nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
Anssi : « Nous pourrons demander aux FAI de bloquer du trafic »
L'Agence nationale de la sécurité des systèmes d'information pourra bientôt donner des ordres aux FAI en cas de cyberattaque de grande ampleur. Son directeur général, Patrick Pailloux, s'explique auprès de 01net. sur ce renforcement des pouvoirs de l'agence.
Un décret publié le 11 février dernier renforce les pouvoirs de l’Agence nationale de la sécurité des systèmes d'information (Anssi), instance dont la mission est de « défendre la France dans le cyberespace ». Elle pourrait désormais demander aux FAI de bloquer une partie du trafic Internet. De quoi attiser les craintes d’une partie de l’opinion. Son directeur général, Patrick Pailloux, répond aux questions de 01net. (1).
agrandir la photo
01net. : Pourquoi était-il nécessaire de renforcer les pouvoirs de l’Anssi ?
Patrick Pailloux : Nous réalisons régulièrement des exercices de simulation afin d’organiser la riposte à une cyberattaque de grande ampleur en France. Nous avons constaté deux problèmes. Le premier est que le temps de réaction est trop long. Pour le réduire, il fallait identifier une autorité chargée de coordonner la riposte, afin d'écourter si nécessaire le processus de concertation interministérielle. L’Anssi est désormais l’instance référente pour conduire ces opérations de défense au niveau national.
Le deuxième problème constaté est que chacune des différentes instances concernées par une telle attaque a potentiellement ses propres règles de sécurité et ses propres mesures de riposte. Il faut uniformiser ces règles et dresser une liste claire des mesures à prendre. L’Anssi est désormais également chargée d’édicter les règles et mesures de réaction pour l’ensemble des acteurs en cas de crise.
Patrick Pailloux : Nous réalisons régulièrement des exercices de simulation afin d’organiser la riposte à une cyberattaque de grande ampleur en France. Nous avons constaté deux problèmes. Le premier est que le temps de réaction est trop long. Pour le réduire, il fallait identifier une autorité chargée de coordonner la riposte, afin d'écourter si nécessaire le processus de concertation interministérielle. L’Anssi est désormais l’instance référente pour conduire ces opérations de défense au niveau national.
Le deuxième problème constaté est que chacune des différentes instances concernées par une telle attaque a potentiellement ses propres règles de sécurité et ses propres mesures de riposte. Il faut uniformiser ces règles et dresser une liste claire des mesures à prendre. L’Anssi est désormais également chargée d’édicter les règles et mesures de réaction pour l’ensemble des acteurs en cas de crise.
De quels nouveaux pouvoirs dispose l’Anssi ? Pouvez-vous désormais ordonner à un FAI de bloquer par exemple le trafic en provenance de machines infectées ?
Pour l’instant, nous avons surtout un nouveau rôle à jouer qui est, comme je le disais, d’organiser et de coordonner la défense française face à une cyberattaque de grande ampleur. Une prochaine ordonnance, qui sera prise d’ici à l’été, précisera les prérogatives dont nous disposerons pour assurer cette nouvelle charge vis-à-vis des opérateurs de communications électroniques.
Ce qui est certain, c’est que nous devrons être en mesure de donner des instructions aux acteurs concernés, dont les opérateurs de communications électroniques. Il pourra s’agir effectivement de leur demander de bloquer du trafic en provenance de machines utilisées pour mener des attaques. Mais ce n’est qu’un exemple. D’autres instructions pourront être données, comme d'interdire l'utilisation de clés USB dans les administrations, afin de limiter la propagation d'une infection.
Pour l’instant, nous avons surtout un nouveau rôle à jouer qui est, comme je le disais, d’organiser et de coordonner la défense française face à une cyberattaque de grande ampleur. Une prochaine ordonnance, qui sera prise d’ici à l’été, précisera les prérogatives dont nous disposerons pour assurer cette nouvelle charge vis-à-vis des opérateurs de communications électroniques.
Ce qui est certain, c’est que nous devrons être en mesure de donner des instructions aux acteurs concernés, dont les opérateurs de communications électroniques. Il pourra s’agir effectivement de leur demander de bloquer du trafic en provenance de machines utilisées pour mener des attaques. Mais ce n’est qu’un exemple. D’autres instructions pourront être données, comme d'interdire l'utilisation de clés USB dans les administrations, afin de limiter la propagation d'une infection.
« Personne ne s’étonne que des pompiers bloquent une rue »
Quelles conditions doivent être réunies pour exercer ces pouvoirs, et à quels contrôles sont-ils soumis ?
Nous parlons ici d’attaques de grande ampleur portant atteinte à la sécurité nationale et qui prendraient pour cibles des systèmes d’importance vitale pour la nation. Les cibles sont, par exemple, les systèmes d’information critiques de l'Etat mais aussi ceux d’opérateurs privés dont le rôle est déterminant dans le domaine de l’énergie, des transports ou de la santé, par exemple. La décision revient au Premier ministre, qui décide que la situation est suffisamment préoccupante pour que nous activions le dispositif de crise. Toutes nos actions sont bien entendu menées sous son contrôle.
Nous parlons ici d’attaques de grande ampleur portant atteinte à la sécurité nationale et qui prendraient pour cibles des systèmes d’importance vitale pour la nation. Les cibles sont, par exemple, les systèmes d’information critiques de l'Etat mais aussi ceux d’opérateurs privés dont le rôle est déterminant dans le domaine de l’énergie, des transports ou de la santé, par exemple. La décision revient au Premier ministre, qui décide que la situation est suffisamment préoccupante pour que nous activions le dispositif de crise. Toutes nos actions sont bien entendu menées sous son contrôle.
Comprenez-vous les inquiétudes d’une partie de l’opinion publique quant au pouvoir que vous avez d'ordonner aux FAI de bloquer une partie du trafic Internet ?
Je comprends que cela puisse susciter quelques interrogations, mais il ne faut pas se tromper de sujet. Nous parlons ici de contenir des attaques menaçant la sécurité de la nation. L'Anssi n'exercera cette autorité que de manière exceptionnelle, pour une courte durée et en temps de crise. Personne ne s’étonne que des pompiers bloquent une rue pour contenir un feu. Nous appliquons le même principe.
Je comprends que cela puisse susciter quelques interrogations, mais il ne faut pas se tromper de sujet. Nous parlons ici de contenir des attaques menaçant la sécurité de la nation. L'Anssi n'exercera cette autorité que de manière exceptionnelle, pour une courte durée et en temps de crise. Personne ne s’étonne que des pompiers bloquent une rue pour contenir un feu. Nous appliquons le même principe.
« Nous sommes confrontés principalement à de l’espionnage »
agrandir la photo
Ce renforcement des pouvoirs de l'agence répond-il à une augmentation des cybermenaces contre la France ?
Il y a une évolution des menaces, qui sont surtout de plus en plus élaborées. Nous en distinguons plusieurs types : l’espionnage, la perturbation de systèmes et leur destruction. Nous sommes confrontés principalement à de l’espionnage, sous la forme de tentatives d’intrusion à distance dans les systèmes. Cela notamment par des courriels piégés dont l’objectif est de faire télécharger un code malveillant sur des machines pour en prendre le contrôle. Les attaques de perturbation ou de destruction, comme le déni de service, sont plus rares, mais tout aussi dangereuses. C'est d'ailleurs pour faire face à des crises causées par de telles attaques que l'Anssi a été créée.
Il y a une évolution des menaces, qui sont surtout de plus en plus élaborées. Nous en distinguons plusieurs types : l’espionnage, la perturbation de systèmes et leur destruction. Nous sommes confrontés principalement à de l’espionnage, sous la forme de tentatives d’intrusion à distance dans les systèmes. Cela notamment par des courriels piégés dont l’objectif est de faire télécharger un code malveillant sur des machines pour en prendre le contrôle. Les attaques de perturbation ou de destruction, comme le déni de service, sont plus rares, mais tout aussi dangereuses. C'est d'ailleurs pour faire face à des crises causées par de telles attaques que l'Anssi a été créée.
Outre des mesures de riposte, interviendrez-vous de manière préventive ? Allez-vous donc mettre en place de nouveaux systèmes de surveillance ?
Le décret nous conférant le rôle d’autorité nationale de défense des systèmes d'information porte sur les réactions à une attaque de grande ampleur. Il s’agit de mesures à 100 % réactives. Nous n’allons pas – et ne pouvons pas – instaurer de mesure de surveillance. Le rôle préventif de l'Anssi est tout autre. Il est d'accompagner les acteurs concernés dans leur démarche de sécurité. Nous conseillons ainsi d’utiliser des produits labellisés et de réaliser des analyses de risques régulières.
Cela est inscrit dans le référentiel général de sécurité (RGS) que nous avons élaboré conjointement avec la direction générale de la modernisation de l’Etat (DGME) et dont la première version a été rendue officielle par arrêté du Premier ministre le 6 mai 2010. Toutes les autorités administratives doivent s’y soumettre, et nous allons continuer à le faire évoluer.
Le décret nous conférant le rôle d’autorité nationale de défense des systèmes d'information porte sur les réactions à une attaque de grande ampleur. Il s’agit de mesures à 100 % réactives. Nous n’allons pas – et ne pouvons pas – instaurer de mesure de surveillance. Le rôle préventif de l'Anssi est tout autre. Il est d'accompagner les acteurs concernés dans leur démarche de sécurité. Nous conseillons ainsi d’utiliser des produits labellisés et de réaliser des analyses de risques régulières.
Cela est inscrit dans le référentiel général de sécurité (RGS) que nous avons élaboré conjointement avec la direction générale de la modernisation de l’Etat (DGME) et dont la première version a été rendue officielle par arrêté du Premier ministre le 6 mai 2010. Toutes les autorités administratives doivent s’y soumettre, et nous allons continuer à le faire évoluer.
(1) Interview réalisée dans le cadre d'une conférence téléphonique commune avec nos confrères de PC Inpact.
Actu précédente
Avis sur «Anssi : « Nous pourrons demander aux FAI de bloquer du trafic »»
Bien sur
de
Super BN
, posté le 21 février 2011 à 16h53
L'analogie avec les pompiers me fait doucement rire... Quand il y a un feu, les pompiers ne mettent pas en place un couvre-feu sur l'ensemble de la France en obligeant les gens à rester chez soit.
C'est le genre d'argument grotesque pour faire passer la pillule, on est en train de mettre le doigt dans un engrenage qui, bientôt nous arrachera le bras ou certaines de nos libertés.
C'est le genre d'argument grotesque pour faire passer la pillule, on est en train de mettre le doigt dans un engrenage qui, bientôt nous arrachera le bras ou certaines de nos libertés.
alerter le modérateur
L'enfer est pave de bonnes intentions.
de
BenAlibaba
, posté le 21 février 2011 à 17h00
Si ca continue, on dira qu'il faut couper internet aux francais pour que leurs enfants n'accedent pas aux sites pedophiles.
Une facon bien sournoise de mettre un place le meme systeme que le petit copain (vous savez : Ben Alibaba) ... ou comment lutter contre les vilains pirates chinetoc avec les methodes des chinetocs.
On peut se passer de ca ... de toute facon, c'etait deja techniquement possible de tout couper, il ne fallait faire que quelques appels telephoniques en plus pour que les administrateurs de FT agissent sur requisition judiciare.
Internet = Pirate de CD de Johny/Carlapouf = Pedophiles = PAS BON pour toi petit peuple mouton !
Et dire qu'on a vote pour ca pour ne pas avoir l'autre peste ...... pauvre de nous.
Une facon bien sournoise de mettre un place le meme systeme que le petit copain (vous savez : Ben Alibaba) ... ou comment lutter contre les vilains pirates chinetoc avec les methodes des chinetocs.
On peut se passer de ca ... de toute facon, c'etait deja techniquement possible de tout couper, il ne fallait faire que quelques appels telephoniques en plus pour que les administrateurs de FT agissent sur requisition judiciare.
Internet = Pirate de CD de Johny/Carlapouf = Pedophiles = PAS BON pour toi petit peuple mouton !
Et dire qu'on a vote pour ca pour ne pas avoir l'autre peste ...... pauvre de nous.
alerter le modérateur
Tout à fait d'accord
de
Tanka
, posté le 22 février 2011 à 09h58
Base6Elève, Hadopi, Loppsi, etc. Toujours de bons prétextes, de "bonnes intentions" comme tu dis, liées à l'Etat-sécurité-hygiène-bonne-conscience-bonne-morale !!!
Lutter contre la copie d'oeuvre, remettre les supposés "primo-délinquants" dans les rails ( façon Orange Mécanique: un film prophétique parmi tant d'autres films d'anticipation qui mériteraient comme des tas de romans du même genre avec au centre " 1984" d'être revisités... tant que c'est encore possible !); lute contre les pédophiles, contre les néo-nazis, etc. etc.
Ca fait des années ( depuis environ 1990) que la progression de tous ces trucs et autres implants de puces dans les boîtes de nuit, supermarchés à caisse numérique, etc. etc. etx. !!! me foutent la trouille. Je ne suis pas pas rano mais presque ! :-) Et je trouve sage de l'être !
Sinon ça finira par le fait de tuer les vieux et les femmes enceintes à la naissance !!!!
Lutter contre la copie d'oeuvre, remettre les supposés "primo-délinquants" dans les rails ( façon Orange Mécanique: un film prophétique parmi tant d'autres films d'anticipation qui mériteraient comme des tas de romans du même genre avec au centre " 1984" d'être revisités... tant que c'est encore possible !); lute contre les pédophiles, contre les néo-nazis, etc. etc.
Ca fait des années ( depuis environ 1990) que la progression de tous ces trucs et autres implants de puces dans les boîtes de nuit, supermarchés à caisse numérique, etc. etc. etx. !!! me foutent la trouille. Je ne suis pas pas rano mais presque ! :-) Et je trouve sage de l'être !
Sinon ça finira par le fait de tuer les vieux et les femmes enceintes à la naissance !!!!
alerter le modérateur
Etat de crise
de
The Bloodhound Gang
, posté le 21 février 2011 à 17h11
Oui, promis c'est juste en cas d'urgence, comme "l'état d'urgence", pour de rares cas, pour une durée limitée etc.
Comme éplucher les fadettes de portable, comme organiser quelques perquisitions etc.
Et comme toujours : à plusieurs reprises, il revient sur le caractère ample et de grande envergure, dangereux et organisé des attaques. Rien à voir avec le contrôle de Mme Michu.
Mais à l'heure actuelle, c'est quoi ce risque ? Combien "d'acteurs privés" menacés ?
Comme éplucher les fadettes de portable, comme organiser quelques perquisitions etc.
Et comme toujours : à plusieurs reprises, il revient sur le caractère ample et de grande envergure, dangereux et organisé des attaques. Rien à voir avec le contrôle de Mme Michu.
Mais à l'heure actuelle, c'est quoi ce risque ? Combien "d'acteurs privés" menacés ?
alerter le modérateur
action reaction solution
de
toto547
, posté le 21 février 2011 à 17h26
le principe est simple, on connait tous le jeu "action, reaction, solution"
on veut arriver à une solution, mais on ne peut pas y aller directement : par exemple bush veut aller en irak
action : donc il crée un probleme : les irakien ont des armes de destruction massive
reaction : le peuple soutien l'action militaire
on arrive à la solution espérée par Bush
Avec ce genre de lois, on légitime encore plus les solutions totalitaires.
Il est facile, pour les services secrets, de commander une attaque à un cybercriminel à la tête de 100 000 PC zombies pour faire s'écrouler n'importe quel service.
et donc faire passer ça pour une attaque de grande envergure, alors que le commanditaire est la soit disante "victime".
ils n'ont pas un peu fini de nous prendre pour des chèvres ?
on veut arriver à une solution, mais on ne peut pas y aller directement : par exemple bush veut aller en irak
action : donc il crée un probleme : les irakien ont des armes de destruction massive
reaction : le peuple soutien l'action militaire
on arrive à la solution espérée par Bush
Avec ce genre de lois, on légitime encore plus les solutions totalitaires.
Il est facile, pour les services secrets, de commander une attaque à un cybercriminel à la tête de 100 000 PC zombies pour faire s'écrouler n'importe quel service.
et donc faire passer ça pour une attaque de grande envergure, alors que le commanditaire est la soit disante "victime".
ils n'ont pas un peu fini de nous prendre pour des chèvres ?
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
