Fichiers suspects : l’Anssi prépare un service de vérification

L’information est parue au Journal Officiel le 19 novembre : l’Agence nationale de la sécurité des systèmes d’information (Anssi) a été mandatée, par décret, pour mettre en place un service de vérification de l’innocuité des documents, à destination des agents de l’État.

Le décret stipule ainsi que l’agence devra créer « un portail d’analyse accessible sur internet aux agents de l’État, dénommé “jecliqueoupas”, leur permettant de déposer les fichiers informatiques non classifiés qu’ils ont reçus dans le cadre professionnel, afin d’en vérifier l’innocuité ». 

Les personnels de l’Anssi « procèdent, à travers un portail numérique dédié, à des analyses ultérieures des fichiers déposés, notamment par l’application de nouvelles règles de détection de contenus malveillants ».

En cas de détection de contenu malveillant, le fonctionnaire de sécurité des systèmes d’information (FSSI) du ministère de rattachement de l’agent l’ayant déposé sera alerté. 

Si le document déposé contient des données personnelles, l’agent concerné devra le signaler immédiatement « afin que le fichier puisse être retiré de la plateforme et détruit ». 

Les fichiers déposés ne seront pas analysés qu’au moment du dépôt : ils pourront être réanalysés régulièrement afin de pouvoir profiter de nouvelles règles de détection. À cette fin, ils seront conservés durant 1 an, de même que l’adresse e-mail de l’agent déposant. 

La terminologie employée suggère le recours à des règles Yara. Nous avons sollicité l’Anssi pour connaître la date prévue d’ouverture du service et les briques techniques utilisées. Nous mettrons à jour cet article quand les réponses de l’agence nous parviendront, le cas échéant.