Manuel Valls va dévoiler une stratégie nationale pour la sécurité du numérique

Manuel Valls va dévoiler une stratégie nationale pour la sécurité du numérique

Le Manuel du savoir- vivre

Avatar de l'auteur

Marc Rees

Publié dansDroit

02/10/2015
22
Manuel Valls va dévoiler une stratégie nationale pour la sécurité du numérique

À l’occasion des Assises de la sécurité de Monaco, Guillaume Poupard, numéro un de l’Agence nationale de la sécurité des systèmes informatiques, a annoncé la présentation prochaine d’une stratégie nationale pour la sécurité du numérique.

Cette annonce aura lieu le 16 octobre prochain à Paris. Les détails exacts ne sont pas encore connus, la primeur étant réservée au Premier ministre. Destiné à irriguer le concept de sécurité informatique en France, ce plan intervient dans un climat assez contraint. Dans la lignée de la toute récente loi sur le renseignement, les députés ont en effet voté hier la proposition de loi sur les surveillances internationales (nous reviendrons plus en détail sur l’épisode).

Le texte est maintenant dans les mains des sénateurs, mais il permet justement de nombreuses actions sur le terrain des communications électroniques, motivées par des préoccupations parfois très vastes, et notamment celles des intérêts économiques majeurs du pays.

OIV : les arrêtés sectoriels sur la rampe

Toujours aux Assises de Monaco, le directeur général de l'Agence nationale de sécurité des systèmes d'information (ANSSI) a précisé que les différents arrêtés sectoriels encadrant les opérateurs d’infrastructures vitales seraient publiés au Journal officiel dès cet automne. Concrètement, ils devront préciser les délais de mise en œuvre de nouvelles règles pesant sur les OIV.

On dépasse ici le cadre stratégique pour plonger dans la norme impérative. Suite au vote de la loi de programmation militaire (LPM) en 2013, cette agence rattachée au Premier ministre est en effet en capacité juridique d’imposer un niveau d’hygiène à ces opérateurs dont la mise en insécurité peut impacter la nation toute entière.

La liste des OIV est secrète, mais facilement prévisible : les géants de l’énergie, des transports, des télécommunications, etc. Les textes d’application de la LPM ont d’ailleurs été ébauchés avec les principaux concernés au sein de groupes de travail publics-privés, compte tenu des contraintes sectorielles propres.

Rappelons qu’en cas d’incident, les OIV ont l’obligation d’informer l’ANSSI, laquelle peut alors procéder à des vérifications, pourquoi pas via un prestataire de service qualifié. Les OIV dans ce cadre, sont alors tenus de fournir « les informations nécessaires pour évaluer la sécurité de ses systèmes d'information, notamment la documentation technique des équipements et des logiciels utilisés dans ses systèmes ainsi que les codes sources de ces logiciels » (notre actualité).

22
Avatar de l'auteur

Écrit par Marc Rees

Tiens, en parlant de ça :

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Petite révolution tranquille

17:39 Soft 0
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

Report minoritaire

15:46 DroitWebSécu 3
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

I'm API

15:12 SécuSociété 0

Sommaire de l'article

Introduction

OIV : les arrêtés sectoriels sur la rampe

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 0
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitWebSécu 3
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 0
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 8
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 7

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Poing Dev

Le poing Dev – Round 7

Next 49
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 5

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

#Flock a sa propre vision de l’inclusion

Flock 25
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

44
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Next 20
Logo de StreetPress

Pourquoi le site du média StreetPress a été momentanément inaccessible

Droit 21
Amazon re:Invent

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

IA 14
Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

Droit 6

19 associations européennes de consommateurs portent plainte contre Meta

DroitSocials 16

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Sécu 16
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Web 35
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

HardWeb 53
Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

DroitSécu 10
lexique IA parodie

AGI, GPAI, modèles de fondation… de quoi on parle ?

IA 11

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

livre dématérialisé

Des chercheurs ont élaboré une technique d’extraction des données d’entrainement de ChatGPT

IAScience 3
Un chien avec des lunettes apprend sur une tablette

Devenir expert en sécurité informatique en 3 clics

Sécu 11
Logo ownCloud

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Sécu 16
Le SoC Graviton4 d’Amazon AWS posé sur une table

Amazon re:invent : SoC Graviton4 (Arm), instance R8g et Trainium2 pour l’IA

Hard 12
Logo Comcybergend

Guéguerre des polices dans le cyber (OFAC et ComCyberMi)

Sécu 10

#LeBrief : faille 0-day dans Chrome, smartphones à Hong Kong, 25 ans de la Dreamcast

Des billets volent dans les airs.

Mistral AI s’apprête à lever 450 millions d’euros auprès de NVIDIA et a16z

ÉcoIA 0

GTA VI

Rockstar met en ligne le trailer de GTA VI

Soft 34

Russian drone shot by the State Border Guard Service of Ukraine

La guerre électronique serait la plus grande faiblesse de l’Ukraine, et la principale force de la Russie

HardSécu 7

Debout, une femme en pull bleu montre à une autre, assise, quelque chose à son écran d'ordinateur.

Futur de l’IA : les femmes manquent dangereusement à l’appel

IASociété 20

Logo Spotify avec notes de musique

Spotify licencie 1 500 personnes de plus

ÉcoSociété 14

Wikipedia sombre

Wikipedia aura son thème sombre

Web 16

Commentaires (22)


CryoGen Abonné
Il y a 8 ans

Le Great pare-feu of France !

(J’espère que ca restera un <img data-src=" />)


Bejarid
Il y a 8 ans

Vu que les renseignements ont commencé à installer des serveurs chez les FAI, comme la Chine, on s’en rapproche de plus en plus, du Great Firewall :/


HarmattanBlow
Il y a 8 ans


Manuel Valls va dévoiler une stratégie nationale pour la sécurité du numérique

Sous-traiter la question à la NSA en leur transférant toutes nos données, puis mutualiser nos capacités d’espionnage économique avec l’Allemagne en privilégiant l’automobile et les machine-outils ?


picatrix
Il y a 8 ans

il va faire comme pour la moto : le port des gants sera obligatoire pour utiliser un ordinateur ?


sr17
Il y a 8 ans


Manuel Valls va dévoiler une stratégie nationale pour la sécurité du numérique


Faut t’il craindre le pire ?

Au passage, la paranoïa française sur les nouvelles technologies nous porte lourdement atteinte sur le plan économique.

Par exemple, la mauvaise couverture internet des lieux de vacances à cause des règles françaises qui rendent très compliqué(et très cher) le fait de partager une connexion internet.

Nos élus ne réalisent pas qu’Internet devient rapidement indispensable. Et que la couverture des lieux de vacances fait désormais partie des critères des touristes (ce qui m’a été confirmé par des professionnels).


127.0.0.1
Il y a 8 ans

Les OIV.

J’adore l’acronyme… les zouaves.

<img data-src=" />


DahoodG4
Il y a 8 ans

Deux choses pour ca :
J’ai voulu il y a une dizaine d’années voire plus, créer un réseau wifi ouvert dans mon quartier en tant qu’association a l’heure ou internet était en RTC ou ISDN, et ou le DSL émergeait.
Peine perdue, quelques mois plus tard était votée une loi qui interdisait de fournir un acces réseau sans etre noté dans un registre, la fameuse carte d’identité dans les cyber… .

Motivation 1 : internet était libre et sans frontiere a cette époque, le net était le darknet, et plein de site proposaient des cours pour se faire des yescard, des bombes artisanale, des videos de TF1 et M6 en libre acces, un truc de fou.
Motivation 2 : les lobbies de l’inculture avaient une peur bleue des réseaux ouvert sur une large étendue, permettant un partage illimité de musique, film et livre, le tout en réseau fermé.

Plus en lien avec l’article, j’ai l’impression que tout la haut, on est en situation de guerre, et on prend toutes les mesures dans l’urgence pour se défendre quitte a faire n’importe quoi, y compris avec ses propres concitoyens.

C’est bien connu, la masse ne sait pas ce qui est bon pour son bien, il faut le faire pour elle et sans le lui dire.

La motivation premiere, avec l’espionnage massif n’a plus lieu d’etre, la deuxieme restera.


John Shaft Abonné
Il y a 8 ans






DahoodG4 a écrit :

Peine perdue, quelques mois plus tard était votée une loi qui interdisait de fournir un acces réseau sans etre noté dans un registre, la fameuse carte d’identité dans les cyber… .



C’était pas possible en se déclarant FAI ? C’est un bête formulaire à fournir rempli au régulateur.



Firefly' Abonné
Il y a 8 ans

La sécurité du numérique ça passe d’abord par une bonne formation du personnel ! D’ailleurs , faites attention au Filoutage ! ( ANSII )<img data-src=" />


Anonyme_f7d8f7f164fgnbw67p
Il y a 8 ans

L’acronyme OIV n’est pas bien expliqué dans le texte, c’est dommage. Tous les autres ont leur version littérale écrite avec juste derrière l’acronyme entre parenthèses…
Question de forme, rien de bien méchant.

Sinon question : si un OIV venait à présenter des failles, ou une infrastructure de sécurité un peu light, est-ce que l’état aide à la résolution du souci (par des moyens humains ou des financements) ou bien impose a l’OIV une résolution à ses frais ?


cthoumieux Abonné
Il y a 8 ans

L’OIV devra devra dans un premier temps fournir des garantis que la sécurité de ses actifs vitaux est bien gérée.
&nbsp;Il y aura surement des audits que seront fait.
&nbsp;En suite si failles , pbs étaient détecté, il y aurait des obligations de corrections. Je pense aussi qu’à par les opérateur en monopole (EDF, etc..) , ceux pour lequel il y a plus de concurrence (telecom,..) ca fera tache si on dit que la secu n’est pas prise en compte. Surtout si tu veux vendre tes services &nbsp;à des entreprises.
&nbsp;
En terme de dépense, ca reste l’OIV qui doit payer. &nbsp;D’ou les discutions qu’il y a eu pour “limiter” le champ d’application au maximum, car les conséquences &nbsp;peuvent être assez lourdes sur le plan CAF et financier.
&nbsp;


heisspiter Abonné
Il y a 8 ans






Drepanocytose a écrit :

L’acronyme OIV n’est pas bien expliqué dans le texte, c’est dommage. Tous les autres ont leur version littérale écrite avec juste derrière l’acronyme entre parenthèses…
Question de forme, rien de bien méchant.


Un OIV est un Opérateur d’Importance Vitale. La liste n’est pas connue publiquement, elle a été publiée par décrvet “secret”. Cependant, on sait qu’elle contient tous les organismes et entreprises nécessaires au bon fonctionnement du pays en cas de problèmes. On peut donc estimer qu’elle contient les FAI, les fournisseurs d’électricité, d’eau, les transporteurs (SNCF & co), etc.



alexia_gossa
Il y a 8 ans

Ces politiques qui veulent réguler (contrôler/censurer/diriger) internet, ça me donne envie de vomir.
En plus de n’avais aucune compétence technique, il parle de sujets qu’ils ne connaissent et ne maîtrisent pas.
Ce ne sont que des réfractaires à l’évolution par peur que leur porte-monnaie se vide…


Bylon
Il y a 8 ans

J’aime bien la dernière phrase de l’article :
&nbsp;

&nbsp;… sont tenus de fournir : “ (…) ainsi que les codes sources de ces logiciels”
&nbsp;
&nbsp;Et l’armée elle va faire comment pour se conformer à la loi avec son Open Bar M$ ?..
&nbsp;
&nbsp;N’importe quoi comme d’habitude.


sr17
Il y a 8 ans






Bylon a écrit :

J’aime bien la dernière phrase de l’article :
 
 … sont tenus de fournir : “ (…) ainsi que les codes sources de ces logiciels”
 
 Et l’armée elle va faire comment pour se conformer à la loi avec son Open Bar M$ ?..
 
 N’importe quoi comme d’habitude.



Il me semble que Microsoft permet aux états de vérifier le code source de ses logiciels.

Mais la vraie question, c’est de savoir si la France dispose réellement d’un personnel suffisant pour les vérifier. Vu l’ampleur de la tâche, il est peu probable que ce soit le cas.

C’est une des raisons pour laquelle des petits pays comme la France ont intérêt à adopter des logiciels libres. Un code source publique, c’est plus de personnes pouvant vérifier.

La sécurité des logiciels pourrait même faire l’objet d’étude dans les universités et écoles d’informatique dans le monde entier. Par exemple, à charge pour chaque étudiant d’étudier une portion de code et de s’assurer argument à l’appui qu’elle est sûre.



anonyme_48f54344f57bc4eacd661c408bda4495
Il y a 8 ans

Ayant eu un ami a thales
&nbsp;
Je peut dire que oui le code source est vérifier (mais seulement certaine partie comme la couche qui gèrent les transfert de donnée externe)
&nbsp;
Mais seule ça est vérifier, le matériel qu’a reste du sous trainage avec des gros comme dell, hp etc….
Je n’ai aucune info sur le faite que les firmwares du matériel son vérifier. (ce qui serrer aberrant pour une firme travaillent avec l’armer)

Valls continue de me casser les noix, je ne suis pas homme a souhaité le trépas d’un prochain mais pour lui je suis prêt a faire une exception :(
&nbsp;

De toutes façon on sais déjà que l’on ne peut pas changer leur décision qui sont prit d’avance et il n’y a qu’une solution contre ce genre de gouvernement:
&nbsp;
Combattre pour nos libertés (et la, la question c’est: mais comment ?)


Anonyme_f7d8f7f164fgnbw67p
Il y a 8 ans






cislo a écrit :

Ayant eu un ami a thales
 
Je peut dire que oui le code source est vérifier (mais seulement certaine partie comme la couche qui gèrent les transfert de donnée externe)
 
Mais seule ça est vérifier, le matériel qu’a reste du sous trainage avec des gros comme dell, hp etc….
Je n’ai aucune info sur le faite que les firmwares du matériel son vérifier. (ce qui serrer aberrant pour une firme travaillent avec l’armer)


Désolé de te dire que ton orthographe décrédibilise totalement le propos. C’est malheureux mais la forme, ca compte un minimum, quand même !!


Valls continue de me casser les noix, je ne suis pas homme a souhaité le trépas d’un prochain mais pour lui je suis prêt a faire une exception :(

Commence donc par faire une exception pour toi avant de souhaiter la mort d’autrui STP.
Et souhaite la mort de tes profs de francais en premier lieu.

Ca me navre profondément ces sorties à base de “j’suis hum1 mais lui je le buteré b1, parsse ke bien qu’étan humain, j’l’m pa cuilà..”



anonyme_f168d692f50618cb9f3fd8cadce4e6bc
Il y a 8 ans

Pour résumer, chiffrez vos connections et vos données.


Goldoark Abonné
Il y a 8 ans

Celui-là, il ferait mieux de continuer à baiser Najat et d’arrêter de s’occuper du numérique.

Ah, ce gouvernement qui transforme en matière douteuse tout ce qu’il touche…


anonyme_5a8219619c733a0287efa1e6aa20f590
Il y a 8 ans

j’aimerais que Manuel Valls annonce moins de Manuel Valls.

ca nous ferait des vacances


CUlater
Il y a 8 ans


Rappelons qu’en cas d’incident, les OIV ont l’obligation d’informer l’ANSSI
Pas que les OIV &nbsp;<img data-src=" />(c.f II-901).