L’Office parlementaire d’évaluation des choix scientifiques et technologiques (OPECST) a avancé des propositions pour renforcer la sécurité numérique, et notamment pour faire face à une attaque numérique dans une entreprise.
Alors que s’ouvre mardi l’examen du projet de loi sur la République numérique, l’OPECST présente une centaine de recommandations, dans un rapport du sénateur Bruno Sido (Les Républicains) et de la députée Anne-Yvonne Le Dain (PS) qui vient d’être débattu au Sénat et approuvé par l’ensemble de ses membres.
Parmi elles, certaines, articulées avec les préconisations de l’Agence nationale de sécurité des systèmes d’information (ANSSI), sont un vade-mecum en cas d’attaque numérique en entreprise.
Ces préconisations portent, avant une attaque, sur le classement et le chiffrement des données, l’achat exclusif de matériels référencés par l’ANSSI, ou le recours à des tiers de confiance, et la déconnexion des systèmes numériques commandant la production d’une entreprise – les SCADA – d’internet.
Pendant l’attaque, elles concernent l’activation de cellules de crise ou l’information de l’ANSSI et de la CNIL. Et après l’attaque, elles portent sur le changement des mots de passe et mise en oeuvre des systèmes de restauration.
L’OPECST plaide aussi pour l’acquisition par l’ensemble de la société d’une culture du numérique et d’une éducation continue, avec la création d’une filière d’enseignement de l’informatique incluant sa sécurité ou l’enseignement du codage dès l’école maternelle.
Il préconise également la protection de la souveraineté numérique de la France comme de l’Union européenne au moyen d’une exception numérique d’après le modèle de l’exception culturelle et l’industrie cinématographique française.
Enfin, les sénateurs ont souhaité que les industries françaises et européennes puissent concevoir, fabriquer, ou au moins contrôler les matériels de la chaîne de la sécurité numérique.
D’autres recommandations concernent les opérateurs d’importance vitale (OIV), notamment ceux du secteur des télécommunications et de l’énergie, pour conforter la chaine de sécurité numérique, des opérateurs aux clients.
Modération par la rédaction de VousNousIls. Conformément à la loi relative à l'informatique, aux fichiers et aux libertés, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. Pour exercer ce droit adressez-vous à CASDEN Banque Populaire – VousNousIls.fr 1 bis rue Jean Wiener – Champs-sur-Marne 77447 Marne-la-Vallée Cedex 2.