La France prépare la création de son centre opérationnel de lutte contre les attaques informatiques

Ce n’est pas une surprise, mais c’est officiel : la mise en place d’un centre opérationnel français de lutte contre les attaques informatiques avance. Le Secrétariat Général de la Défense Nationale vient en effet d’attribuer à Groupe Open et à CS un marché de plus de 800 000 euros portant sur la « fourniture de conseils et d’études pour la mise en œuvre d’un centre de détection des attaques informatiques. » C’est l’Agence nationale pour la sécurité des systèmes d’Information (Anssi) qui doit, s’appuyant sur ces services et conseils, mettre en place ledit centre.

Le décret n° 2009-834 du 7 juillet 2009 qui a donné naissance à l'ANSSI (Agence nationale pour la sécurité des systèmes d’Information) lui confie notamment l'élaboration des mesures de protection des systèmes d'information proposées au Premier ministre, l'inspection des systèmes d'information des services de l'Etat, la mise en oeuvre d'un système de détection des évènements susceptibles d'affecter la sécurité des systèmes d'information de l'Etat et la coordination des ripostes. Ce n’est donc pas une surprise si le Secrétariat Général de la Défense Nationale (SGDN) vient d’attribuer un marché portant « sur la fourniture de conseils et d’études pour la mise en œuvre d’un centre de détection des attaques informatiques. » Dans la description succincte du marché attribué, on peut lire que l’Anssi « va mettre en place un centre de détection des attaques informatiques » et que, « dans ce cadre, il est nécessaire de mener trois études qui contribueront à la qualité et à la pertinence du système qui sera déployé par l’agence. » La nouveauté, donc, c’est que l’on sort là de l’intention politique pour aborder les questions concrètes.

De la collecte à la corrélation

Groupe Open a remporté le premier lot du marché, pour une valeur de plus de 267 000 euros TTC – avec interdiction de sous-traitance : la SSII devra produire une « étude de l’architecture générale d’un centre de détection et de l’état de l’art des solutions existantes concernant les sondes de détection d’intrusion. »

CS Systèmes d’Information a remporté les deux autres lots (pour une valeur de près de 269 000 euros et de plus de 290 000 euros TTC, respectivement ; avec possibilité de sous-traiter une partie chacun des lors) : le premier porte sur l’étude des techniques de « structuration et de stockage des informations collectées [qui] permettent de déduire des informations exploitables à partir des nombreuses données remontées par les sondes […]. Cette étude couvre l’organisation du processus dit de corrélation » ; le dernier lot concerne « la restitution de ces informations sous forme graphique à des équipes de veille et d’experts par le biais de la fourniture d’une interface adaptée, accessible par un navigateur standard, en mode client léger. L’interface doit mettre en évidence les phénomènes importants. » La chronologie du projet n’est pas précisée mais l’Anssi cherche actuellement à recruter des administrateurs système, auditeurs en sécurité du SI, un veilleur et des ingénieurs, pour son Centre Opérationnel de la Sécurité des Systèmes d’Information.

En complément :

- Etats ciblés, course aux armements, raids cybernétiques : la cyberguerre a-t-elle déjà commencé ?

- Assises de la sécurité : en route vers la lutte informatique offensive ?

- Cyber-attaques par déni de service : la France aussi en a été victime

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Close