Intervention de Patrick Pailloux

Office parlementaire d'évaluation des choix scientifiques et technologiques — Réunion du 21 février 2013 : 1ère réunion
Audition publique ouverte à la presse conjointe avec la commission de la défense nationale et des forces armées de l'assemblée nationale et la commission des affaires étrangères de la défense et des forces armées du sénat sur « le risque numérique : en prendre conscience pour mieux le maîtriser »

Patrick Pailloux, directeur général de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) :

Les pirates informatiques entrant facilement dans les réseaux de nos grandes entreprises, il n'est pas étonnant que les tests de pénétration produisent les mêmes résultats. Pendant trente ou quarante ans, nous avons développé des systèmes d'information sans nous préoccuper véritablement de la sécurité. Le sujet dont nous débattons ici était encore, il y a deux ans, l'apanage de cercles très restreints. Les grandes entreprises et les grandes administrations ne s'en préoccupaient guère. De sorte qu'aujourd'hui nos systèmes d'information sont des portes ouvertes et les règles élémentaires d'hygiène informatique - auxquelles nous avons récemment consacré un guide - ne sont ni appliquées ni enseignées aux ingénieurs.

Que les audits de sécurité détectent des vulnérabilités est inquiétant mais n'est pas surprenant. Ce qui importe, c'est que leurs résultats soient bien pris en compte par la suite. Il nous arrive malheureusement de retrouver les mêmes vulnérabilités lors d'un test ultérieur !

Aucun commentaire n'a encore été formulé sur cette intervention.

Inscription
ou
Connexion