L'entrée du Vieux-Port de Marseille vu depuis le jardin du Pharo le 1° mai 2014

samedi 4 juin 2011

RPVA : A quoi sert l'ANSSI ?

 
 
L'Expert HATTAB constatait dans son rapport du 7 Juin 2010 que la société NAVISTA ne présentait pas de certification pour la sécurité de son boitier, de son protocole de cryptage "maison" et que son siège social n'était pas sécurisé comme il l'aurait fallu ( la cloture du site était en cours...).

Un an après, NAVISTA n'a toujours rien obtenu : toujours pas certifiée selon le site de l'ANSSI.
Le CNB qui s'était proposé d'obtenir cette certification lui-même ( au lieu de l'exiger de son co-contractant ! ) n'a rien obtenu non plus.

Apparemment, d'après le site de l'ANSSI, ni NAVISTA ni le CNB n'ont même déposé de demande de certification ......

La communication électronique des Avocats provinciaux s'annonce non pas seulement impossible ( cf les soupirs des Avoués de la Cour d'Aix en Provence ) mais également poreuse.

Moi, si j'étais un client, je choisirais un Avocat parisien dont le système de communication avec le RPVA est bien plus sécurisé ( Christiane, Alain et Thierry veillent ! ) que ceux de Province.

En plus, elle prodigue des conseils forts judicieux ICI : les DIX COMMANDEMENTS de la sécurité INFORMATIQUE.

Ce site va devenir un best-seller dans quelques mois. Pas besoin de former une armada de formateurs RPVA ( rémunérés ? en argent ? en heure de formation continue ? ) pour faire connaitre les bonnes pratiques nécessaires.

PS: J'ai droit à un crédit de 6h ( 3 x 2h ) de formation continue pour la formation continue que je prétends ici dispenser à mes Confrères..... Dont acte.
OOOOO
OOO
O

L'Agence nationale de la sécurité des systèmes d'information (ANSSI) a été créée par le décret n° 2009-834 du 7 juillet 2009 (Journal officiel du 8 juillet 2009), sous la forme d'un service à compétence nationale. Elle est rattachée au Secrétaire général de la défense et de la sécurité nationale (SGDSN), autorité chargé d'assister le Premier ministre dans l'exercice de ses responsabilités en matière de défense et de sécurité nationale.

M. Patrick PAILLOUX, ingénieur général des mines, a été nommé directeur général de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) par arrêté du Premier ministre en date du 9 juillet 2009.
* * 
La création de l'ANSSI est l'une des suites données à la publication, le 17 juin 2008, du Livre blanc sur la défense et la sécurité nationale.

Ce Livre blanc, retenant le risque d'une attaque informatique contre les infrastructures nationales comme l'une des menaces majeures les plus probables des quinze prochaines années, a mis en exergue l'impact potentiellement très fort de telles attaques sur la vie de la nation. Notre dépendance aux processus informatiques croît en effet sans cesse avec le développement de la société de l'information et l'utilisation de plus en plus poussée de l'informatique dans les processus essentiels de l'État et de la société.

En conséquence, il invitait l'État à se doter d'une capacité de prévention et de réaction aux attaques informatiques, et à en faire une priorité majeure de son dispositif de sécurité nationale. En particulier, dans le domaine de la défense des systèmes d'information, il soulignait la nécessité de disposer d'une capacité de détection précoce des attaques informatiques, et d'une organisation propre à contrer les attaques les plus subtiles comme les plus massives.

Dans le domaine de la prévention, il proposait un recours accru à des produits et à des réseaux de haut niveau de sécurité, et la mise en place d'un réservoir de compétences au profit des administrations et des opérateurs d'infrastructures vitales.

L'ANSSI a été créée pour mettre en place et développer ces diverses capacités. Elle est l'autorité nationale en matière de sécurité et de défense des systèmes d'information. Elle a pour principales missions d'assurer la sécurité des systèmes d'information de l'État et de veiller à celle des opérateurs nationaux d'importance vitale, de coordonner les actions de défense des systèmes d'information, de concevoir et déployer les réseaux sécurisés répondant aux besoins des plus hautes autorités de l'État et aux besoins interministériels, et de créer les conditions d'un environnement de confiance et de sécurité propice au développement de la société de l'information en France et en Europe.


Missions
L'agence assure la mission d'autorité nationale en matière de sécurité des systèmes d'information.

A ce titre elle est chargée de proposer les règles à appliquer pour la protection des systèmes d'information de l'État et de vérifier l'application des mesures adoptées.


 
Dans le domaine de la défense des systèmes d'information, elle assure un service de veille, de détection, d'alerte et de réaction aux attaques informatiques, notamment sur les réseaux de l'État.

Elle a notamment pour mission de :
  • détecter et réagir au plus tôt en cas d'attaque informatique, grâce à un centre de détection chargé de la surveillance permanente des réseaux sensibles et de la mise en oeuvre de mécanismes de défense adaptés aux attaques ;
  • prévenir la menace, en contribuant au développement d'une offre de produits de très haute sécurité ainsi que de produits et services de confiance pour les administrations et les acteurs économiques ;
  • jouer un rôle de conseil et de soutien aux administrations et aux opérateurs d'importance vitale ;
  • informer régulièrement le public sur les menaces, notamment par le biais du site Internet gouvernemental de la sécurité informatique, lancé en 2008, qui a vocation à être le portail Internet de référence en matière de sécurité des systèmes d'informations. 
S'agissant des produits et des réseaux de sécurité, elle est chargée : 
  • de développer et d'acquérir les produits essentiels à la protection des réseaux interministériels les plus sensibles de l'État ;
  • de mettre en oeuvre les moyens gouvernementaux de commandement et de liaison en matière de défense et de sécurité nationale, notamment le réseau Rimbaud et l'intranet Isis ;
  • de délivrer des labels aux produits de sécurité.
Elle constitue un réservoir de compétences destiné à apporter son expertise et son assistance technique aux administrations et aux opérateurs d'importance vitale.

Elle est chargée de la promotion des technologies, des systèmes et des savoir-faire nationaux.

Elle contribue au développement de la confiance dans l'économie numérique.
Elle assure la tutelle du centre de transmission gouvernemental chargé de mettre en oeuvre les moyens de commandement et de liaison nécessaires au Président de la République et au Gouvernement.

Aucun commentaire:

Enregistrer un commentaire