Cybersécurité, l'urgence d'agir (Note d'analyse 324 - Mars 2013)
Les organisations sont insuffisamment protégées pour faire face à des attaques informatiques de plus en plus élaborées. Élever le niveau de cybersécurité est une urgence pour préserver la compétitivité économique et la souveraineté nationale.
- Cybersécurité, l'urgence d'agir
Les attaques informatiques se multiplient et se complexifient sous l’effet du développement du cyberespionnage, de la cybercriminalité et d’États qui utilisent ces attaques à des fins stratégiques. Parallèlement, des usages nouveaux (cloud computing, mobilité) accroissent les vulnérabilités des systèmes d’information.
Confrontés à cette menace, les entreprises, les administrations et a fortiori les particuliers sont soit désarmés, soit peu conscients des risques encourus et de leurs conséquences économiques et financières. Des attaques informatiques peuvent piller le patrimoine informationnel des entreprises et toucher des infrastructures stratégiques. Le Livre blanc sur la défense et la sécurité nationale paru en 2008 avait ainsi consacré la sécurité des systèmes d’information comme l’une des quatre priorités stratégiques pour la France : c’est un enjeu de compétitivité et de souveraineté nationale.
Pour élever le niveau de sécurité, tout en tirant profit des avantages d’un Internet ouvert et décentralisé, les organisations doivent adopter une démarche rationnelle d’analyse de risques afin de mettre en œuvre une réponse adaptée sur le plan technique et organisationnel. L’offre nationale de solutions de sécurité doit également se structurer pour permettre une meilleure valorisation des compétences technologiques françaises et garantir un plus haut degré de souveraineté.
Sommaire
- Un "cyberespace" vulnérable, en proie à des actes délictueux croissants
- La sécurité des systèmes d'information, une priorité stratégique mondiale
- La gestion des risques : concilier sécurité, ouverture des systèmes d'information et protection des libertés individuelles
- Élever le niveau de sécurité des organisations
- Structurer l'écosystème industriel de la cybersécurité
- Auteurs : Antton Achiary, Joël Hamelin et Dominique Auverlot, département Développement durable.
Les auteurs tiennent à remercier l'ensemble des experts qu'ils ont pu solliciter dans le cadre de ce travail.
Mots clés : cybersécurité, sécurité des systèmes d'information, cyberespionnage, ANSSI, gestion des risques.
Les ressources
- 28ème Rendez-vous de la Mondialisation - La cybermondialisation : opportunités et risques
- Dossier n° 28 - La cybermondialisation : opportunités et risques
- Des technologies compétitives au service du développement durable (Note d'analyse 276 - Août 2012)
- L'accès au très haut débit (Note d'analyse 273 - Mars 2012)
- Note de Veille n° 174 (Mai 2010) - Analyse : Les microprocesseurs. Bâtir une stratégie industrielle européenne
- Rapport « La société et l’économie à l’aune de la révolution numérique »