus en plus graves. Cette recommandation est même rendue obligatoire, notamment par l’Instruction générale interministérielle no 1300 (1).

Tout en rappelant qu’en informatique le risque zéro n’existe pas, l’ANSSI incite les responsables des entreprises à mieux comprendre les risques liés à l’exploitation d’un système d’information ou d’un service numérique.

 

 

  • Cette instruction concerne toutes les administrations centrales, tous les services déconcentrés de l’État et établissements publics nationaux placés sous l’autorité d’un ministre, dans toutes les entités, publiques ou privées, concernées par le secret de la défense nationale, ainsi qu’à toute personne dépositaire, même à titre provisoire, d’un tel secret, y compris dans le cadre de la passation et de l’exécution d’un contrat.d’un contrat.
Partager cet article :

Suggestion d'articles :