Stratégie

Congrès du Coter-Club : ne virtualisez pas la sécurité !

Pierre Lasbordes, député de l'Essonne, fait le point sur les suites données à son rapport sur la sécurité informatique de l'Etat et présente les nouvelles menaces qui ont été identifiées depuis.

PublicitéPierre Lasbordes, député de l'Essonne, avait présenté en 2005 un rapport sur la sécurité informatique de l'Etat. Il a profité de son passage au 19^ème congrès du Coter-Club à Aix-les-Bains pour faire le point. Le député s'est notamment réjoui de la mise en oeuvre de chartes de bonne conduite dans les administrations qui précisent ce que les agents peuvent faire ou non avec le SI. De plus, les forces de l'ordre (police, gendarmerie) sont aujourd'hui sensibilisées et formées pour comprendre les problématiques liées aux délits et crimes informatiques. A la demande des ministères (souhaitant une plus grande expertise disponible), mais aussi des CCI (chambres de commerce et d'industrie) et d'acteurs privés (comme le Cigref), le SGDN (Secrétariat Général de la Défense Nationale) devrait voir ses moyens (notamment ses effectifs) s'accroître. Parmi les nouveaux risques, le développement de la virtualisation est une source d'inquiétude pour les DSI. Une attaque de l'hyperviseur pourrait théoriquement permettre une attaque globale sur l'ensemble des machines virtualisées gérées. Mais ce risque reste à ce jour un sujet d'étude sans confirmation ou infirmation de la réalité du risque. Enfin, le SGDN a mis en oeuvre et maintient un portail sur les bonnes pratiques et l'actualité de la sécurité informatique Securite-Informatique.gouv.fr qui rencontre un grand succès autant dans le privé que dans le secteur public, sa cible primaire.