MONACO, 2 octobre 2013 (AFP) - Patrick Pailloux, directeur général de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), a appelé mercredi les entreprises françaises "à agir vite" pour sécuriser leurs systèmes d'information contre le cybercrime et l'espionnage, affirmant que la "survie de la Nation" en dépend.
M. Pailloux a ouvert à la mi-journée à Monaco la 13e édition des Assises de la sécurité et des systèmes d'information (2-5 octobre), qui réunit plus d'un millier de professionnels et d'experts du monde entier.
"Le chemin est encore très long" concernant l'application des règles basiques d"hygiène informatique" préconisées par le gouvernement à destination des entreprises et des administrations françaises, a-t-il résumé.
"Nos sociétés dépendent de plus en plus des systèmes d'information et des communications électroniques pour vivre, c'est le système nerveux de nos Nations, et la survie de notre Nation dépend maintenant de plus en plus du bon fonctionnement des services critiques" comme la production d'énergie, le transport de l'eau, la sécurité alimentaire ou le système médical, a souligné M. Pailloux.
Ces services critiques "se connectent de plus en plus à internet, sans que l'on se soit préoccupé de leur sécurité, de la défense contre les actions malveillantes", a résumé Patrick Pailloux.
"Il est essentiel que l'on se retrousse les manches, il faut agir et agir vite", a-t-il martelé.
"Les systèmes critiques, ce n'est pas la paie des salariés ou l'intranet de l'entreprise, c'est par exemple les commandes qui contrôlent les outils industriels", tient-il à expliquer.
"Il faut par exemple déconnecter d'internet les machines et les robots utilisés" dans les entreprises, ou que "les équipementiers introduisent du chiffrement (cryptage) dans leurs automates".
Cette problématique est "une priorité gouvernementale" a souligné M. Pailloux, rappelant qu'un groupe de travail qui réunit les industriels des douze secteurs d'activité "d'importance vitale", planche sur des "règles contraignantes" à appliquer aux entreprises.
Ainsi, l'Etat pourrait fixer des règles de sécurité applicables à un nombre déterminé d'entreprises, et les "auditer ou les faire auditer pour s'assurer de leur bon niveau de sécurité".
"L'Etat ne peut se désintéresser de ce qui est co-substantiel à la sécurité de la Nation", a conclu le directeur de l'Agence.
L'ANSSI a mis en ligne il y a un an un guide pratique "d'hygiène informatique" à destination des entreprises et administrations, composé de treize étapes et quarante règle concrètes et pratiques pour "assainir" leurs systèmes d'information.
L'agence est rattachée au Secrétariat général de la Défense et de la Sécurité nationale, un service du Premier ministre.
M. Pailloux a ouvert à la mi-journée à Monaco la 13e édition des Assises de la sécurité et des systèmes d'information (2-5 octobre), qui réunit plus d'un millier de professionnels et d'experts du monde entier.
"Le chemin est encore très long" concernant l'application des règles basiques d"hygiène informatique" préconisées par le gouvernement à destination des entreprises et des administrations françaises, a-t-il résumé.
"Nos sociétés dépendent de plus en plus des systèmes d'information et des communications électroniques pour vivre, c'est le système nerveux de nos Nations, et la survie de notre Nation dépend maintenant de plus en plus du bon fonctionnement des services critiques" comme la production d'énergie, le transport de l'eau, la sécurité alimentaire ou le système médical, a souligné M. Pailloux.
Ces services critiques "se connectent de plus en plus à internet, sans que l'on se soit préoccupé de leur sécurité, de la défense contre les actions malveillantes", a résumé Patrick Pailloux.
"Il est essentiel que l'on se retrousse les manches, il faut agir et agir vite", a-t-il martelé.
"Les systèmes critiques, ce n'est pas la paie des salariés ou l'intranet de l'entreprise, c'est par exemple les commandes qui contrôlent les outils industriels", tient-il à expliquer.
"Il faut par exemple déconnecter d'internet les machines et les robots utilisés" dans les entreprises, ou que "les équipementiers introduisent du chiffrement (cryptage) dans leurs automates".
Cette problématique est "une priorité gouvernementale" a souligné M. Pailloux, rappelant qu'un groupe de travail qui réunit les industriels des douze secteurs d'activité "d'importance vitale", planche sur des "règles contraignantes" à appliquer aux entreprises.
Ainsi, l'Etat pourrait fixer des règles de sécurité applicables à un nombre déterminé d'entreprises, et les "auditer ou les faire auditer pour s'assurer de leur bon niveau de sécurité".
"L'Etat ne peut se désintéresser de ce qui est co-substantiel à la sécurité de la Nation", a conclu le directeur de l'Agence.
L'ANSSI a mis en ligne il y a un an un guide pratique "d'hygiène informatique" à destination des entreprises et administrations, composé de treize étapes et quarante règle concrètes et pratiques pour "assainir" leurs systèmes d'information.
L'agence est rattachée au Secrétariat général de la Défense et de la Sécurité nationale, un service du Premier ministre.