-2978a33.jpg)
La commission supérieure du Numérique et des Postes de l’Assemblée a remis 27 recommandations au gouvernement autour de la cybersécurité. Ils proposent notamment la création d’un parquet dédié à la sécurité numérique.
Des propositions pour aiguiller l’exécutif sur la thématique de la sécurité. Une des rares instances combinant Sénat et Assemblée nationale, la Commission supérieure du Numérique et des Postes (CSNP) a remis ce mardi une liste de 27 recommandations au secrétaire d’Etat chargé du Numérique. Plusieurs domaines sont concernés, allant des moyens judiciaires et policiers à la normalisation de certains produits…
D’après les Echos, qui ont eu accès à ce document, les principales suggestions concernent entre autres “la création d’un parquet national cyber, disposant des ressources et des expertises suffisantes pour instruire les dossiers liés aux affaires de cyberdélinquance les plus complexes“. Une nouvelle instance judiciaire dédiée aux affaires de cybersécurité donc, mais aussi la création d’un “dispositif de régulation du paiement des rançons par les entreprises françaises”. Les élus proposent ainsi au gouvernement soit d’interdire tout règlement de paiement exigé par les “rançongiciels”, malwares menaçant de bloquer l’accès à un appareil ou faire fuiter des données si la victime ne paie pas, soit de rendre obligatoire la déclaration aux autorités françaises d’une demande de rançon.
La CSNP soutient également la mise en place de “pompiers cyber” locaux, annoncée par l’Elysée en février dernier. Concrètement, l’ANSSI serait en charge de ces nouvelles institutions mise en place, qui comprendré des équipes de personnes chargées de répondre aux incidents informatique. Les élus proposent d’ailleurs de faire de ces CSIRT (Computer Security Incident Response Team), l’élément central des campus régionaux de la sécurité numérique.
L’importance de ces nouvelles mesures est appuyée par un constat partagé entre les élus et l’Etat : la multiplication récente des attaques lancées contre les entreprises, administrations et hôpitaux. “ En 2020, 20 % des victimes de rançongiciels étaient des collectivités locales et 11 % des établissements de santé publics ou privés. Actuellement, l’ANSSI recense une attaque par semaine sur des établissements de la chaîne hospitalière ” indique la CSNP. D’autres recommandations sont également présentes, comme une présence plus poussée de la France et de l’Europe dans les “instances de normalisation internationales” ou d’une gouvernance commune pour la recherche numérique pour divers instituts de recherche. Reste à voir quelles recommandations seront adoptées par le gouvernement.
"la multiplication récente des attaques lancées contre les entreprises, administrations et hôpitaux" il faut dire que en France (je ne sais pas pour les autres pays) le côté sécurité des systèmes informatiques est encore aujourd'hui traité par dessus la jambe
Tu as raison, rien qu'au CHU ou je fréquente (hélas) plusieurs services, la quasi totalité des PC sont des rougnes avec Windows 7 qui rament.. Comme me dit Cécile, une secrétaire, je l'allume en arrivant et je vais en pause café le temps qu'il affiche le bureau.. Je lance les téléchargements de dossiers entre midi et deux pour avoir de quoi travailler l'après midi ! Un désastre !
Et oui....pour connaître de l'intérieur l'Hôpital de Villefranche-sur-Saône, niveau informatique ..., plus des deux tiers étaient des postes plus mis à jour depuis longtemps car Windows obsolète....alors pour le reste...
Au moins, l'attaque a permis de renouveler le parc...
C'est le réseau interne qui défaille! Quand je vois qu'un PC doit être mis à jour, il faut faire une demande au service concerné et pendant ce temps..... .
Quand le parc informatique est changé, très souvent les PC sont déjà "obsolètes" On sait très bien que les logiciels, même bureautique, sont de plus en plus gourmand, pourtant les donneurs d'ordre en matière d'achats sont très souvent à l'ouest et commandent en fonction de l'appel d'offre. Sans parler des suivis de maintenance des logiciels ( comptable par exemple)