X
25 Latest Articles Derniers articles | Archives | Recherche

Cyberdéfense : une ANSSI plus musclée avec la LPM

par Guillaume Périssat, le 13 février 2018 10:36

Le projet de loi de programmation militaire sera examiné cet été par les parlementaires. Y figure en bonne place la cyberdéfense, avec une augmentation de ses moyens et de nouvelles capacités de détection d’attaques accordées à l’ANSSI.

La loi de programmation militaire 2019-2025 a été présentée la semaine dernière en conseil des ministres. Une partie est évidemment consacrée à la cyberdéfense, avec un plan ambitieux à l’horizon 2025. Ainsi l’effectif de « combattants cyber » sera porté à 4000, soit 1500 postes supplémentaires sur les six prochaines années, dans la « cyberdéfense et action dans l’espace numérique ».

En outre, les Systèmes d’Information Opérationnels et de Communication (SIOC) des armées seront « rationalisés » avec la mise en place d’un Système d’Information des Armées (SIA), « outil indispensable au commandement et à la conduite des opérations militaires ». D’autant qu’à long terme, les armées comptent faire usage d’IA et de Big Data afin de « garantir la fluidité des échanges et de permettre de conserver la maîtrise de la supériorité informationnelle dans un contexte d’accroissement des risques cyber et des volumes de données à traiter ».

L’ANSSI blindée

« La loi de programmation militaire 2019-2025 renforce les capacités des armées en matière de prévention, de détection et d’attribution des cyberattaques » indique le rapport annexe du projet de loi. Tout en dotant la cyberdéfense et son pendant offensif d’un cadre juridique. L’ANSSI devrait profiter de ce nouveau contexte en voyant certaines de ses prérogatives renforcées, notamment en ce qui concerne la coopération des intermédiaires techniques.

En effet, en vertu de l’Article 19 chapitre 3 du projet de loi, l’Agence peut désormais sur un réseau ou un système d’information « un système de détection recourant à des marqueurs techniques à seules fins de détecter des événements susceptibles d’affecter la sécurité des systèmes d’information ». Avec pour but de détecter des attaques informatiques visant les abonnés du réseau ou utilisateurs du SI. Il s’agit pour les opérateurs de surveiller les métadonnées du trafic de sorte à détecter des signaux révélateurs d’une attaque éventuelle. De même, l’ANSSI pourra, en cas d’attaque ciblée avérée, mettre en place « un dispositif de détection local » sur les équipements touchés.

Evidemment, seules les données utiles à l’objectif poursuivi seront conservées et utilisées et le système est « mis en œuvre pour la durée et dans la mesure strictement nécessaires à la caractérisation de la menace ». En outre, l’Arcep sera chargée de contrôler le dispositif et de s’assurer que les opérateurs n’utilisent pas ce système pour nuire à la neutralité du net.

 

Inscription gratuite à la newsletter de L'Informaticien.
Fichier(s) associé(s)
Noter cet article (de 1 = Nul à 5 = Excellent) Valider

A lire aussi...

- Outscale qualifié SecNumCloud 06/12/19

- Campus Cybersécurité : les contours du projet se précisent 28/11/19

- Cybersécurité : faut-il externaliser son SOC ? 28/11/19

- Cybersécurité : le ministère des Armées se rapproche des industriels 18/11/19

- Guillaume Poupard ouvre les Assises de Monaco : « Agiter la peur n'est plus pertinent... Il faut expliquer ! » 09/10/19

- Les métiers de l'Anssi : 120 à 150 recrutements par an ! 07/09/19

- Bientôt un « grand campus de la cybersécurité » en France 26/07/19

- A la Une de L'Informaticien de juillet-août : le Cloud Made in France ! 11/07/19

- SecNumAcadémie s’ouvre encore plus largement au public 04/07/19

- L'Anssi met à disposition des développeurs WooKey, un disque dur chiffrant 21/05/19

Autres infos Sécurité, République numérique

Actuellement à la Une...
Dernier numéro

Dossiers L'1FO
100 milliards !

100 milliards !

Jérôme Cartegini
Des responsables de l’UE ont profité de la nouvelle Commission Européenne pour demander la création d’un fonds d’investissement de 100 milliards d’euros pour financer les pépites de la tech et...
Externaliser (ou pas) son «SOC» ?

Externaliser (ou pas) son «SOC» ?

Alain Clapaud
Devant le renforcement de la réglementation… devant aussi la recrudescence des cyberattaques… de plus en plus d’entreprises songent à se doter d’un centre d’opérations de...
Devenir “Growth hacker”

Devenir “Growth hacker”

Christophe Guillemin
Comment réorienter sa carrière d’informaticien vers le secteur à forte croissance de l’e-marketing ? La Rocket School propose une formation accélérée de douze semaines, suivie par une ou deux...
RSS
Afficher tous les dossiers

Le Kiosque
L'INFORMATICIEN n°182 - Novembre 2019

VILLE NUMÉRIQUE : la transfo d'Issy-les-Moulineaux - Comment le Stockage s'unifie - Brexit : quelles conséquences pour l'industrie numérique ? - Google a-t-il vraiment atteint la suprématie quantique ? - La cyberprotection des sites industriels en question - PowerShell DSC - Epitech Digital...

 
[Sommaire]
L'INFORMATICIEN n°181 - Octobre 2019

CYBERSÉCURITÉ : Faut-il externaliser son SOC - Datacenters : des certifications pour y voir plus clair - Organisez vos workflows avec GitHub Actions - Transfo : pour l'agriculture, la rentabilité avant tout ! - Que deviennent les DataLabs ? - Emploi : la transformation numérique bouscule les recrutements des ESN...

 
[Sommaire]
L'INFORMATICIEN n°180 - Septembre 2019

TRANSFO NUMÉRIQUE : Schumpeter ou Solow ?... Destruction créatrice ou réorganisation ? - Cybersécurité : le modèle Zero trust - Les recettes tech de Meero - Devops : l'open source entre dans la normalité - Processeurs : AMD se détache ! - Infrastructure as Code : l'IAC avec Terraform - Emploi : Que valent les plates-formes pour freelances ?...

 
[Sommaire]
Afficher tous les derniers numéros
LIVRES BLANCS
HPE Composable Fabric
Les entreprises et les organismes publics se focalisent aujourd’hui sur la transformation numérique. En conséquence, les DevOps et l’agilité sont au premier plan des discussions autour des stratégies informatiques. Pour offrir ces deux avantages, les entreprises travaillent de plus en plus avec les fournisseurs de services de cloud public et développent désormais des clouds sur site à partir d’une infrastructure qui répond à trois exigences de base:
1. Agilité sans friction des ressources physiques
2. Systèmes de contrôle optimisant l'utilisation des ressources physiques et offrant un retour sur investissement maximal
3. Intégration des divers composants de l'infrastructure pour un provisionnement et une gestion des ressources automatisés.

[Présentation du Livre Blanc...]
Les 6 principales raisons d’utiliser un service de sauvegarde dans le cloud (BaaS)

Pour fonctionner, votre entreprise doit pouvoir compter sur une solution de sauvegarde efficace, essentielle dans un monde marqué par une croissance exponentielle des données. Vous devez à la fois accélérer vos sauvegardes et pouvoir y accéder plus rapidement pour satisfaire les exigences actuelles de continuité d’activité, disponibilité, protection des données et conformité réglementaire. Dans cette ère de croissance effrénée, les cibles sur bande hors site et autres approches traditionnelles sont simplement dépassées.

[Présentation du Livre Blanc...]
Comment l'IA transforme la cybersécurité

L’Intelligence Artificielle promet de révolutionner la perception de la cybersécurité au coeur des entreprises, mais pas uniquement. Ce changement de paradigme engage, en effet, une redéfinition complète des règles du jeu pour les DSI et les RSSI, ainsi que l’ensemble des acteurs de la sécurité.

[Présentation du Livre Blanc...]
Comment optimiser la gestion de ses postes de travail

Lorsque l'on déploie des postes de travail, ils ont généralement tous la même configuration matérielle et logicielle (avec certaines spécificités selon les services). Mais on ne peut pas toujours tout prévoir et il arrive par exemple que de nouveaux programmes doivent être installés ou n’aient pas été prévus. L’accumulation de logiciels « lourds » est susceptible de provoquer des lenteurs significatives sur un PC allant jusqu’à l’extinction nette de l’application. Ce livre blanc explique comment optimiser les performances au travers de 5 conseils rapides à mettre en place.

[Présentation du Livre Blanc...]
Guide d'achat des solutions de protection des postes de travail

Ce guide est conçu pour aider les entreprises à évaluer les solutions de sécurité des terminaux. Il peut être utilisé par les membres de l'équipe de réponse aux incidents et des opérations de sécurité travaillant avec des outils de sécurité des points finaux sur une base quotidienne. Il peut également être utilisé par les responsables informatiques, les professionnels de la sécurité, les responsables de la conformité et d’autres personnes pour évaluer leurs performances. les capacités de l’entreprise en matière de cybersécurité, identifier les lacunes dans la sécurité des terminaux et sélectionner les bons produits pour combler ces lacunes.

[Présentation du Livre Blanc...]
Tous les Livres Blancs
Derniers commentaires
Fil AFP
Techno et Internet
Uber sommé de rendre des comptes après des accusations d'agressions sexuelles
Uber, qui a révélé avoir enregistré des milliers d'agressions sexuelles aux Etats-Unis, est très critiqué en France après une série de plaintes de clientes Uber, qui a révélé avoir enregistré des milliers d'agressions sexuelles aux États-Unis, est aussi en pleine polémique après une série de plaintes de clientes en France où la plateforme sera reçue jeudi par le gouvernement qui lui demande des comptes. [Lire la dépêche...]
Parfois engagés, toujours lucratifs: les animaux mascottes d'internet
Lil Bub et son propriétaire Mike Bridavsky à Los Angeles le 7 juin 2015Leurs abonnés se comptent par millions sur Instagram: Lil Bub, Grumpy Cat, Boo the Pomeranian et Doug the Pug sont des chats et chiens vedettes d'internet, porte-étendards de nobles causes et générateurs d'énormes profits financiers. [Lire la dépêche...]
Ni hébergeurs, ni éditeurs: le débat américain sur la responsabilité des plateformes numériques
Une loi américaine de 1996 préserve les services en ligne d'éventuels problèmes juridiques causés par des contenus publiés par des tiersQui veut la peau du sacro-saint statut d'hébergeur des plateformes en ligne? Certains élus américains souhaitent leur imposer plus de responsabilités, mais ils se heurtent à une loi presque aussi vieille qu'internet. [Lire la dépêche...]
Sur le web, le "Hirak" algérien face à la riposte de "trolls" prorégime
Les réseaux sociaux, où est né et continue de s'exprimer massivement le mouvement de contestation populaire algérien ("Hirak"), sont devenus à l'approche de la présidentielle rejetée du 12 décembre le terrain d'une contre-offensive de "trolls" pro-régime. [Lire la dépêche...]
Victoire judiciaire pour Elon Musk, acquitté de diffamation
Elon Musk, le patron de Tesla, au premier jour de son procès pour diffamation à Los Angeles le 3 décembre 2019 Le fantasque patron de Tesla, Elon Musk, a enregistré vendredi une victoire judiciaire à Los Angeles, où il a été acquitté de diffamation pour un tweet dans lequel, à l'été 2018, il avait qualifié de "mec pédo" un spéléologue britannique. [Lire la dépêche...]
L'accusateur d'Elon Musk lui réclame 190 millions de dollars pour diffamation
L'accusateur d'Elon Musk, Vernon Unsworth, arrive au tribunal fédéral de Los Angeles le 3 décembre 2019 Le spéléologue britannique qui poursuit devant un tribunal de Los Angeles Elon Musk pour diffamation a réclamé vendredi 190 millions de dollars d'indemnités pour un tweet dans lequel le patron de Tesla l'avait insulté de "mec pédo" ("pedo guy"). [Lire la dépêche...]
Une enquête américaine conclut que Cambridge Analytica a bien trompé les utilisateurs de Facebook
Alexander Nix, ancien dirigeant de la firme Cambridge Analytica, le 6 juin 2018 à LondresLes autorités américaines ont déclaré mercredi que la firme britannique Cambridge Analytica, connue pour le scandale de détournement massif de données d'utilisateurs de Facebook, a trompé les utilisateurs du réseau social sur sa façon de collecter et de traiter leurs informations personnelles. [Lire la dépêche...]
Taxe numérique: Paris juge "inacceptable" la proposition américaine à l'OCDE
Le ministre de l'Economie Bruno Le Maire à l'Elysée, le 5 décembre 2019La proposition américaine d'une "solution optionnelle" pour la taxation du numérique est "inacceptable", a tranché vendredi le ministre français des Finances Bruno Le Maire, appelant les États-Unis, qui menacent Paris de sanctions douanières, à reprendre "de bonne foi" les discussions à l'OCDE. [Lire la dépêche...]
Toutes les dépêches AFP
AgendaIT

CES

Plus d'infos
CES CES

L'International Consumer Electronics Show (International CES) se tient du 7 au 10 janvier 2020 à Las Vegas (LVCC, Westgate, Renaissance, Sands/Venetian,...). C'est le plus grand salon mondial professionnel dédié aux technologies grand public : 3900 exposants et 170000 visiteurs attendus. Thématique principale : The global stage for innovation. Organisé par la CTA (Consumer Technology Association).

Plus d'infos

AFCDP

Plus d'infos
AFCDP AFCDP
L'Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP) organise la 14ème université des DPO (Data Protection Officers) le 14 janvier 2020

à Paris Maison de la Mutualité. Organisée par l'AFCDP.

Plus d'infos

FIC

Plus d'infos
FIC FIC
Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.
Plus d'infos

BIG DATA

Plus d'infos
BIG DATA BIG DATA

Conférences et exposition sur le Big Data les 9 et 10 mars 2020 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Corp Agency.

Plus d'infos
RSS
Voir tout l'AgendaIT