Cybersécurité : l’ANSSI veut renforcer ses liens avec Bouygues, Free, Orange et SFR pour une meilleure détection des attaques
L’Agence de la sécurité des systèmes d’information (ANSSI) a publié son rapport annuel pour l’année 2017 qui a été marquée par de nombreuses attaques informatiques, inédites par leur ampleur et leur sophistication.
Pour y faire face, l’ANSSI s’est mobilisée de manière opérationnelle et stratégique pour aider les acteurs nationaux touchés ou menacés. Elle se fixe un objectif pour l’année 2018 : élever le niveau global de cybersécurité en France grâce à un renforcement des liens avec les opérateurs.
2017 aura été un “tournant pour la sécurité numérique en France” comme l’indique le titre du rapport avec une explosion des attaques, sur les 2435 signalements d’événements de sécurité numérique, l’Agence en a traité 1621 dont 794 étaient des incidents de sécurité et 20 des “incidents majeurs”.
Renforcer les capacités de détection des attaques pour élever le niveau de cybersécurité en France
En 2017, le centre opérationnel de l’ANSSI s’est réorganisé et a créé une division dédiée au développement de la capacité nationale de détection. Cette réorganisation doit favoriser le développement et le maintien à l’état de l’art des moyens techniques de détection. Elle a permis d’accroître la capacité d’échange avec l’État et les OIV, afin d’améliorer la compréhension les systèmes supervisés. L’ANSSI souhaite pour 2018 renforcer ses liens avec les opérateurs de télécommunication pour renforcer sa capacité de détection.
Pour Guillaume Poupard, « Une meilleure détection des cyberattaques doit passer par une collaboration étroite avec les opérateurs de télécommunication. […] L’objectif est de mieux utiliser les réseaux de ces opérateurs, dans le respect des libertés et de la neutralité du Net. Il s’agit de leur confier un rôle dans la prévention de cyberattaques et, en cas d’attaques graves et massives, de les soutenir pour contrer celles-ci ».
Nouvelles dispositions introduite par la loi de programmation militaire
Le nouveau dispositif comporte deux volets bien distincts.
Le premier volet du dispositif proposé consiste à autoriser les opérateurs de communications électroniques à mettre en œuvre des systèmes de détection dans leurs réseaux afin de détecter les attaques informatiques visant leurs abonnés. Pour leur permettre de détecter des attaques sophistiquées, l’ANSSI fournira aux opérateurs des marqueurs d’attaque.
Si l’attaque détectée concerne un opérateur d’importance vitale ou une autorité publique, l’ANSSI pourra demander des informations techniques complémentaires pour caractériser l’attaque et établir des mesures de protection et de remédiation adaptées avec la victime.
Le second volet du dispositif donne la possibilité à l’ANSSI, lorsqu’elle a connaissance d’une menace grave et imminente sur les systèmes d’une autorité publique ou d’un OIV, de mettre en place un dispositif de détection local et temporaire sur un serveur d’un hébergeur ou un équipement d’un opérateur de communications électroniques contrôlé par un attaquant. Le dispositif de détection est mis en oeuvre pour la durée et dans la mesure strictement nécessaires à la caractérisation de la menace.
Le tout sous l’égide de l’ARCEP qui veillera au respect du cadre juridique dans lequel s’incriront les nouvelles missions de l’ANSSI.