FIC 2016 : la cybersecurité en état d’urgence. Comment l'ANSSI compte muscler la cybersécurité française. À l’occasion de l’ouverture des Assises de la Sécurité à Monaco, Guillaume Poupard, directeur de l’Agence nationale de la sécurité des systèmes d’information, a présenté hier les futures étapes de la mise en œuvre d’un des articles phares de la loi de programmation militaire.
Celui qui définit les futures compétences de l’ANSSI en matière de cybersécurité. Compte rendu. « Quand des photos volées dans le cloud se retrouvent sur le Net, cela remplace beaucoup de discours d’évangélisation ». Pour porter la bonne parole de la sécurité informatique, Poupard peut certes citer cet exemple imagé, cependant, l’ANSSI dispose désormais d’une armurerie plus musclée pour former et informer. [Cybersécurité] Une unité spéciale pour combattre Daech va être constituée au Royaume-Uni. Face aux menaces d’attaques informatiques de l’organisation État islamique (OEI) dirigées contre des infrastructures stratégiques, le gouvernement britannique souhaite créer une unité spéciale experte en cybersécurité pour contrer Deach.
![[Cybersécurité] Une unité spéciale pour combattre Daech va être constituée au Royaume-Uni](http://cdn.pearltrees.com/s/pic/th/cybersecurite-constituee-121073630)
Les agents secrets britanniques préparent la riposte informatique contre Deach, les hackers (en groupe ou isolé) et les puissances étrangères hostiles, a annoncé George Osbourne, chancelier de l’Échiquier (soit, le ministre chargé des Finances et du Trésor) lors d’un discours au GCHQ, le quartier général du renseignement britannique. Une force cyber offensive va être constituée pour combattre l’OEI qui souhaiterait mener des attaques informatiques contre plusieurs infrastructures britanniques stratégiques : hôpitaux, réseaux électriques, banque, système de contrôle du trafic aérien, avec des conséquences potentiellement mortelles, assure le Chancelier. Manuel Valls présente le plan français pour la cybersécurité. Après sa stratégie numérique, en juin, et dans la lignée du livre blanc sur la défense de 2013, le premier ministre Manuel Valls a présenté, vendredi 16 octobre, la stratégie du gouvernement en matière de cybersécurité.
Lire aussi : Le gouvernement présente sa stratégie numérique pour la France. Le réseau de la réserve citoyenne cyberdéfense. Cybersurveillance et libertés : l’encadrement est indispensable. Depuis quelques jours les opinions fusent sur les mesures nécessaires pour faire face aux attaques dont notre pays a été l’objet en janvier et une nouvelle fois, l’équilibre entre libertés et sécurité est au cœur des débats.
Si cet équilibre est, par nature, dynamique, au regard notamment des menaces qui pèsent sur la sécurité nationale, il n’en demeure pas moins encadré. A ce titre, et parce que les libertés publiques sont consubstantielles à l’Etat de droit dont elles constituent le cœur, aucun impératif de sécurité ne peut conduire à leur remise en cause profonde. Dès lors, si l’on veut trouver de réelles voies d’action pour faire face à la situation actuelle, il faut sortir d’une opposition binaire entre les deux notions et introduire un troisième élément que sont les garanties pour les personnes.
Cybersurveillance : la NSA sait déjouer le chiffrement des communications. Les désormais célèbres documents d'Edward Snowden, l'ancien consultant de l'Agence de sécurité nationale (NSA), viennent d'éclaircir une facette encore obscure du gigantesque système de surveillance des télécommunications mis en place par les renseignements américains et britanniques.
Des articles publiés jeudi 5 septembre par le Guardian britannique, le New York Times américain et le site d'information sans but lucratif Propublica révèlent que la NSA et son alliée britannique, le GHCQ (Government Communications Headquarters), ont développé toutes sortes de méthodes pour contourner ou déjouer les méthodes de chiffrement censées protéger la confidentialité des données circulant sur Internet. Des techniques qui "compromettent largement les garanties avancées par les entreprises d'Internet sur la protection des informations de leurs utilisateurs", qu'il s'agisse de transactions bancaires, de communications personnelles ou d'informations médicales, écrit le Guardian. Jurisprudences relatives à la Cybersurveillance.
- Cour de cassation Ch. soc., 02 février 2011, Securitas France / M.
X. Licenciement pour faute grave - Courriels provocateurs Dans le cadre d’un licenciement pour faute grave, aux motifs de divers manquements professionnels et de comportement agressif et irrespectueux à l’égard du supérieur hiérarchique et de l’échange à ce sujet de courriels provocateurs avec une autre salariée de l’entreprise, également licenciée à cette occasion. La Cour de cassation a considéré que "le courriel litigieux était en rapport avec l’activité professionnelle du salarié, ce dont il ressortait qu’il ne revêtait pas un caractère privé et pouvait être retenu au soutien d’une procédure disciplinaire" Arrêt disponible sur legalis.net - Tribunal de Grande Instance de Digne les Bains, 20 octobre 2010. Newsletter cyber sécurité - Gouvernance et réglementation - Solucom SecurityInsider. L’intérêt pour la Sécurité des Systèmes d’Information (SSI), et pour son actualité environnante, ne cesse de croître dans les entreprises.
Cette thématique est d’ailleurs au centre de nombreuses évolutions réglementaires, tant en France qu’à l’international, et de bon nombre d’études. Nous vous proposons donc de revenir régulièrement sur les principales publications qui marquent l’actualité SSI du moment. Bonne lecture ! Le Conseil constitutionnel valide la loi de Renseignement et la LPM Les Sages ont rendu au mois de juillet deux décisions très attendues. Sources : Une loi sur la cybersécurité à venir en Chine Un volet des mesures de cette loi présentée par le Parlement est relatif à la protection des Opérateurs d’Importance Vitale (OIV) chinois.
Sources : Une loi allemande pour protéger les infrastructures critiques contre les cyber attaques. Le sénat US adopte un projet de loi sur la cybersécurité. International URL courte Le projet de loi adopté semble susciter la polémique, parce que le sujet de la cybersécurité et des mesures entreprises pour la renforcer reste très sensible.
Lors du vote final, 74 sénateurs ont exprimé leur soutien au projet de loi, et 21 ont voté contre. Dans le même temps, le sénat a rejeté les amendements au projet de loi concernant la transmission des données des entreprises sur leurs clients au gouvernement.