Retour
 

La sécurité des systèmes d'information : un enjeu majeur pour la France

Auteur(s) :

Editeur :

  • La Documentation française

Collection : Collection des rapports officiels

Date de remise : Janvier 2006
195 pages

Pour lire les rapports au format PDF vous avez besoin d'un lecteur PDF.
Pour lire les rapports au format EPUB vous avez besoin d'un lecteur EPUB.

Numérique (PDF)
 
Télécharger
Papier
13,00
 

Livré sous 5 à 8 jours

Frais de port France : 4,56 € pour 1 exemplaire

Chargé par le Premier ministre d'une mission sur le renforcement de la sécurité des systèmes d'information (SSI), le député Pierre Lasbordes analyse tout d'abord les menaces pouvant peser sur la sécurité de ces systèmes. Il étudie ensuite les dispositions prises par les différents acteurs (Etat, ministères, entreprises, autres pays et organisations internationales) afin d'assurer la sécurité de leur système d'information, et apporte des indications sur leur niveau de protection et leur sensibilité aux enjeux de sécurité. Assurer un niveau de sécurité et d'autonomie acceptable face aux menaces susceptibles de s'exercer contre les systèmes d'informations français, privés ou publics, telle est la volonté de l'auteur qui préconise, dans une troisième partie, la création d'une base industrielle et technologique spécialisée en SSI autonome. Six recommandations sont présentées en fin de rapport : "sensibiliser et former à la sécurité des systèmes d'information ; responsabiliser les acteurs ; renforcer la politique de développement des technologies et des produits de sécurité des systèmes d'information et définir une politique d'achat public en cohérence ; rendre accessible la sécurité des systèmes d'information à toutes les entreprises ; accroître la mobilisation des moyens judiciaires ; assurer la sécurité de l'Etat et des infrastructures vitales".

 
 
 

Remerciements
 
 Introduction
 
 Synthèse

 Sécurité des systèmes d'information : un enjeu majeur pour la France
 
 

 
 

1 - L’augmentation des menaces et des vulnérabilités pèse fortement sur la sécurité des systèmes d’information

 1.1 Rappel des objectifs et de la politique de sécurité des systèmes d’information

 1.2 La sensibilité de l'information à prendre en compte

 1.3 Des attaques sophistiquées, portant atteintes aux enjeux économiques et
 d’intelligence économique

 1.4 Les vulnérabilités inhérentes aux systèmes d’information créent un environnement
 propice aux attaques

 1.5 Des enjeux futurs en matière de SSI

 2 - Les réponses organisationnelles et techniques

 2.1 Comment l’Etat est-il organisé pour assurer la SSI ?

 2.2 Comparaison de la mise en œuvre de la SSI de cinq ministères auditionnés

 2.3 Les infrastructures vitales comportent une dimension de sécurité des systèmes
 d’information

 2.4 Comment sont organisés nos principaux partenaires étrangers ?

 2.5 Le monde de l’entreprise au cœur de la menace et de la problématique SSI

 2.6 Une sensibilisation des citoyens insuffisante et une protection faible de leurs
 ordinateurs personnels

 2.7 Conclusion partielle, une prise de conscience insuffisante et des organisations non
 matures

 3 - Une base industrielle et technologique spécialisée en SSI autonome pour répondre aux enjeux économiques et de souveraineté

 3.1 Un marché de la SSI en forte croissance mais dont les volumes sont limités

 3.2 La base industrielle et technologique nationale de SSI, notamment les PME-PMI :
 un effritement en cours qui risque d’être irréversible sans politique volontariste

 3.3 La certification de produits et les normes de sécurité sont insuffisamment prises en
 compte en France : un frein au développement de l’offre nationale de SSI

 RECOMMANDATIONS

Annexes

 Annexe 1. – Bibliographie

 Annexe 2. – Liste des entretiens

 Annexe 3. – Glossaire

 Annexe 4. – Schéma de principe des systèmes d’information

 Annexe 5. – Sensibilité de l’information : exemples de la DCSSI et de l’AFNOR

 Annexe 6. – Profils détaillés des attaquants de systèmes d’Informations

 Annexe 7. – Exemples de menaces

 Annexe 8. – Exemples de vulnérabilités

 Annexe 9. – Les principaux textes relatifs à l’organisation institutionnelle

 Annexe 10. – Quelques principes généraux de sécurité

 Annexe 11. – Les 12 clés de la sécurité selon l’AFNOR

 Annexe 12. – Exemples de chartes d’utilisateurs dans les entreprises et l’Etat

 Annexe 13. – Exemples de produits logiciels et matériels de SSI

 Annexe 14. – Normalisation et principes de l’évaluation / certification, de la qualification et
 de l’agrément