Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

L’Élysée va consacrer 520 000 euros à la sécurisation de ses systèmes informatiques

Data Center Parc

L’Élysée va consacrer 520 000 euros à la sécurisation de ses systèmes informatiques

Le 02 décembre 2014 à 10h40

Plus de 500 000 euros devraient être alloués l’année prochaine à la sécurisation des systèmes informatiques de la présidence de la République, qui sont régulièrement l’objet de cyberattaques. L’Élysée espère en particulier pouvoir disposer d’un « data center » hautement sécurisé.

Un million d'euros pour des projets informatiques

À l’occasion de l’examen du projet de loi de finances pour 2015, quelques parlementaires se sont penchés sur la dotation de près de 100 millions d’euros qui devrait être versée à la présidence de la République l’année prochaine. Au fil du rapport du député Marc Le Fur (UMP), on apprend ainsi qu’en matière de nouvelles technologies, 490 000 euros seront alloués aux « équipements informatiques et de télécommunication ». Il est également indiqué que 1 million d’euros sera destiné à :

  • des « projets ciblés sur la sécurité des systèmes d’information, pour 520 000 euros dont 206 000 euros pour l’intranet sécurisé et 100 000 euros pour le data centre »,
  • des « projets d’investissement portés par les services, pour répondre aux nouvelles nécessités de leur métier ou à l’obsolescence de leurs systèmes d’information ».

Si le tout s’avère assez vague, un rapport du sénateur socialiste Jean-Pierre Sueur retient que les 520 000 euros consacrés à la sécurité des systèmes informatiques de l’Élysée constituent « une véritable nécessité, compte tenu des « cyberattaques » récurrentes, parfois d’entités situées à l’étranger, dont ceux-ci sont victimes ». Si ces infrastructures sont surveillées par l'ANSSI, on se souvient notamment d’un piratage survenu en 2012, lequel se serait soldé par le vol de plusieurs notes secrètes (voir notre article).

L’Élysée veut son data center « hautement sécurisé »

Les services de François Hollande envisagent de fait différents investissements, concernant notamment un projet de « data center ». Jean-Pierre Sueur explique à cet égard que « la présidence de la République prévoit l’hébergement d’une part importante de ses infrastructures informatiques au sein d’un data centre public hautement sécurisé, qui hébergera également des infrastructures informatiques relevant du ministère de la Défense et de la gendarmerie nationale ». C’est la Direction interministérielle des systèmes d’information de communication (DISIC), dont le budget a récemment été augmenté en toute discrétion, qui pourrait s’occuper du projet, dans la mesure où l’institution porte actuellement « un ambitieux programme de rationalisation de l’offre data centre pour l’État », poursuit le rapport.

 

S’agissant enfin des télécommunications, on peut lire qu’en 2014, « la présidence de la République a fait homologuer son réseau interne, sa future téléphonie fixe (projet IPBX - SATORI) et sa téléphonie mobile (projet SMS) au niveau « diffusion restreinte ». Cette démarche la place désormais à un standard élevé de sécurisation pour ce qui concerne ses outils du quotidien ». Le sénateur Sueur affirme que ces projets décidés en 2013 « trouveront leur plein aboutissement début 2015 ».

Commentaires (77)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

ça me parait pas beaucoup ^^’

votre avatar

C’est les hackers qui vont être content. Au lieu de chercher différents systèmes, tout sera centralisé ^^

votre avatar

Après il est plus facile de sécuriser une fois l’accès à plusieurs données que l’inverse.

votre avatar

Sinon, pour 7 euro

votre avatar

rien que le fait d’en parler, ya déjà un défaut de sécurisation.

votre avatar







Jed08 a écrit :



Après il est plus facile de sécuriser une fois l’accès à plusieurs données que l’inverse.





Oui enfin maintenant on voit ce que ça donne la sécurité informatique ^^


votre avatar







Qruby a écrit :



ça me parait pas beaucoup ^^’





C’est ce qu’il me semble, Open Office sans doute <img data-src=" />(m’enfin si c’est pour seulement l’Elysée ça va)


votre avatar

D’un autre côté, ça s’appelle la transparence…

votre avatar







-L3M- a écrit :



rien que le fait d’en parler, ya déjà un défaut de sécurisation.







L’obscurité est une fausse mesure de sécurité.

Un système vraiment sécurisé peut être connu de tout le monde dans son infrastructure et ses algorithmes sans qu’on ne courre le moindre risque <img data-src=" />


votre avatar

Et nous on doit payé combien pour sécuriser sa connexion?

votre avatar

Tout ça à la sueur de son front bien évidemment ou pas…&nbsp;



<img data-src=" />

votre avatar

La sécurité informatique aura toujours un éternel point faible : le facteur humain.

votre avatar







matroska a écrit :



Tout ça à la sueur de son&nbsp;nos&nbsp;fronts bien évidemment ou pas…&nbsp;



<img data-src=" />



votre avatar

Poste précédent à supprimer, barrer dans une quote ne marche pas :(

votre avatar

Perso, quand je vois le travail de notre président, je me demande bien ce qu’il y a à sécuriser.



Ils devraient plutôt laisser libre accès et modification&nbsp; à tous de ces données.

Quelque soit le résultat, ça ne peut pas être pire que maintenant.

votre avatar







Pazns a écrit :



L’obscurité est une fausse mesure de sécurité.

Un système vraiment sécurisé peut être connu de tout le monde dans son infrastructure et ses algorithmes sans qu’on ne courre le moindre risque <img data-src=" />





Pas forcément, l’obscurité rallonge le temps typique de découverte d’une faille. Tous les systèmes de sécurité actuels se basent sur un facteur temps. Le système est toujours faillible, donc ce qui compte c’est de rallonger le temps qu’il faut avant qu’il cède.

Par contre, si la constante de temps donnée par l’obfuscation est négligeable devant celle des algorithmes, alors c’est au mieux marginal, au pire très coûteux.


votre avatar

Il est plus facile de pénétrer une fois un systeme aussi :)



Par contre je vois mal la défense mettre ses oeufs dans le meme panier, il doivent deja avoir leur data center obscur… .

votre avatar







manus a écrit :



Poste précédent à supprimer, barrer dans une quote ne marche pas :(






 ouais :langue:


(edith : faut le taper à la mimine s /s et ça disparait si on édite)


votre avatar







Qruby a écrit :



Pas forcément, l’obscurité rallonge le temps typique de découverte d’une faille. Tous les systèmes de sécurité actuels se basent sur un facteur temps. Le système est toujours faillible, donc ce qui compte c’est de rallonger le temps qu’il faut avant qu’il cède.

Par contre, si la constante de temps donnée par l’obfuscation est négligeable devant celle des algorithmes, alors c’est au mieux marginal, au pire très coûteux.







Au pire très coûteux ?


votre avatar

je pense qu’il veut dire qu’à part couter du fric, ça ne sert à rien.

votre avatar







Jed08 a écrit :



La sécurité informatique aura toujours un éternel point faible : le facteur humain.







Tout à fait,

c’est valable pour n’importe quel domaine, informatique ou autre.


votre avatar

Ca devrait suffire pour acheter des produits Microsoft comme la défense et son contrat Open Bar (Microsoft). La c’est sur nos vaches seront bien gardées…

votre avatar

Ça fait combien de douches sarkoziennes ?

&nbsp;

votre avatar







js2082 a écrit :



Perso, quand je vois le travail de notre président, je me demande bien ce qu’il y a à sécuriser.



Ils devraient plutôt laisser libre accès et modification&nbsp; à tous de ces données.

Quelque soit le résultat, ça ne peut pas être pire que maintenant.





Pas faux&nbsp;<img data-src=" />


votre avatar

C’est déjà un progrès qu’ils parlent de sécurité du SI&nbsp; <img data-src=" />

votre avatar

Les sommes sont ridicules vu l’objectif.



&gt;des «&nbsp;projets ciblés sur la sécurité des systèmes d’information,

pour 520 000 euros dont 206 000 euros pour l’intranet sécurisé et 100

000 euros pour le data centre&nbsp;»,



100k le datacenter… euh, “lol” ?

Enfin, datacenter est un terme vague qui peut désigner un bâtiment complet, une salle ou même un équipement (Dell appelle ses VRTX des Datacenter…).

Peut-être qu’ils ont acheté deux VRTX bien remplis, qu’ils vont les mettre dans une armoire fermée à clef et qu’ils appellent ça “datacenter”, qui sait.



206k pour l’intranet, ça sent la presta surfacturée de SSII où un stagiaire leur installera un Windows Server avec des partages et un portail web basique et où deux autres types passeront derrière pour gérer les sauvegardes et la supervision.



Il reste donc ~200k€… soit deux “bons” admins en CDD d’un an pour le reste.



Je me répète peut-être, mais vu l’objectif c’est ridicule.

votre avatar







js2082 a écrit :



Perso, quand je vois le travail de notre président, je me demande bien ce qu’il y a à sécuriser.



Ils devraient plutôt laisser libre accès et modification  à tous de ces données.

Quelque soit le résultat, ça ne peut pas être pire que maintenant.





<img data-src=" /><img data-src=" />



En mettant cela sur le compte de l’humour, tu as droit à un 110

Si tu étais sérieux, c’est au mieux ridicule (et ce quelque soit le président)… En France il n’y a pas que le président qui doit être “protégé”, je te rappelle juste en passant qu’il est aussi chef de l’armée et donc voit transiter des données sensibles pour certaines personnes…


votre avatar







Ruzgfpegk a écrit :



Peut-être qu’ils ont acheté deux VRTX bien remplis, qu’ils vont les mettre dans une armoire fermée à clef et qu’ils appellent ça “datacenter”, qui sait.







J’ai rigolé au début mais tout compte fait ça fait un peu peur… <img data-src=" />


votre avatar







Jarodd a écrit :



C’est déjà un progrès qu’ils parlent de sécurité du SI  <img data-src=" />





+1



Un SI d’état sécurisé en 2015… la France, toujours à la pointe de la technologie <img data-src=" />


votre avatar







Ruzgfpegk a écrit :



Les sommes sont ridicules vu l’objectif.



&gt;des « projets ciblés sur la sécurité des systèmes d’information,

pour 520 000 euros dont 206 000 euros pour l’intranet sécurisé et 100

000 euros pour le data centre »,



100k le datacenter… euh, “lol” ?

Enfin, datacenter est un terme vague qui peut désigner un bâtiment complet, une salle ou même un équipement (Dell appelle ses VRTX des Datacenter…).

Peut-être qu’ils ont acheté deux VRTX bien remplis, qu’ils vont les mettre dans une armoire fermée à clef et qu’ils appellent ça “datacenter”, qui sait.



206k pour l’intranet, ça sent la presta surfacturée de SSII où un stagiaire leur installera un Windows Server avec des partages et un portail web basique et où deux autres types passeront derrière pour gérer les sauvegardes et la supervision.



Il reste donc ~200k€… soit deux “bons” admins en CDD d’un an pour le reste.



Je me répète peut-être, mais vu l’objectif c’est ridicule.





Euh autant je suis d’accord avec toi que le montant est faible, autant si toi tu factures cela à tes clients, on n’est pas loin de l’escroquerie…



De plus tu sembles confondre, couts d’investissement et couts de fonctionnement…


votre avatar

c’est encore à l’état de projet, 2015 c’est optimiste <img data-src=" />

votre avatar

Il est vrai que le pare feu Open Office, c’était trop cher.

votre avatar







jb18v a écrit :



c’est encore à l’état de projet, 2015 c’est optimiste <img data-src=" />





Un an pour rajouter un .htaccess, ça devrait aller <img data-src=" />


votre avatar

Et en pots de vins Kadafiens, çà fait combien ?

votre avatar

<img data-src=" />

votre avatar

Comme plusieurs personnes, je trouve la somme très raisonnable par rapport aux moyens à mettre en œuvre. Il n’ont pas d’amis travaillant dans une SS2I random ou de PDG d’une boite de sécurité ?

votre avatar

C’est pour se protéger d’Hadopi ?

votre avatar

Je trouve le budget plus que light. Si on enléve les ressources humaines, on est quand même sur du vraiment pas cher.

Après, tout dépend leurs besoins et/ou si leasing.

votre avatar

Sécuriser tout ça ?



&nbsp;Facile !



Tout débrancher et éteindre les machines. Coût : 0 Efficacité : 100%.



&nbsp;

votre avatar

Tu rigoles, c’est au moins 30% de plus que pour le site de Carla Bruni <img data-src=" /> <img data-src=" />









carbier a écrit :



…si toi tu factures cela à tes clients, on n’est pas loin de l’escroquerie…





On parle de l’état comme client là…


votre avatar

Ça serait marrant que quelqu’un se fasse pincer par hadopi là-bas après… pour l’excuse très bidon de “défaut de sécurisation de ligne” ;)

votre avatar

Pour les tarifs des VRTX je me suis basé sur ce que Dell nous a facturé avec des licences VMWare “moyennes”, en bénéficiant de réductions par rapport au prix public.



Pour le tarif de l’intranet, j’ai bien précisé “surfacturé” car c’est encore ce que les SSII savent faire de mieux (oui je trolle et ce n’est pas une généralité, mais quand même).



Pour les salaires des admins, ~200K€ pour deux (coût employeur) font du ~50k€ brut/an par personne, ce qui pour des “bons” ne me paraît pas incroyable (pour des prestas de SSII ça serait bien plus cher en effet).



Le coût d’investissement ici est le matos et les prestations de service initiales, celui de fonctionnement les admins qui s’occuperaient de la maintenance et du support.

Dans le cas de deux VRTX, ça ne coûterait pas très cher en électricité et je suppose qu’ils ont déjà une liaison fibre et l’équipement réseau qui va avec.

votre avatar

Ça fait déjà cher la licence Norton.

votre avatar

J’ajoute que ce genre de “dépense” de la part de l’Etat ne rend pas service à la sécurité informatique ou aux départements informatiques des entreprises du pays, qui vont se prendre lors de leurs budgets prévisionnels des réflexions de ce type :



&nbsp;“Eh l’IT, vous êtes bien sympas mais vous demandez 104k€ de salaires et matos là… alors que l’Etat pour sécuriser leur SI ils n’ont eu besoin que de 520k€… nous on est 150, et l’Etat ils sont beaucoup plus que 750 !

&nbsp;Revenez nous voir avec un budget un peu plus proportionnel à la réalité ou on externalise tout !”



J’exagère à peine.

votre avatar







Ruzgfpegk a écrit :



Pour les salaires des admins, ~200K€ pour deux (coût employeur) font du ~50k€ brut/an par personne, ce qui pour des “bons” ne me paraît pas incroyable (pour des prestas de SSII ça serait bien plus cher en effet).





200 k€bruts font 50 k€ net par an/personne


votre avatar

Certes, mon cerveau a sauté un circuit logique.

50k€ net c’est beaucoup, mais dans le cas de professionnels de la sécurité ça me semble toujours acceptable.

votre avatar

Après, vu que c’est un marché public, il y a nécessairement des rétro-commissions, c’est la règle.

On va dire que pour un marché de ce type, on détourne 60 à 70% du montant du contrat.

Reste grand max 200 000€ réellement alloués à la sécurité du SI, le reste retourne dans les poches du signataire du contrat ou de ses supérieurs.

Au final c’est pas si cher.

&nbsp;

C’est beau la France !

votre avatar







Ruzgfpegk a écrit :



Certes, mon cerveau a sauté un circuit logique.

50k€ net c’est beaucoup, mais dans le cas de professionnels de la sécurité ça me semble toujours acceptable.





Ca fait un beau salaire, aprés savoir si cela correspond à la réalité du marché de l’emploi, je n’en ai aucune idée.



Grumlyz a écrit :



Après, vu que c’est un marché public, il y a nécessairement des rétro-commissions, c’est la règle.

On va dire que pour un marché de ce type, on détourne 60 à 70% du montant du contrat.

Reste grand max 200 000€ réellement alloués à la sécurité du SI, le reste retourne dans les poches du signataire du contrat ou de ses supérieurs.

Au final c’est pas si cher.

 

C’est beau la France !





Faut peut-être pas déconner. <img data-src=" />


votre avatar

Ils vont mettre deux gardes républicains plutôt qu’un seul devant chaque ordinateur, téléphone fixe et téléphone portable. <img data-src=" />

votre avatar

comment un datacenter public pourrait-il être hautement sécurisé ? Le terme public prête à confusion (cloud public vs services publics…). Qui assure le PRA ?

votre avatar

C’est très bien, en revanche nous sommes en 2014, le système informatique de l’élysée devrait être en béton armé depuis bien longtemps.

Enfin, mieux vaux tard que jamais.



Mais du coup, ils ne vont pas trop galérer à passer sous BSD ? <img data-src=" />

votre avatar

A la fois, je trouve cela, beaucoup pour pas grand chose …et pas grand chose pour beaucoup …



&nbsp;Perso, j’aurai vu cela en milliard la sécu de donnée critique m’enfin . Ils ont du avoir un prix pour la backdoor US … <img data-src=" />

votre avatar

Par contre, on peut expliquer à nos beaux sénateurs que notre belle langue a des termes tous trouvés pour remplacer leur immonde « data centre », il suffit d’utiliser « centre de données » et ça fait tout de suite moins abject <img data-src=" />

votre avatar



Data Center Parc

C’est clair, on pourra aller le visiter moyennant coûtant ^^.

votre avatar

La protection par l’obscurantisme, ça ne marche jamais bien longtemps. (voire ne marche jamais tout court)

votre avatar
votre avatar

Exactement ! Ce n’est plus comme avant, il n’est plus possible de barrer, de mettre du gras, ou de souligner dans un quote !



<img data-src=" />

votre avatar







matroska a écrit :



Exactement ! Ce n’est plus comme avant, il n’est plus possible de barrer, de mettre du gras, ou de souligner dans un quote !



<img data-src=" />





<img data-src=" />


votre avatar







FunnyD a écrit :



Faut peut-être pas déconner. <img data-src=" />








Dis-toi que derrière chaque plot de parking, un élu a touché son billet.      


Oui je grossis un peu le trait, mais non, je ne déconne pas, la corruption c'est la règle.


Suffit de regarder les montants des marchés publics, on dirait de la facturation à la Bygmalion.

http://www.huffingtonpost.fr/2014/02/03/corruption-marches-publics-france-ue_n_4716478.html


votre avatar







ActionFighter a écrit :



il manque de manière simple (ainsi que le soulignement) <img data-src=" />



votre avatar







matroska a écrit :



Exactement ! Ce n’est plus comme avant, il n’est plus possible de barrer, de mettre du gras, ou de souligner dans li quote !



<img data-src=" />









Grumlyz a écrit :



Dis-toi que derrière chaque plot de parking, un élu a touché son billet.

Oui je grossis un peu le trait, mais non, je ne déconne pas, la corruption c’est la règle.

Suffit de regarder les montants des marchés publics, on dirait de la facturation à la Bygmalion.





Je pense que tu grossis beaucoup le trait, tous les élus ne sont pas corrompus. <img data-src=" /> certains sont juste incompétents, ou stupide, ou les deux. <img data-src=" />


votre avatar







WereWindle a écrit :





Sélectionner le texte et cliquer sur la balise correspondante est une manière simple pourtant <img data-src=" />



Après, je suis en mode éditeur bbcode, peut-être que le mode wysiwyg est plus buggé


votre avatar

bbcode, what else <img data-src=" />

votre avatar

520k€ ?

lol.



… ou avec du matos Américain ?

votre avatar

ça marche dans les quote aussi ? (je ne sais pas dans quel mode je suis, je n’ai pas envie d’aller voir - oui ! je suis à 2 clics près - mais je passe par les balises #OldschoolFTW)

votre avatar







WereWindle a écrit :



ça marche dans les quote aussi ? (je ne sais pas dans quel mode je suis, je n’ai pas envie d’aller voir - oui ! je suis à 2 clics près - mais je passe par les balises #OldschoolFTW)







test





edit : <img data-src=" /> suffit de mettre les balises habituelles.


votre avatar

… ils ont sécurisé avec des algo. américains ? … <img data-src=" />

votre avatar







ledufakademy a écrit :



… ils ont sécurisé avec des algo. américains ? … <img data-src=" />





non juste un bon rouleau de scotch <img data-src=" />


votre avatar

Ah, ils en ont marre de recevoir des emails de Hadopi ?



Ou alors ils reçoivent des emails d’Apple disant que leur dernière acquisition en informatique n’est plus supporté par le SAV, l’équipe en charge du Apple II n’existant plus ?



(sinon, 520 000€ pour installer un pare-feu OpenOffice, c’est quand même abusé…)

votre avatar

Le tout sera attaquable par un bon vieux routeur wifi et un&nbsp; mitm <img data-src=" />

votre avatar

ou une bonne vieille clef usb et un keylogger intégré

votre avatar







matroska a écrit :



Exactement ! Ce n’est plus comme avant, il n’est plus possible de barrer, de mettre du gras, ou de souligner dans un quote !



<img data-src=" />





C’est moderne&nbsp;<img data-src=" /> , Il faut mettre les crochets adéquats à la main (là ça marche) <img data-src=" />


votre avatar

la t’es dur !

<img data-src=" />

votre avatar

<img data-src=" />

&nbsp;

<img data-src=" />

votre avatar

Yep okay, bah je ne sais pas ça ne fonctionnait pas tout à l’heure, j’avais sûrement les yeux trop collés !



<img data-src=" />



<img data-src=" />

votre avatar

Toujours a la pointe le Sueur <img data-src=" />

votre avatar

Beaucoup d’avis sans vraiment savoir de quoi on parle…



L’état a déjà des centres de données, les 500 K€ sont alloués pour la mise à niveau sécuritaire et la convergence des moyens.

&nbsp;

Ce qu’il faut savoir est que chaque Ministère avait sa propre structure informatique auparavant, ce qui était relativement coûteux que ce soit en immobilier, en matériel en logiciel et surtout en personnel.



La démarche de rationalisation en cours est en soit une meilleure démarche je trouve.

&nbsp;

Maintenant, tout dépend de qui la met en œuvre et si la vitesse de présentation de résultats ne prévaut pas à la qualité et la complétude de ce qui est déployé.

&nbsp;

Comme toujours les décideurs ne sont pas techniciens pour un sou et sous estiment souvent l’ampleur du travail à fournir pour obtenir un SI de qualité.



&nbsp;

L’Élysée va consacrer 520 000 euros à la sécurisation de ses systèmes informatiques

  • Un million d'euros pour des projets informatiques

  • L’Élysée veut son data center « hautement sécurisé »

Fermer