En France, l’Agence nationale de sécurité des systèmes d’information (ANSSI) a publié le 21 janvier des classifications, des modalités pour renforcer la cybersécurité des systèmes industriels. Après la définition de douze secteurs d’importance vitale, l’ANSSI a identifié 218 opérateurs d’importance vitale en France (OIV), publics et privés, à cyberprotéger en priorité… Cette liste est classifiée, mais elle aurait une une proportion de 60 % d’acteurs privés et 40 % de publics.
Les services de l’ANSSI ne vont pas assurer la résilience de tous les systèmes d’information, la messagerie ou le système de paye de telle ou telle entreprise. Ce qui nous intéresse l’agence, c’est le command control d’une centrale nucléaire, l’aiguillage de la SNCF, les système vitaux d’un hôpital. Tout ce qui, en cas de sabotage, d’une infrastructure entraînerait une catastrophe. Avec le vote de la Loi de programmation militaire en décembre, l’ANSSI poursuit sa montée en puissance. De 100 personnels en 2009, l’agence passera à 500 fin 2015. Elle est dotée d’une « force de réaciton rapide », qui intervient chez les acteurs infectés gravement, le CERT-FR (Computer Emergency Response Team). En possédant aussi une capacité d’analyse et de riposte – y compris » en accédant aux systèmes d’information à l’origine de l’attaque » dit la loi -, l’agence se mue en véritable service de renseignement…
ANSSI logo