Résumé
L’ANSSI est l’organisme national chargé de la sécurité des systèmes informatiques au sein de l’état, mais aussi d’organisation ou d’entreprises pour lesquels les questions de sécurité peuvent être critiques. Le séminaire a décrit les deux types d’attaques qui se généralisent de plus en plus, sur les données et sur les systèmes informatisés, leurs effets, la façon dont elles sont conduites, et leurs auteurs potentiels dont l’identité reste toujours difficile à prouver. Il a insisté sur la l’impréparation des acteurs dans beaucoup de domaines, par exemple avec la généralisation des petits automates programmables et des objets connectés peu sécurisés, l’utilisation restant fréquente de systèmes obsolètes comme Windows XP, le danger des mises à jour non faites à temps, ou la mise en place de machines à voter mal conçues. Il a noté l’importance des effets indirects comme la perte de confiance dans des acteurs essentiels en cas d’attaque. Il a détaillé tous les apports de la science au sujet, avec les progrès majeurs en cryptographie bien sûr, mais aussi le développement de logiciels durcis comme une version de Linux développée à l’ANSSI. Il a enfin insisté sur le fait que les problèmes de sécurité sont solubles à condition qu’on les prenne au bon niveau, très élevé, que la conception des programmes et systèmes doit intégrer la sécurité dès le début du design et tout au long du cycle de vie des produits, et que deux questions cruciales restent la formation de tous les acteurs et la construction d’une législation nationale et internationale appropriée, dont la RGPD est un bon début.
