Connexion
Abonnez-vous

Manuel Valls va dévoiler une stratégie nationale pour la sécurité du numérique

Le Manuel du savoir- vivre

Manuel Valls va dévoiler une stratégie nationale pour la sécurité du numérique

Le 02 octobre 2015 à 14h45

À l’occasion des Assises de la sécurité de Monaco, Guillaume Poupard, numéro un de l’Agence nationale de la sécurité des systèmes informatiques, a annoncé la présentation prochaine d’une stratégie nationale pour la sécurité du numérique.

Cette annonce aura lieu le 16 octobre prochain à Paris. Les détails exacts ne sont pas encore connus, la primeur étant réservée au Premier ministre. Destiné à irriguer le concept de sécurité informatique en France, ce plan intervient dans un climat assez contraint. Dans la lignée de la toute récente loi sur le renseignement, les députés ont en effet voté hier la proposition de loi sur les surveillances internationales (nous reviendrons plus en détail sur l’épisode).

Le texte est maintenant dans les mains des sénateurs, mais il permet justement de nombreuses actions sur le terrain des communications électroniques, motivées par des préoccupations parfois très vastes, et notamment celles des intérêts économiques majeurs du pays.

OIV : les arrêtés sectoriels sur la rampe

Toujours aux Assises de Monaco, le directeur général de l'Agence nationale de sécurité des systèmes d'information (ANSSI) a précisé que les différents arrêtés sectoriels encadrant les opérateurs d’infrastructures vitales seraient publiés au Journal officiel dès cet automne. Concrètement, ils devront préciser les délais de mise en œuvre de nouvelles règles pesant sur les OIV.

On dépasse ici le cadre stratégique pour plonger dans la norme impérative. Suite au vote de la loi de programmation militaire (LPM) en 2013, cette agence rattachée au Premier ministre est en effet en capacité juridique d’imposer un niveau d’hygiène à ces opérateurs dont la mise en insécurité peut impacter la nation toute entière.

La liste des OIV est secrète, mais facilement prévisible : les géants de l’énergie, des transports, des télécommunications, etc. Les textes d’application de la LPM ont d’ailleurs été ébauchés avec les principaux concernés au sein de groupes de travail publics-privés, compte tenu des contraintes sectorielles propres.

Rappelons qu’en cas d’incident, les OIV ont l’obligation d’informer l’ANSSI, laquelle peut alors procéder à des vérifications, pourquoi pas via un prestataire de service qualifié. Les OIV dans ce cadre, sont alors tenus de fournir « les informations nécessaires pour évaluer la sécurité de ses systèmes d'information, notamment la documentation technique des équipements et des logiciels utilisés dans ses systèmes ainsi que les codes sources de ces logiciels » (notre actualité).

Commentaires (22)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

La sécurité du numérique ça passe d’abord par une bonne formation du personnel ! D’ailleurs , faites attention au Filoutage ! ( ANSII )<img data-src=" />

votre avatar

L’acronyme OIV n’est pas bien expliqué dans le texte, c’est dommage. Tous les autres ont leur version littérale écrite avec juste derrière l’acronyme entre parenthèses…

Question de forme, rien de bien méchant.



Sinon question : si un OIV venait à présenter des failles, ou une infrastructure de sécurité un peu light, est-ce que l’état aide à la résolution du souci (par des moyens humains ou des financements) ou bien impose a l’OIV une résolution à ses frais ?

votre avatar

L’OIV devra devra dans un premier temps fournir des garantis que la sécurité de ses actifs vitaux est bien gérée.

&nbsp;Il y aura surement des audits que seront fait.

&nbsp;En suite si failles , pbs étaient détecté, il y aurait des obligations de corrections. Je pense aussi qu’à par les opérateur en monopole (EDF, etc..) , ceux pour lequel il y a plus de concurrence (telecom,..) ca fera tache si on dit que la secu n’est pas prise en compte. Surtout si tu veux vendre tes services &nbsp;à des entreprises.

&nbsp;

En terme de dépense, ca reste l’OIV qui doit payer. &nbsp;D’ou les discutions qu’il y a eu pour “limiter” le champ d’application au maximum, car les conséquences &nbsp;peuvent être assez lourdes sur le plan CAF et financier.

&nbsp;

votre avatar







Drepanocytose a écrit :



L’acronyme OIV n’est pas bien expliqué dans le texte, c’est dommage. Tous les autres ont leur version littérale écrite avec juste derrière l’acronyme entre parenthèses…

Question de forme, rien de bien méchant.





Un OIV est un Opérateur d’Importance Vitale. La liste n’est pas connue publiquement, elle a été publiée par décrvet “secret”. Cependant, on sait qu’elle contient tous les organismes et entreprises nécessaires au bon fonctionnement du pays en cas de problèmes. On peut donc estimer qu’elle contient les FAI, les fournisseurs d’électricité, d’eau, les transporteurs (SNCF & co), etc.


votre avatar

Ces politiques qui veulent réguler (contrôler/censurer/diriger) internet, ça me donne envie de vomir.

En plus de n’avais aucune compétence technique, il parle de sujets qu’ils ne connaissent et ne maîtrisent pas.

Ce ne sont que des réfractaires à l’évolution par peur que leur porte-monnaie se vide…

votre avatar

J’aime bien la dernière phrase de l’article :

&nbsp;



&nbsp;… sont tenus de fournir : “ (…) ainsi que les codes sources de ces logiciels”

&nbsp;

&nbsp;Et l’armée elle va faire comment pour se conformer à la loi avec son Open Bar M$ ?..

&nbsp;

&nbsp;N’importe quoi comme d’habitude.

votre avatar







Bylon a écrit :



J’aime bien la dernière phrase de l’article :

 

 … sont tenus de fournir : “ (…) ainsi que les codes sources de ces logiciels”

 

 Et l’armée elle va faire comment pour se conformer à la loi avec son Open Bar M$ ?..

 

 N’importe quoi comme d’habitude.







Il me semble que Microsoft permet aux états de vérifier le code source de ses logiciels.



Mais la vraie question, c’est de savoir si la France dispose réellement d’un personnel suffisant pour les vérifier. Vu l’ampleur de la tâche, il est peu probable que ce soit le cas.



C’est une des raisons pour laquelle des petits pays comme la France ont intérêt à adopter des logiciels libres. Un code source publique, c’est plus de personnes pouvant vérifier.



La sécurité des logiciels pourrait même faire l’objet d’étude dans les universités et écoles d’informatique dans le monde entier. Par exemple, à charge pour chaque étudiant d’étudier une portion de code et de s’assurer argument à l’appui qu’elle est sûre.


votre avatar

Ayant eu un ami a thales

&nbsp;

Je peut dire que oui le code source est vérifier (mais seulement certaine partie comme la couche qui gèrent les transfert de donnée externe)

&nbsp;

Mais seule ça est vérifier, le matériel qu’a reste du sous trainage avec des gros comme dell, hp etc….

Je n’ai aucune info sur le faite que les firmwares du matériel son vérifier. (ce qui serrer aberrant pour une firme travaillent avec l’armer)



Valls continue de me casser les noix, je ne suis pas homme a souhaité le trépas d’un prochain mais pour lui je suis prêt a faire une exception :(

&nbsp;



De toutes façon on sais déjà que l’on ne peut pas changer leur décision qui sont prit d’avance et il n’y a qu’une solution contre ce genre de gouvernement:

&nbsp;

Combattre pour nos libertés (et la, la question c’est: mais comment ?)

votre avatar







cislo a écrit :



Ayant eu un ami a thales

 

Je peut dire que oui le code source est vérifier (mais seulement certaine partie comme la couche qui gèrent les transfert de donnée externe)

 

Mais seule ça est vérifier, le matériel qu’a reste du sous trainage avec des gros comme dell, hp etc….

Je n’ai aucune info sur le faite que les firmwares du matériel son vérifier. (ce qui serrer aberrant pour une firme travaillent avec l’armer)





Désolé de te dire que ton orthographe décrédibilise totalement le propos. C’est malheureux mais la forme, ca compte un minimum, quand même !!





Valls continue de me casser les noix, je ne suis pas homme a souhaité le trépas d’un prochain mais pour lui je suis prêt a faire une exception :(



Commence donc par faire une exception pour toi avant de souhaiter la mort d’autrui STP.

Et souhaite la mort de tes profs de francais en premier lieu.



Ca me navre profondément ces sorties à base de “j’suis hum1 mais lui je le buteré b1, parsse ke bien qu’étan humain, j’l’m pa cuilà..”


votre avatar

Pour résumer, chiffrez vos connections et vos données.

votre avatar

Celui-là, il ferait mieux de continuer à baiser Najat et d’arrêter de s’occuper du numérique.



Ah, ce gouvernement qui transforme en matière douteuse tout ce qu’il touche…

votre avatar

j’aimerais que Manuel Valls annonce moins de Manuel Valls.



ca nous ferait des vacances

votre avatar



Rappelons qu’en cas d’incident, les OIV ont l’obligation d’informer l’ANSSI

Pas que les OIV &nbsp;<img data-src=" />(c.f II-901).

votre avatar

Le Great pare-feu of France !



(J’espère que ca restera un <img data-src=" />)

votre avatar

Vu que les renseignements ont commencé à installer des serveurs chez les FAI, comme la Chine, on s’en rapproche de plus en plus, du Great Firewall :/

votre avatar



Manuel Valls va dévoiler une stratégie nationale pour la sécurité du numérique



Sous-traiter la question à la NSA en leur transférant toutes nos données, puis mutualiser nos capacités d’espionnage économique avec l’Allemagne en privilégiant l’automobile et les machine-outils ?

votre avatar

il va faire comme pour la moto : le port des gants sera obligatoire pour utiliser un ordinateur ?

votre avatar
votre avatar



Manuel Valls va dévoiler une stratégie nationale pour la sécurité du numérique





Faut t’il craindre le pire ?



Au passage, la paranoïa française sur les nouvelles technologies nous porte lourdement atteinte sur le plan économique.



Par exemple, la mauvaise couverture internet des lieux de vacances à cause des règles françaises qui rendent très compliqué(et très cher) le fait de partager une connexion internet.



Nos élus ne réalisent pas qu’Internet devient rapidement indispensable. Et que la couverture des lieux de vacances fait désormais partie des critères des touristes (ce qui m’a été confirmé par des professionnels).

votre avatar

Les OIV.



J’adore l’acronyme… les zouaves.



<img data-src=" />

votre avatar

Deux choses pour ca :

J’ai voulu il y a une dizaine d’années voire plus, créer un réseau wifi ouvert dans mon quartier en tant qu’association a l’heure ou internet était en RTC ou ISDN, et ou le DSL émergeait.

Peine perdue, quelques mois plus tard était votée une loi qui interdisait de fournir un acces réseau sans etre noté dans un registre, la fameuse carte d’identité dans les cyber… .



Motivation 1 : internet était libre et sans frontiere a cette époque, le net était le darknet, et plein de site proposaient des cours pour se faire des yescard, des bombes artisanale, des videos de TF1 et M6 en libre acces, un truc de fou.

Motivation 2 : les lobbies de l’inculture avaient une peur bleue des réseaux ouvert sur une large étendue, permettant un partage illimité de musique, film et livre, le tout en réseau fermé.



Plus en lien avec l’article, j’ai l’impression que tout la haut, on est en situation de guerre, et on prend toutes les mesures dans l’urgence pour se défendre quitte a faire n’importe quoi, y compris avec ses propres concitoyens.



C’est bien connu, la masse ne sait pas ce qui est bon pour son bien, il faut le faire pour elle et sans le lui dire.



La motivation premiere, avec l’espionnage massif n’a plus lieu d’etre, la deuxieme restera.

votre avatar







DahoodG4 a écrit :



Peine perdue, quelques mois plus tard était votée une loi qui interdisait de fournir un acces réseau sans etre noté dans un registre, la fameuse carte d’identité dans les cyber… .







C’était pas possible en se déclarant FAI ? C’est un bête formulaire à fournir rempli au régulateur.


Manuel Valls va dévoiler une stratégie nationale pour la sécurité du numérique

  • OIV : les arrêtés sectoriels sur la rampe

Fermer