Dans le contexte actuel de vulnérabilité des infrastructures de télécommunication, voici un événement d’importance qui ne doit pas rester dans l’anonymat : le 24 août dernier, le Journal Officiel a publié une ordonnance relative aux communications électroniques. Cette ordonnance prise par le gouvernement transpose notamment, dans le droit français, plusieurs directives européennes, et devrait permettre également d’assurer une meilleure régulation des communications électroniques, d’améliorer l’efficacité de la gestion du spectre électronique, et de renforcer la protection des consommateurs et de leur vie privée.
Mais ce ne sont pas ces points, certes importants, qui retiennent aujourd’hui mon attention. Cette ordonnance renforce les obligations des opérateurs et des fournisseurs de services, en répondant plus efficacement aux atteintes graves à la sécurité des systèmes d’information des autorités publiques et des opérateurs d’importance vitale, dont la vulnérabilité n’est visiblement plus à démontrer, si l’on en croit les mauvaises nouvelles qui se succèdent en matière de cybersécurité. Au titre de cette ordonnance, le ministre en charge du secteur des communications électroniques peut désormais imposer des audits de sécurité chez les opérateurs. Dans le même esprit, cette ordonnance permet à l'ARCEP d'imposer des niveaux de service minimums aux opérateurs. Ces dispositions nouvelles permettent de renforcer, dans le code des postes et des communications électroniques, la possibilité d’imposer aux opérateurs des mesures de sécurité exceptionnelles pour s’affranchir des cyberattaques ou pour prévenir et limiter leurs conséquences sur des systèmes d’information dont les dysfonctionnements auraient des conséquences importantes sur la continuité de l’action de l’Etat, la sécurité de la nation et le fonctionnement de son économie.
Les exemples de vulnérabilités mises en lumière par l’actualité ne manquent hélas pas et ponctuent la montée en puissance du dispositif de cyberdéfense de l’Etat. Dernier exemple en date, l’indisponibilité des sites web de neufs préfectures depuis la fin du mois de juillet. Ces attaques ont été permises par une intrusion dans un serveur d’une plateforme d'hébergement du ministère de l'Intérieur. Pierre-Henry Brandet, porte-parole du ministère, assure qu’à « aucun moment les hackers n’ont été de près ou de loin en contact avec des données du ministère de l’Intérieur. » Le retour à un fonctionnement normal des différents sites devrait prendre un peu de temps, le ministère en profitant pour les refondre, probablement pas avant la mi-septembre. Le hacker à l’origine de ces attaques a manifestement laissé sa signature sur le site « zone_h », qui recense les « exploits » des spécialistes du défacement de sites par l’utilisation des failles des pages web ou du système d'exploitation des serveurs web. Il s’agit d’un certain SaMo_Dz qui commettrait ses forfaits depuis l’Algérie.
Sinon, la rentrée se présente sous les meilleurs auspices, après une période estivale pendant laquelle je n’ai pas eu le loisir d’être très actif sur ce blog, ce dont je m’excuse auprès de mes quelques lecteurs réguliers qui me font l’honneur d’apprécier ma prose, ce dont je les remercie du fond du cœur.
Aucun commentaire:
Enregistrer un commentaire