Après l'attaque contre Areva, l'agence de cyberdéfense met en garde

A l'issue des Assises de la sécurité et des systèmes d'information de Monaco entre le 5 et 7 octobre, le directeur général de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) rappelle à l'ordre entreprises et administrations.

Après l’attaque informatique dont a été victime Areva il y a quelques jours, Patrick Pailloux, directeur général de l'ANSSI demande aux  entreprises et aux administrations de réagir en matière de sécurité.

"On est bien bien loin du compte. La situation quotidienne, la réalité du terrain, est que nos services d'information sont bien souvent perméables, et que des acteurs malveillants en ont largement profité. On fait souvent de la sécurité cache-sexe, qui ne mange pas de pain et qui au final ne dérange personne", explique  Patrick Pailloux. "Il faut reprendre le contrôle de nos propres systèmes, il n'y a pas de fatalité, c'est possible car ce n'est pas si difficile que cela. Il faut se mobiliser pour que les règles élémentaires de sécurité soient respectées".

Le directeur général ne fait pas référence directe au groupe nucléaire Areva. Mais le rapprochement est vite fait. Le piratage d’Areva avait nécessité l’intervention des services de l’agence de cyberdéfense. Les explications du géant français du nucléaire se voulaient pourtant rassurantes : les attaques auraient porté seulement sur "des informations non critiques et pas sur des informations sensibles".