Piranet : la France s'entraîne à la cyber-défense

L'Agence nationale de la sécurité des systèmes d'information (ANSSI) indique avoir mené à bien un exercice de cyberdéfense. Le scénario simulait une attaque informatique menée contre les réseaux des administrations françaises.

L'Anssi explique avoir mis à l'épreuve le plan gouvernemental d'intervention Piranet. Ce dernier regroupe un ensemble de mesures destinées à protéger les infrastructures informatiques des administrations. Après avoir simulé plusieurs attaques en 2010, l'agence chargée de la sécurité des systèmes d'information a renouvelé l'expérience.

Pour cette année, l'institution explique avoir élargi le nombre d'acteurs concernés aux « opérateurs d'importance vitale des secteurs de la santé, des transports et des communications électroniques » et non plus aux traditionnels acteurs gouvernementaux. Aucune précision n'est donnée quant à la nature de l'attaque mais l'Anssi précise seulement que « le scénario simulait une attaque de grande ampleur sur l'Internet français et contre les réseaux des administrations ».

Ce type d'exercice est relativement courant pour les autorités chargées de la sécurité des réseaux informatiques. Par exemple, en novembre dernier l'Union européenne et les Etats-Unis ont mené à bien leur premier commun exercice de cyber-sécurité. Sous couvert de l'Enisa, les deux entités avaient été amenées à collaborer face à un scénario d'attaques visant les infrastructures critiques des Etats (SCADA).

L'Enisa mène ainsi chaque année des « stress test » destinés à tester les mesures de sécurité des réseaux européens. Ainsi en 2010, l'exercice baptisé « Cyber Europe 2010 » avait pour but de tester, à l'échelle européenne, les moyens de défense des autorités afin de préserver les entreprises ainsi que les particuliers.