Transformation numérique : la cybersécurité sous l’égide de l’ANSSI

0
  • 744 vues
  • 0 commentaire

Le 12 mai 2018 par Journal de l'éco

La menace des cyberattaques a récemment conduit les autorités françaises à élargir la compétence de l’ANSSI (Agence Nationale pour la Sécurité des Systèmes d’Information). A l’heure du “zéro papier” ou du “tout numérique”, certaines entreprises continuent de stocker des données de façon peu sécurisée. Winter is coming ? Une tribune proposée par Jérôme Barbier.

Au Cybertech 2018, à Tel Aviv, des experts estimaient que la menace cybersécuritaire était imminente. Winter is coming, en somme. Mais la France semble avoir pris la mesure des enjeux. C’est une véritable révolution qui est en train d’être menée par le gouvernement français. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) va désormais pouvoir inspecter les serveurs hébergés en France. « Le cyber n’est pas un risque comme les autres », selon Guillaume Poupart, directeur général de cette agence. Faire face à ce risque implique donc de faire évoluer les armes de l’ANSSI pour lui permettre de repérer les attaques qui pourraient être perpétrées sur les serveurs hébergés en France.

Mieux armer l’ANSSI car « La cybersécurité du pays, c'est trop grave pour ne pas être obligatoire », renchérit le patron de l’ANSSI. L’agence nationale pour la sécurité des systèmes d’information pourra bientôt mener des investigations directement auprès des hébergeurs. Ces derniers auront donc le droit d’effectuer des recherches dans les informations et les flux qu’ils transportent. L’objectif est d’installer des mécanismes de détection au sein de leurs réseaux pour faciliter la mission de l’ANSSI. Elle pourra désormais compter sur un vrai pouvoir d’enquête dans des serveurs à l’accès autrefois interdit.

Concilier transformation numérique et sécurité des données

Cette compétence s’avérera d’autant plus nécessaire que le stockage des données est de plus en plus externalisé. Et pour les systèmes de sécurité des entreprises, s’adapter à la diversité des informations échangées peut parfois s’apparenter au nettoyage des écuries d’Augias. C’est ce que révèle une étude du célèbre cabinet PwC sur les priorités du DAF pour 2018. Les écosystèmes numériques dans les entreprises deviennent de plus en plus complexes… et externalisés. Ainsi, pour 83% des directions financières (DAF), d’ici 2020 leur patrimoine applicatif sera majoritairement en mode Cloud.

Certaines solutions « clé en main », proposées par des sociétés spécialisées, voient le jour pour pallier ces risques protéiformes (plateforme de services managés/externalisation...). Les DAF, toujours selon l’enquête PwC, mettent, sans surprise, la lutte contre la cybercriminalité comme priorité. La maîtrise des risques cyber passe nécessairement par la maîtrise de l’environnement IT et donc de connaissance de leurs risques inhérents. Intervient une nécessaire rationalisation des outils existants.

Photo : Freepik.com - by Kaboompics

 

Jérôme Barbier

Partager

Chargement en cours