// ID CiTé
Veille juridique - Actualité professionnelle des Collectivités Territoriales






TIC - Réseaux - Téléphonie

Quelles mesures pour renforcer la sécurité informatique des pouvoirs publics ?

(Article ID.CiTé/ID.Veille du 29/11/2019 )



Quelles mesures pour renforcer la sécurité informatique des pouvoirs publics ?
Parce qu’ils sont au cœur des enjeux stratégiques et décisionnels des démocraties, les pouvoirs publics constituent une cible privilégiée des cyberattaques. Face à ces risques, quels sont les moyens dont disposent les institutions publiques ? Un rapport du Sénat fait un état des lieux.

Avec la généralisation de l’usage de l’outil informatique et la multiplication des échanges que permet internet, les institutions publiques sont particulièrement exposées à des risques d’intrusion. Le 
rapport du Sénat sur la sécurité informatique des pouvoirs publics  distingue quatre catégories de malveillances :
- l’espionnage informatique (vol de données informatiques) ;
- la cybercriminalité (demandes de rançons…) ;
- la déstabilisation par l’intrusion de fausses données ;
- le sabotage informatique (paralysie de l’activité, blocage de serveurs informatiques…).

Les moyens mis en œuvre pour la sécurité informatique
Face à ces risques, l’Agence nationale de la sécurité des systèmes d’information (ANSSI), et, en son sein, le centre opérationnel de la sécurité des systèmes d’information (COSSI) assurent la veille, la détection, l’alerte et la réaction aux attaques informatiques, en particulier auprès des opérateurs d’importance vitale que l’on retrouve dans les institutions et lieux de décision ou de pouvoirs politiques (assemblées parlementaires, Élysée, etc.).
Outre la vigilance de l’ANSSI, ces lieux institutionnels sensibles doivent se doter en interne d’outils de sécurisation tant logiciels que matériels. Le coût de cette protection est conséquent puisqu'il représente, en moyenne, 10% de la part du budget informatique.

Des risques accrus en période d’élection
Le Sénat en France, le gouvernement en Estonie ou le Bundestag en Allemagne, les exemples ne manquent pas d’institutions ou de grands médias (TV5 Monde) qui ont été la cible de cyberattaques conduisant à une paralysie de sites informatiques sensibles. Face à  la recrudescence de risques, en particulier dans les périodes d’élections plus propices à des entreprises de déstabilisation, le rapport avance une série de recommandations :
- conforter le rôle de l'ANSSI auprès des pouvoirs publics ;
- assurer un meilleur contrôle du Sénat sur l'acquisition par les sénateurs de leurs équipements informatiques, afin de faciliter le travail de maintenance des équipes techniques ;
- reporter l'entrée en vigueur de la disposition organique permettant la transmission par voie électronique des parrainages pour l'élection présidentielle ;
- moderniser le système informatique robuste de remontée de résultats des élections dans les préfectures.
Depuis 2019, une convention a été signée avec l’ANSSI pour mettre en œuvre un système de détection d'intrusions dans le système d'information du Sénat.


Source >> Vie Publique

 











Les derniers articles les plus lus