Dans son discours de clôture des Assises de la Sécurité, le directeur général de l’Agence Nationale de Sécurité des Systèmes d’Information affirme que les systèmes d’information sont en danger et appelle les RSSI à en reprendre le contrôle de manière très urgente.
Dans le jargon militaire, on appelle cela une soufflante. Patrick Pailloux, directeur de l’ANSSI, s’est livré à un réquisitoire implacable sur le niveau de sécurité actuel des systèmes d’information des entreprises. « Un nombre très important d’attaques à des fins d’espionnage sont détectées par l’Administration et les entreprises », indique-t-il. Mais il y a plus grave, beaucoup plus grave. En dépit des investissements toujours plus conséquents, le patron de l’ANSSI interpelle les professionnels de la sécurité des SI sur la « nécessaire application de règles d’hygiène informatique élémentaire ». Il a ainsi passé en revue une série de pratiques pour le moins ébouriffantes : mots de passe de 2 caractères sur des comptes administrateurs, refus ou oubli de patcher systématiquement serveurs et postes de travail, droits d’accès démultipliés et, de manière générale, une négligence caractérisée face aux principes les plus élémentaires de la sécurité.
Descente aux enfers
Mobilité, réseaux sociaux, consumérisation ont explosé les frontières traditionnelles des systèmes d’information. Il n’y a plus les bons à l’intérieur et les méchants à l’extérieur. Ces frontières se sont estompées sans que les DSI ne mesurent toutes les répercussions sur leur existant. Accumuler et empiler les outils et les technologies n’a jamais changé la nature profonde d’une passoire. L’une des explications que l’on peut avancer est le manque de synergies entre les analyses des RSSI et les pratiques quotidiennes des directions informatiques.
Plusieurs professionnels de l’industrie que nous avons rencontrés nous ont brossé un tableau très noir, pour ne pas dire apocalyptique de la situation actuelle. Depuis un an, les attaques se sont multipliées, souvent avec succès, contre la quasi-totalité des infrastructures stratégiques françaises et européennes. Certains DSI auraient même perdu partiellement ou totalement le contrôle de leurs systèmes obligeant les équipes à nettoyer et réinstaller les équipements jusqu’aux contrôleurs de domaines.
Urgence à réagir
Par ailleurs, la non-communication sur ces événements nous paraît contre-productive même si l’on peut comprendre leur souhait de se protéger. Au début de l’année, l’ANSSI avait courageusement assumé l’attaque ayant visé Bercy. Aujourd’hui, il se dit que des attaques viennent d’être découvertes contre des intérêts stratégiques majeurs pour notre pays, dans le domaine nucléaire notamment. Il se dit également que ces intrusions existeraient depuis fort longtemps. Pour toute réponse, les entreprises concernées se réfugient dans un déni de communication pour le moins inapproprié.
Pour Patrick Pailloux, l’urgence n’est pas seulement à l’adoption de nouveaux outils mais au retour à des pratiques simples mais trop souvent oubliées telles que limitation des droits d’accès, analyse des mouvements suspects, sanctuarisation des éléments critiques ou application systématique des correctifs de sécurité…
Source : L’Informaticien