Il est impératif que la France renforce la protection et la défense des systèmes d’information et mettre un terme à la procrastination (« remettre au lendemain ce qui peut être fait aujourd’hui »)
L’ancien ministre Jean-Marie Bockel, sénateur (UCR – Haut-Rhin), vient de présenter un rapport d’information sur la cyberdéfense.
Sa publication intervient alors que le Président de la République François Hollande vient de lancer la préparation du nouveau Livre blanc de la Défense, qui doit redéfinir les contours des menaces et des priorités stratégiques de la France pour les quinze année à venir.
Le rapport Bockel permet de mesurer le chemin parcouru depuis la publication d’une étude similaire publiée en 2008 par le sénateur Romani.
A l’époque, on affirmait que « la France accusait un retard sur le thème de la cyberdéfense« . Presque cinq ans plus, est-ce toujours le cas ?
« La Cyberdéfense demeure un vrai sujet », considère son principal auteur. Jean-Marie Bockel, qui a convié ce matin la presse pour en faire la synthèse. « En termes de menace, c’est une affaire extrêmement dangereuse et massive. »
La France s’est dotée de dispositifs de cyberdéfense et d’une stratégie nationale en 2011 par le biais de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Créée en 2009, cet organisme, qui sert de véritable vigie numérique au niveau national, dispose d’un effectif de 230 personnes et d’un budget de 75 millions d’euros.
« Cela reste encore loin des services similaires du Royaume-Uni ou de l’Allemagne [qui comptent entre 500 et 700 agents]« , a considéré Jean-Marie Bockel.
Pourtant, les menaces sont palpables avec les attaques sur Bercy (2011), Areva ou plus récemment l’Elysée.
Les outils de cyberguerre deviennent de plus en plus sophistiqués (Stuxnet, Flame…) et maintenant Mahdi.
(Lire la fin de l’article page 2)
Loading ...
Quand les technologies informatiques évoluent à cette vitesse, je ne comprend pas pourquoi notre sécurité informatique n’est pas du tout mise au point. Dans une 20ene d’années, ce ne seront pas des soldats armée qui nous défendrons, ce sera bel et bien des « geeks » et hacker qui se chargeront d’attaquer et de défendre des systèmes vitaux pour le bien du peuple.
Quand on voit ce que l’informatique peut faire (attaquer des stations d’épurations d’eaux usées, des centrales nucléaires, j’en passe et des meilleurs), je m’étonne que la France ne se soit pas mise au point plus tôt… Mieux vaut tard que jamais.
Halte au mythe!!
Si la cyberdéfense doit être prise au sérieux c’est dans le cadre du renseignement de la diplomatie et surtout de l’intelligence économique.
Techniquement il est très facile de protéger un système il suffit de le débrancher du réseau. En cas de guerre le premier acte des belligérants sera une coupure de l’accès réseau de l’adversaire.
Au niveau de l’intelligence économique et du renseignement il est proprement inadmissible que des informations importantes de Bercy soient disponibles sur le réseau, tout comme il est anormal que des hauts fonctionnaires utilisent des blackberry malgré l’interdiction du haut fonctionnaire. L’état cache sous le terme de cyberdéfense son incapacité à disposer de décideurs compétents dans ce domaine capable de taper du poing sur la table pour imposer les règles de base de la sécurité informatique….
Je suis carrément contre, débranché le réseau en cas d’attaque ne sert à rien du tout! Imaginons, on a un trojan dans une base de données super top secrete, on débranche le réseau. Et on fait quoi? on le met a la poubelle? Et si des données ultra importante doivent être ressorti, qu’est-ce qu’on fait? On dit « tant pis! » ? non non non, il faudrait des experts en sécurité en surnombre pour pouvoir faire de la prévention et non pas agir en croyant qu’un réseau se protege en le debranchant….
Je prends le problème à l’inverse ça sert à quoi de laisser le réseau brancher sur le net en cas d’attaque 0_o c’est pour permettre aux soldats alliés et ennemis de se poker sur facebook?
Quand aux données importantes la première règle de sécurité et de savoir si oui ou non elles doivent êtres en ligne, et malheureusement en général le confort prévaut sur la sécurité.
Quand à avoir des experts pour faire de la prévention, par expérience la prévention ne fonctionne pas pour une raison mathématique si moins de 1% des gens ne respectent pas les règles de prévention et que vous avez 1800 utilisateurs votres système de sécurité contient une faille, la meilleur façon de sécurisé c’est de hiérarchiser les informations:
-hors ligne + pas de ports usb et lecteurs DVD
-hors ligne
-online avec code
ect…
La sécurité informatique c’est d’abord du bon sens ce n’est pas DIE HARD 4…
Il faut se défendre et savoir attaquer, c’est loin d’être un jeux de geek lorsqu’il y a des enjeux économiques, des informations et données importantes ou personnelles.
Quels sont les règles d’une cyber-guerre? Mais il faut être armer avant de discuter.
La problèmatique c’est qu’une cyber guerre peut avoir bien plus de répercussion qu’une guerre physique.. On en a la preuve avec le ver StuxNet, et pour citer un exemple, l’equipe de Kevin Mitnick (célebre hacker) menacait de couper le courant d’un grand nombre de pays si le FBI ne relachait pas ce grand pirate… Ils ne l’ont pas fait, mais si ils en ont fait la menace, c’est q’ils en sont capable, et c’etait il y a plus de 10ans, alors imaginons aujourd’hui ce que l’on peut faire…
« Ils ne l’ont pas fait, mais si ils en ont fait la menace, c’est q’ils en sont capable »
0_o
Et si je menace de vous changer en Flamby…
Bon couper le courant allons y:
-1 obtenir l’accès au réseau interne commercial de EDF.
Alors en admettant que le niveau de sécurité soit moyen avec IES de base ce doit pouvoir se faire au pire un peu de social engineering et ça passe.
De là il faut obtenir un accès au réseau de gestion de l’électricité si EDF et suffisamment stupide pour avoir lier le réseau de gestion de ses centrales et son réseau commerciale alors c’est sûr qu’on aura un gros problème ils seront obligés de passer tout en automate manuel de surproduire et ils perdront de l’argent, y aura peut-être une coupure de 10 à 15 mn…
S’ils sont un peu intelligent ce sont deux réseaux hermétique et là bon courage.