Pillage de nos données : que dit et que fait l’ANSSI ?
2 août 2019
L’ANSSI est l’Agence Nationale de la Sécurité des Systèmes d’Information. Elle délivre notamment tous les avis de sécurité aux administrations françaises, en nous fournissant la description détaillée des vulnérabilités sélectionnées.
Si elle sait nous faire peur avec une attaque hypothétique qualifiée de cyber-Pearl Harbor – rien que ça – touchant les acteurs économiques français, elle omet de nous parler du pillage des données dont sont victimes les entreprises françaises en utilisant les logiciels et les services des GAFAM. Elle oublie de donner des préconisations sur le choix du navigateur, mettant sur le même plan Mozilla Firefox et Google Chrome !
Le cyber-Pearl Harbor a lieu tous les jours dans notre pays, depuis le vote des amendements de 2008 à la loi FISA et celui du Cloud Act en 2018, permettant aux autorités américaines la collecte et le pillage de données stockées sur des serveurs de société de droit américain, qu’ils soient basés aux USA, en Irlande ou en France. Cette collecte de données est aujourd’hui assurée par Google, Amazon, Facebook, Apple, Microsoft, Cisco, Oracle, Intel, AMD, HP, etc. Après les collèges et les lycées, il serait question que les hôpitaux français basculent sur Microsoft Office 365 ! Et sur ce sujet, comme sur l’utilisation de Google Chrome, l’ANSSI reste désespérément silencieuse, ne délivrant aucune préconisation particulière.
Il reste que l’ANSSI demeure un organisme de référence et propose un site aux contenus de grande qualité. Je vous recommande notamment la lecture des ces recommandations de configuration d’un système GNU/Linux.