Un office parlementaire fait des recommandations pour répondre à une attaque numérique

logo AFP

L’Office parlementaire d’évaluation des choix scientifiques et technologiques (OPECST) a avancé des propositions pour renforcer la sécurité numérique, et notamment pour faire face à une attaque numérique dans une entreprise.

Alors que s’ouvre mardi l’examen du projet de loi sur la République numérique, l’OPECST présente une centaine de recommandations, dans un rapport du sénateur Bruno Sido (Les Républicains) et de la députée Anne-Yvonne Le Dain (PS) qui vient d’être débattu au Sénat et approuvé par l’ensemble de ses membres.

Parmi elles, certaines, articulées avec les préconisations de l’Agence nationale de sécurité des systèmes d’information (ANSSI), sont un vade-mecum en cas d’attaque numérique en entreprise.

Ces préconisations portent, avant une attaque, sur le classement et le chiffrement des données, l’achat exclusif de matériels référencés par l’ANSSI, ou le recours à des tiers de confiance, et la déconnexion des systèmes numériques commandant la production d’une entreprise – les SCADA – d’internet.

Pendant l’attaque, elles concernent l’activation de cellules de crise ou l’information de l’ANSSI et de la CNIL. Et après l’attaque, elles portent sur le changement des mots de passe et mise en oeuvre des systèmes de restauration.

L’OPECST plaide aussi pour l’acquisition par l’ensemble de la société d’une culture du numérique et d’une éducation continue, avec la création d’une filière d’enseignement de l’informatique incluant sa sécurité ou l’enseignement du codage dès l’école maternelle.

Il préconise également la protection de la souveraineté numérique de la France comme de l’Union européenne au moyen d’une exception numérique d’après le modèle de l’exception culturelle et l’industrie cinématographique française.

Enfin, les sénateurs ont souhaité que les industries françaises et européennes puissent concevoir, fabriquer, ou au moins contrôler les matériels de la chaîne de la sécurité numérique.

D’autres recommandations concernent les opérateurs d’importance vitale (OIV), notamment ceux du secteur des télécommunications et de l’énergie, pour conforter la chaine de sécurité numérique, des opérateurs aux clients.

Tous droits de reproduction et de représentation réservés. ©2014 Agence France-Presse
Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos AFP) sont protégées par des droits de propriété intellectuelle détenus par l’AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, rediffusée, traduite, exploitée commercialement ou réutilisée de quelque manière que ce soit sans l’accord préalable écrit de l’AFP. L’AFP ne pourra être tenue pour responsable des délais, erreurs, omissions qui ne peuvent être exclus, ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Recherche dans les archives

Vous