Nous suivre Industrie Techno

L’Elysée et les pirates : problème de compétence ou d’organisation ?

Mathieu Brisou
L’Elysée et les pirates : problème de compétence ou d’organisation ?

© Elysée

Des cyber-attaques visant l’Elysée se seraient déroulées entre le 06 et le 15 mai 2012

L’affaire est révélée par notre confrère le Télégramme dans son édition du 11 juillet 2012. D’après l’enquête du quotidien, juste avant la prise de pouvoir de François Hollande, le site Internet de l’Elysée doit faire face à des cyber-attaques. Elles auraient été d’une telle ampleur qu’une refonte totale du système a été déployée en 3 jours par les experts des services de l’Etat. Le niveau des attaques subies est dit majeur par les sources du Télégramme.

Surtout, il faut se remémorer certains antécédents. En janvier 2012, le site Internet de l’Elysée est pris pour cible par des attaquants proches de la mouvance dite Anonymous, un groupe libertaire actif sur Internet. En 2011, pas moins de 150 ordinateurs de la Direction générale du Trésor dépendante du Ministère de l’économie sont pris pour cible. Pourtant, depuis 2009, l’état s’est doté d’une structure destinée à gérer les crises de ce type : l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Elle est d’ailleurs à l’origine de Piranet 2012, un exercice datant de février destiné à « apprécier la capacité de l'État à prendre les mesures nécessaires dans une situation exigeant une forte réactivité » d’après le Télégramme.

Cette affaire d’attaque intervient quelques jours avant la remise d’un rapport parlementaire par le sénateur Jean-Marie Bockel portant sur la vulnérabilité des réseaux du Gouvernement. Le hasard fait donc ici bien les choses d’autant que le débat mérite toute sa place. En France et en Europe, il existe divers textes, règlements et accords destinés à assurer la continuité des activités définies comme d’importance vitale. Il est intéressant de lire l’instruction générale interministérielle N° 6600/SGDN/PSE/PPS du 26 septembre 2008 à l’aune des récentes attaques. A trop vouloir en faire et en multipliant les structures, l’Etat a peut-être par trop compliqué les choses au détriment de l’efficacité des services liés à sa sécurité informatique.

Mathieu Brisou

Pour en savoir plus :

L’article du Télégramme

Instruction Interministérielle relative au SAIV

Au plan européen

 

 

 

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Un guide d'ondes compact et à faible bruit pour amplifier la lumière

Fil d'Intelligence Technologique

Un guide d'ondes compact et à faible bruit pour amplifier la lumière

Lorsqu'il amplifie un signal laser, un amplificateur optique conventionnel se heurte à une limite fondamentale : le facteur de bruit (FB) -[…]

[FIC 2021] Airbus Cybersecurity et Alstom déploient une offre commune pour la cybersécurité des trains

[FIC 2021] Airbus Cybersecurity et Alstom déploient une offre commune pour la cybersécurité des trains

Avec Cybersecurity for industry, le FIC veut devenir le rendez-vous de la cybersécurité industrielle en Europe

Avec Cybersecurity for industry, le FIC veut devenir le rendez-vous de la cybersécurité industrielle en Europe

Lancement du fonds Cyber Impact pour accélérer les start-up européennes de la cybersécurité

Lancement du fonds Cyber Impact pour accélérer les start-up européennes de la cybersécurité

Plus d'articles