samedi 21 octobre 2017

Accueil du site > Informatique > Sécurité Informatique > L’Etat veut remettre de l’ordre dans la sécurité (...)

L’Etat veut remettre de l’ordre dans la sécurité informatique

Julie de Meslon, 01net

mercredi 18 janvier 2006, sélectionné par Spyworld

logo

Un rapport sur la sécurité des systèmes d’information pointe les défaillances du secteur privé, mais surtout de l’Administration.

Après deux mois et demi d’étude auprès d’une centaine d’acteurs privés et publics, Pierre Lasbordes, député UMP de l’Essonne, a remis le rapport que réclamait le Premier ministre Dominique de Villepin. Selon ses conclusions, les principaux concernés seraient insuffisamment préparés pour « assurer une sécurité convenable » aux systèmes d’information français publics et privés. A commencer par l’Etat.

Dans son document, Pierre Lasbordes pointe ainsi du doigt le capharnaüm administratif que peut représenter l’action de l’Etat en matière de sécurité informatique. Aujourd’hui, ce rôle est tenu par la DCSSI (Direction centrale de la sécurité des systèmes d’information), qui dépend du Secrétariat général de la défense nationale (SGDN). La DCSSI conseille les services publics en sécurité, mais prépare également des mesures pour la sécurité des entreprises, homologue des produits, etc. Problème : il existe une multitude d’autres services (comme la DGSE) éparpillés dans divers ministères, et qui traitent eux aussi plus ou moins de sécurité informatique.

Le rapporteur propose de tout réorganiser sur deux pôles clairement séparés et n’interférant pas : le SGDN, rattaché au Premier ministre, qui garderait autorité et ne traiterait que des aspects stratégiques d’un côté, et une structure opérationnelle distincte, dotée de plus de moyens, de l’autre.

Pierre Lasbordes propose aussi la révision des propres politiques de sécurité des ministères « qui n’ont pas été mises à jour depuis longtemps » et réclame un plus grand pouvoir des responsables sécurité des services publics face aux directeurs informatiques, « ne serait-ce que pour éviter les conflits budgétaires ». La multiplication des tests d’intrusion fait aussi partie de ses propositions pour améliorer la sécurité défaillante de l’Etat.

Des aides financières pour les PME

Ses autres recommandations concernent les entreprises. Une d’entre elles ressort du lot : rendre la sécurité accessible à toutes les entreprises. Pierre Lasbordes suggère ainsi la mise en place d’aides publiques pour soutenir financièrement la sécurité des PME, ainsi qu’un centre d’aide et de conseil. Des équivalents régionaux du CERT (Centre de veille et d’alerte) pourraient aussi voir le jour. Reste à voir si ces propositions correspondent aux réels besoins des PME : en effet, parmi les entreprises privées interrogées au cours de l’étude, aucune PME ne figure, hormis une poignée de fournisseurs... de produits de sécurité.

Aucun calendrier n’est fixé quant à l’application de ces recommandations. Le Premier ministre a demandé la constitution d’un nouveau groupe de travail, pour examiner les modalités d’application.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :