Diapositive 1 - PowerPoint PPT Presentation

1 / 11
About This Presentation
Title:

Diapositive 1

Description:

Aggraver les peines pr vues au Code p nal en mati re d'atteinte la SSI. Introduire une exception au principe d'interdiction de la r tro-conception dans le Code ... – PowerPoint PPT presentation

Number of Views:46
Avg rating:3.0/5.0
Slides: 12
Provided by: Marie75
Category:

less

Transcript and Presenter's Notes

Title: Diapositive 1


1
La sécurité des systèmes dinformation Un enjeu
majeur pour la France
Conférence de presse
Pierre Lasbordes Député de lEssonne
2
  • Démarche délaboration du rapport
  • Expression dun groupe de travail associant des
    experts de ladministration et de lentreprise
  • Audition dune centaine de personnes
  • Validation en continu par un comité de 7
    personnalités indépendantes hautement qualifiées
    du
  • secteur privé et du secteur public
  • Large périmètre détude à lexclusion des
    transmissions interministérielles et des
  • télécommunications téléphoniques
  • Points clés de la présentation
  • 6 recommandations
  • un objectif - une exigence
  • des moyens pertinents

3
  • 6 recommandations
  • Sensibiliser et former à la sécurité des
    systèmes dinformation
  • Responsabiliser les acteurs
  • Renforcer la politique de développement de
    technologies et de produits de SSI et définir
  • une politique dachat public en cohérence
  • Rendre accessible la SSI à toutes les
    entreprises
  • Accroître la mobilisation des moyens judiciaires
  • Assurer la sécurité de lÉtat et des
    infrastructures vitales
  • Lancer une grande campagne de communication dans
    la durée à destination de tous
  • Mettre en place un portail Internet pour la
    diffusion des informations dactualité, des
    guides
  • de bonnes pratiques, des contacts, des alertes
    sur les menaces
  • Proposer au système éducatif - du primaire à
    lenseignement supérieur et au système de
  • formation continue, des canevas modulaires de
    formation en SSI
  • Informer lutilisateur  à linstar du port de
    la ceinture pour lutilisation dun véhicule
  • automobile, imposer que la documentation
    utilisateur qui accompagne les produits
    personnels
  • de communication mentionne les risques
    principaux encourus vis-à-vis de la protection
    des
  • informations, les points de vigilance pour
    lutilisateur et les recommandations dusage

4
  • 6 recommandations
  • Sensibiliser et former à la sécurité des
    systèmes dinformation
  • Responsabiliser les acteurs
  • Renforcer la politique de développement de
    technologies et de produits de SSI et définir
  • une politique dachat public en cohérence
  • Rendre accessible la SSI à toutes les
    entreprises
  • Accroître la mobilisation des moyens judiciaires
  • Assurer la sécurité de lÉtat et des
    infrastructures vitales
  • Etablir de manière obligatoire des chartes à
    lusage des utilisateurs, annexées au contrat
  • de travail public et privé - ou aux
    règlements intérieurs des entreprises
  • Labelliser les entreprises fournisseurs de
    produits ou services de SSI qui respectent un
  • cahier des charges

5
  • 6 recommandations
  • Sensibiliser et former à la sécurité des
    systèmes dinformation
  • Responsabiliser les acteurs
  • Renforcer la politique de développement de
    technologies et de produits de SSI
  • et définir une politique dachat public en
    cohérence
  • Rendre accessible la SSI à toutes les
    entreprises
  • Accroître la mobilisation des moyens judiciaires
  • Assurer la sécurité de lÉtat et des
    infrastructures vitales
  • Qui dispose de la crédibilité et de la capacité
    pour mener une telle politique?
  • La puissance publique par une démarche dÉtat
    stratège
  • Se positionner en état stratège stratégie
    impulsion règles du jeu accompagnement
  • tactique
  • Identifier les maillons sensibles de la chaîne
    SSI et des briques dont la fabrication est
  • accessible de manière réaliste à nos
    savoir-faire (carte à puce, biométrie, clés
    publiques,
  • chiffrement )
  • Favoriser les conditions délaboration dune
    offre certifiée reposant sur une logique
  • dinvestissement privé
  • Créer les conditions pour générer une offre
  • certification des produits par la personne
    publique
  • politique dachat public en cohérence

6
  • 6 recommandations
  • Sensibiliser et former à la sécurité des
    systèmes dinformation
  • Responsabiliser les acteurs
  • Renforcer la politique de développement de
    technologies et de produits de SSI et définir
  • une politique dachat public en cohérence
  • Rendre accessible la SSI à toutes les
    entreprises
  • Accroître la mobilisation des moyens judiciaires
  • Assurer la sécurité de lÉtat et des
    infrastructures vitales
  • Inciter les entreprises à assurer leur SSI par
    la mise en place daides publiques
  • Créer un centre daide et de conseil dans une
    logique de guichet unique
  • Diffuser aux PME sous une forme adaptée les
    informations de veille, d'alerte et de
  • réponse disponibles au niveau des CERT
    nationaux
  • Initier et animer des forums thématiques public
    privé favorisant la circulation
  • dinformations, les retours dexpériences, le
    partage des bonnes pratiques

7
  • 6 recommandations
  • Sensibiliser et former à la sécurité des
    systèmes dinformation
  • Responsabiliser les acteurs
  • Renforcer la politique de développement de
    technologies et de produits de SSI et définir
  • une politique dachat public en cohérence
  • Rendre accessible la SSI à toutes les
    entreprises
  • Accroître la mobilisation des moyens judiciaires
  • Assurer la sécurité de lÉtat et des
    infrastructures vitales
  • Reconnaître la spécificité des contentieux liés
    aux systèmes dinformation
  • Aggraver les peines prévues au Code pénal en
    matière datteinte à la SSI
  • Introduire une exception au principe
    dinterdiction de la rétro-conception dans le
    Code
  • de la propriété intellectuelle pour des motifs
    de sécurité
  • Assurer la sensibilisation des magistrats et des
    forces de sécurité par la formation initiale
  • et continue
  • Constituer un pôle judiciaire spécialisé et
    centralisé de compétence nationale
  • Renforcer les coopérations internationales

8
  • 6 recommandations
  • Sensibiliser et former à la sécurité des
    systèmes dinformation
  • Responsabiliser les acteurs
  • Renforcer la politique de développement de
    technologies et de produits de SSI et définir
  • une politique dachat public en cohérence
  • Rendre accessible la SSI à toutes les
    entreprises
  • Accroître la mobilisation des moyens judiciaires
  • Assurer la sécurité de lÉtat et des
    infrastructures vitales
  • Mettre à jour les politiques de SSI et les
    schémas directeurs de chaque ministère et les
  • valider par une autorité centrale
  • Conseiller en amont les maîtrises d'ouvrage de
    lÉtat pour des projets sensibles  carte
  • nationale didentité, dossier médical
  • Confier à une autorité centrale le rôle
    dapprouver formellement le lancement de ces
  • projets sensibles
  • Faire contrôler par une autorité centrale
    l'application de ces prescriptions par des
  • inspections sur site et des tests dintrusion
    sans préavis
  • Mettre en place et animer une filière SSI
    transverse mobilité organisée à l'intérieur de
    la
  • fonction publique et au travers de passerelles
    avec les entreprises et les centres de recherche
  • Définir les profils de postes des responsables
    SSI et renforcer leur autorité et leur
  • responsabilité
  • Pour les opérateurs dinfrastructures vitales
    valider la politique de sécurité par lautorité
  • centrale et conduire des inspections et des
    tests dintrusion
  • Pour les entreprises sensibles, faire à la
    demande des audits et des tests dintrusion

9
  • Un objectif de souveraineté nationale
  • Garantir une meilleure protection de lÉtat et
    de notre patrimoine économique et
  • scientifique
  • Une exigence
  • Restaurer lautorité de lÉtat en matière de SSI
  • Recentrer le dispositif étatique sous lautorité
    du Premier ministre
  • (décider, arbitrer, sanctionner)
  • Séparer les fonctions opérationnelles des
    fonctions dautorité

10
  • Des moyens pertinents
  • Recentrer les moyens sur deux structures
    principales
  • Élaboration des politiques, évaluation du
    dispositif opérationnel, veille stratégique,
  • assistance à la maîtrise douvrage assurée par
    le Premier ministre
  • Mise en uvre opérationnelle
  • La décision prise par le Premier ministre
  •  instruction de mettre en place un groupe de
    travail des ministères principalement concernés
    pour assurer le suivi des recommandations du
    rapport et examiner les différentes modalités
    dorganisation envisageables. 

11
  • En synthèse,
  • Il sagit par la mise en uvre de ces
    recommandations de
  • restaurer lautorité de lÉtat
  • garantir sa protection et celle de notre
    patrimoine économique
  • faire preuve de volontarisme et de patriotisme
    économique en exploitant
  • les points forts de notre savoir-faire
    technologique tout en restant ouvert à
  • des coopérations européennes ciblées
  • favoriser la création demplois à forte valeur
    ajoutée
  • assurer par la protection de la compétitivité de
    nos entreprises la
  • croissance de léconomie et le développement
    de lemploi
Write a Comment
User Comments (0)
About PowerShow.com