Patrick PAILLOUX, directeur général de l’ANSSI, clôture les Assises de la sécurité et des systèmes d’information 2011

Patrick PAILLOUX a souligné qu’un nombre très important d’attaques à des fins d’espionnage sont détectées par l’administration et les entreprises. Il a rappelé que c’est la raison qui a conduit le Gouvernement à prendre les mesures qui ont été annoncées fin mai et qui ont notamment pour vocation de donner à l’ANSSI la capacité d’assister les administrations et les opérateurs d’importance vitale tant pour sécuriser leurs systèmes d’information que pour intervenir en cas d’attaque informatique.

Le directeur général de l’Agence nationale de la sécurité des systèmes d’information a interpellé les professionnels des systèmes d’information sur la nécessaire application de règles d’hygiène informatique élémentaire. Par une série d’exemples concrets de défauts constatés dans les systèmes d’information, il a souligné la nécessité de revenir à des principes élémentaires souvent oubliés : limitation des droits d’accès, analyse des mouvements suspects sur les systèmes d’information, sanctuarisation des éléments les plus critiques comme les dispositifs de gestions des droits d’accès, application régulière des correctifs de sécurité…

Patrick PAILLOUX a plus largement appelé les industriels du secteur à se mobiliser autour de cet objectif commun, mais aussi les directeurs des systèmes d’information et les directions générales à mobiliser leurs équipes et à leur donner les moyens nécessaires. Il a enfin appelé les écoles d’ingénieurs, les universités et les différents organismes qui forment les futurs développeurs et exploitant de systèmes d’information à développer l’apprentissage des règles élémentaires de sécurité.