Connexion
Abonnez-vous

L’ANSSI rejoint l’Open Information Security Foundation et soutient Suricata

Une mangouste aux dents longues

L'ANSSI rejoint l'Open Information Security Foundation et soutient Suricata

Le 19 juillet 2016 à 07h30

L'OISF, qui s'occupe du développement du moteur de détection et de prévention des intrusions Suricata, vient de gagner un nouveau membre de poids : l'ANSSI. Pour l'agence, cela marque « l’engagement de la France dans la cybersécurité ».

L'ANSSI (Agence nationale de la sécurité des systèmes d'information) vient d'annoncer qu'elle était désormais un partenaire Gold de l'Open Information Security Foundation (OISF) et qu'elle soutenait ainsi le développement du projet Suricata. Il s'agit d'un « moteur de haute performance de détection et de prévention d’intrusion dans les réseaux informatiques développé et distribué sous licence libre ».

Pour l’ANSSI, ce partenariat « marque une nouvelle fois l’engagement de la France dans la cybersécurité de ses infrastructures critiques, mais également de chacun de ses citoyens ». L'agence explique en effet que Suricata peut jouer « un rôle majeur » dans la mise en place de nouveaux systèmes de détection et de prévention d’intrusion (IDS/IPS). Il doit notamment son succès à sa communauté qui participe à son développement.

Lors d'une interview en marge des Rencontres Mondiales du Logiciel Libre en 2012, Eric Leblond (développeur à l'OISF) présentait cet outil et ses points forts : « Suricata est un IDS/IPS réseau qui a été développé depuis zéro sous l’impulsion de Victor Julien qui reste développeur principal et leader du projet. Il appartient à la même famille d’IDS/IPS que snort dont il a repris le langage de signatures [...] Suricata a une base de code moderne et a pris le parti d’utiliser des technologies récentes. Une des principales conséquences a été l’utilisation du multithreading [...] Un des autres points forts de Suricata est la détection automatique de protocoles et les mots clés protocolaires ».

Quoi qu'il en soit, l'ANSSI rejoint ainsi Altera, Positive Technologies et Everis qui sont également des membres Gold, tandis que FireEye et Proofpoint (deux sociétés spécialisées dans la sécurité informatique) sont membres Platinum. La liste complète des partenaires du consortium est disponible ici.

Suricata

Commentaires (25)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

les soutient gold est a quelle hauteur de nos impots ?

 

votre avatar

80 000 $. C’est donc négligeable.

votre avatar

J’approuve ce sous-titre&nbsp;<img data-src=" />



J’approuve aussi le choix de l’ANSSI. Ça ne peut être que bon d’avoir cet agence qui s’implique autant dans un projet de détection tel que celui-ci.&nbsp;Ça&nbsp;permettra d’avoir de la doc de qualité en français par des gens impliqués dans le projet, et avec une bonne visibilité.



Après je doute que les PME se mettent à utiliser massivement les IDS, mais ça va dans le bon sens.

votre avatar

+1

votre avatar

Cette approche est intéressante. On peut espérer que les TPE/PME se penchent sur cette solution, pas si simple à déployer et surtout à exploiter. En tout cas une très bonne solution pour les réseaux d’entreprises, à déployer avec un NAC comme Packet Fence

votre avatar

Déjà si les PME arrêtait d’utiliser un Windows XP alors qu’aucune contrainte ne les y obligent sauf l’inertie et l’inculture informatique.

votre avatar

Déjà si les PME arrêtaient d’utiliser un Windows XP alors qu’aucune

contrainte ne les y obligent sauf l’inertie et l’inculture informatique.



Avoir des OS et des logiciels à jour c’est le BA-BA de la sécurité informatique, avant même d’installer les firewall, antivirus, etc…



Attention de grands pouvoir entraînent de grandes responsabilités:

http://www.bortzmeyer.org/killed-by-proxy.html

http://www.begeek.fr/google-devoile-failles-critiques-antivirus-symantec-norton-…

http://www.le-meilleur-antivirus.fr/faille-antivirus-malwarebytes/

votre avatar







Soriatane a écrit :



Déjà si les PME arrêtait d’utiliser un Windows XP alors qu’aucune contrainte ne les y obligent sauf l’inertie et l’inculture informatique.





Je suis entièrement d’accord. Malheureusement, “celui” qui s’occupe de “l’informatique” dans les TPEs le fait souvent lorsqu’il a du temps et n’a pas réellement d’expérience sur le sujet. Si les sociétés de services IT ne cherchaient pas à saigner leurs clients, ces derniers pourraient trouver des alternatives crédibles et accessibles.


votre avatar

&nbsp; Dommage qu’il manque un I entre le S et le F, ça aurait été plus amusant.

&nbsp;

votre avatar

D’ici à ce qu’elles arrête, plus aucun cracker / pirate n’aura de compétence sur Windows XP et toutes les failles seront définitivement connues.



Dès lors, ce sera l’OS le plus fiable du marché <img data-src=" />

votre avatar

J’adore les docus sur les surricates, pas vous ?

votre avatar

Pfft, ils sont tous nuls ces docus, avant cet article, je ne savais même pas que c’était de la famille des mangoustes !

votre avatar

Mais plus aucun logiciel récent ne fonctionnera sur win32 <img data-src=" />

votre avatar

Comment voulez vous prendre au serieux un projet sur la securité

alors que leur site internet tourne sur … wordpress … ?! :/

votre avatar

5 ans de salaires, oui c’est négligeable pour de l’argent jeté par les fenêtres.

C’est sur que dans la masse des dépenses inutiles de l’état ça ne compte pour rien et dans la masse de l’assistanat aux entreprises des copains encore moins..

votre avatar

Un an de salaire, à peine tu veux dire ?



Et puis, il faut comparer par rapport au budget de l’État 287 milliards de recettes fiscales nettes pour 2016, pas tes propres rentrées d’argent.

votre avatar

Montant raisonnable et justifié par rapport au millions de hadopi et autre entité inutile.

votre avatar







eres a écrit :



Si les sociétés de services IT ne cherchaient pas à saigner leurs clients, ces derniers pourraient trouver des alternatives crédibles et accessibles.





Alternative crédible et accessible : embaucher un admin sys/réseau qui sera lui aussi content de ne pas se faire pigeonner par une SSII.


votre avatar

Un an de salaire d’un développeur milieu de gamme, face aux dizaines d’années d’experts bien mieux payés que nécessiterait le développement d’une solution maison…

Si ça permet de favoriser l’émergence d’un outil efficace, avec une communauté qui l’améliore sans cesse, l’ensemble des administrations pourront l’utiliser gratuitement à la place de leur rien du tout actuel, de solutions propriétaires ou de bricolages maisons. Ils auraient pu y mettre 10M€ que ça serait resté un excellent investissement.

votre avatar







Ruzgfpegk a écrit :



Alternative crédible et accessible : embaucher un admin sys/réseau qui sera lui aussi content de ne pas se faire pigeonner par une SSII.





Eres parle de TPE. Embaucher une personne juste pour s’occuper de l’informatique alors que la taille de l’entreprise fait qu’il aurait de quoi s’occuper qu’une ou deux heures par semaine n’est ni crédible ni accessible…


votre avatar

sauf que je prends la pari : RIEN ne verra le jour, ca balbutiera, y’aura des soi disant “ajustements” a faire puis au final, silence complet et ce sera de l’argent dans un puits &nbsp;sans fond, une fois de plus. Le puits sans fond du libre.



Sinon 80k / an tu es très bien payé toi. Bcp de dev voudraient recevoir ne serait ce que la moitié.

votre avatar

Petits rappels : il y a un facteur 2 (voire légèrement plus) entre le coût employeur et le salaire net, un dev ne travaille pas tout seul (il faut du matériel, des locaux, des services supports…), et on parle de dollars (même si ça joue moins que par le passé).

Donc j’exagère probablement un peu en disant que c’est un an de développeur milieu de gamme, mais je suis certainement moins loin de la réalité que toi.

votre avatar

Faux et archi FAUX.

&nbsp;Vieux mythe éculé et éhonté qui n’a plus de réalité avec tous les “aménagements” et “soutiens” a la croissance” des gouvernements successifs depuis 20 ans !

&nbsp;&nbsp;

&nbsp;Le facteur est très inférieur a 2. Dans certains cas, grâce a l’assistanat d’entreprise de l’état, &nbsp;et notamment sur&nbsp;les plus bas salaires,&nbsp;il est même inférieur a 0 ce qui permet de gagner de l’argent, entre les primes et les crédits d’impôts, une entreprise gagne des sous a employer quelqu’un..

&nbsp;Meme dans les cas “normaux” du privé, le coût du travail est d’environ de 30% désormais.

votre avatar

Déjà tu racontes n’importe quoi (s’il est possible pour une entreprise de recevoir plus d’argent en subvention que lui coûte le salaire, explique-moi pourquoi toutes les entreprises n’embauchent pas en masse des gens à rien faire?).

Effectivement, ce ratio est plus faible pour les bas salaires (de l’ordre d’1,3 sur un SMIC si ma mémoire est bonne), mais là on parle de développeurs ayant des compétences en sécurité… c’est pas super-compatible. Pour les salaires relativement élevées (à partir de 2-3 fois le SMIC), on est bien de l’ordre du facteur 2.



Et enfin, on parle ici de coût pour l’état. Donc même si ce que tu disais était vrai, ce coût ne disparaitrait pas magiquement, il serait simplement réparti entre sous-traitance à une boite de dev et subventions/assistanats divers à celle-ci.

votre avatar

Pas faux !



Mais les entreprises qui emploient Windows XP n’ont que faire de mettre à jour les logiciels qui ont été installés dessus à la livraison de la machine.



Donc …. <img data-src=" />

L’ANSSI rejoint l’Open Information Security Foundation et soutient Suricata

Fermer