Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

FIC 2014 : le monde de la sécurité entre morosité et fébrilité

La France ne pourra plus sans doute critiquer longtemps la NSA

FIC 2014 : le monde de la sécurité entre morosité et fébrilité

Le 22 janvier 2014 à 11h20

La journée d’hier au FIC 2014 (Forum International de la Cybersécurité) a été riche de nombreux témoignages, d’annonces diverses et de décisions importantes. Il en ressort globalement une certaine morosité dans le milieu de la sécurité, ce qui n’empêche pas la France d’avoir de grandes ambitions dans le domaine de la cyberdéfense. Au risque de rappeler les erreurs commises par la NSA et dénoncées par Edward Snowden.

fic 2014

« La cybersécurité est-elle un échec ? » : un constat en demi-teinte 

Le Forum International de la Cybersécurité réunit chaque année des milliers de personnes : militaires, ministres, députés, chefs d’entreprises et experts divers. Le forum sert avant tout à faire un état des lieux sur la sécurité informatique au sens large, dresser un portrait des tendances ou encore annoncer des mesures. Le nom même du thème général était provocateur : « La cybersécurité est-elle un échec ? ».

 

Selon les avis, la réponse diffère largement. Le général Marc Watin-Auguouard, qui a créé ce forum, se veut rassurant en rappelant qu’ « en Chine, on dit que l'échec est la mère du succès. La cybersécurité va se construire à travers les échecs ». Jérémie Zimmerman, de la Quadrature du Net, s’inquiète de ce que le citoyen n’est jamais aux cœurs des problématiques et insiste sur le lien de confiance rompu ainsi que sur les dangers liés à « l’expropriation » des données personnelles. Jean-Michel Orozco, PDG de Cassidian, estime pour sa part que la cybersécurité en est dans tous les cas à ses balbutiements.

Ne pas attendre un « 11 septembre du cyberespace » 

L’avis le plus pessimiste est sans aucun doute celui du consultant David Lacey. Selon lui, oui, la cybersécurité est pour l’instant défaillante car trop de responsables se contentent de cocher des cases dans un référentiel sans se poser les bonnes questions. Il estime même « que rien ne changera jusqu'à ce qu'il y ait un incident majeur, un genre de 11 septembre du cyberespace ». Malheureusement, la sécurité informatique pourrait ne pas bouger avant que ses acteurs ne soient réellement dos au mur.

 

Plusieurs annonces plus concrètes ont cependant été réalisées. C’est le cas notamment d’un outil de statistiques décrit par Manuel Valls, ministre de l’Intérieur : « Il est grand temps d'améliorer la qualité, la disponibilité et la régularité des données publiques » pour tout ce qui touche à la cybercriminalité. Il souhaite que soit créé un indicateur pour mesurer efficacement l’activité dans ce domaine. Il espère sa mise en place dans le courant de l’année et des résultats permettant de différencier les types d’attaques pour mieux appréhender les tendances. Mais le locataire de la Place Beauvau a surtout indiqué que l’État devait s’assurer de « la sécurité de ses concitoyens et de ses entreprises et plus largement des intérêts de la nation ».

Un développement des capacités de défense en greffe de la LPM 

Et puisque l’on parle des « intérêts de la nation », Jean-Yves Le Drian, ministre de la Défense, a procédé à plusieurs annonces dans le domaine de la cybersécurité. À commencer par un grand plan de défense contre la cybercriminalité au sens large. Il sera présenté en détails dans plusieurs semaines et se greffera à la très critiquée loi de programmation militaire. Il nécessitera le déblocage d’un budget d’environ un milliard et demi d’euros pour alimenter les initiatives sur la période d’activité de la LPM, soit de 2014 à 2019.

 

Ce budget servira notamment à embaucher tout un panel d’experts pour mesurer les connaissances de la France dans le domaine et organiser un pôle de concertation et de réflexion sur les évolutions à engager. La formation du personnel devrait également jouer un rôle prépondérant, de même que l’augmentation des effectifs de la Direction générale de l'armement (de 250 à 450 personnes), un triplement du nombre d’études sur la cybersécurité et un travail sur les capacités défensives et offensives de la France dans ce domaine.

Patrick Pailloux devient directeur technique de la DGSE 

Le ministre de la Défense a en outre évoqué la possible implantation en Bretagne d’un véritable pôle « d’excellence cyber ». Le choix de la région s’appuierait avant tout sur le constat que la Défense y possède déjà plusieurs installations, notamment le centre de maîtrise de l’information de la DGA ou encore l’école de transmission de Rennes. Enfin, Le Drian n’exclut pas une coopération européenne améliorée vis-à-vis des nouvelles mesures, notamment à travers « un partage de méthodes » ou même « l’établissement d’un code de bonne conduite ».

 

C’est précisément dans ce contexte de volonté de blinder la France contre les menaces du cyberespace que Le Monde indique que Patrick Pailloux, l’actuel directeur de l’ANSSI (Agence nationale de la sécurité des systèmes d'information), prendra prochainement la tête de la direction technique de la DGSE, l’équivalent français de la NSA. Il remplacera donc Bernard Barbier. Sa nomination devrait être annoncée officiellement lors d’un prochain Conseil des ministres. Notez d’ailleurs que l’ANSSI jouera un rôle de premier plan dans la mise en place de la loi de programmation militaire, notamment via une harmonisation et un travail sur les meilleures pratiques de défense à adopter pour les entreprises, en particulier celles faisant partie d’une liste de 250 « opérateurs d'importance vitale » (transport, énergie, industrie…).

Commentaires (32)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar



Le général Marc Watin-Auguouard, qui a créé ce forum, se veut rassurant en rappelant qu’ « en Chine, on dit que l’échec est la mère du succès.



Les Shadoks disaient un truc du même genre en pire, malheureusement je me souviens pas du texte.





Jean-Michel Orozco, PDG de Cassidian, estime pour sa part que la cybersécurité en est dans tous les cas à ses balbutiements.



super, génial





Il estime même « que rien ne changera jusqu’à ce qu’il y ait un incident majeur, un genre de 11 septembre du cyberespace ». Malheureusement, la sécurité informatique pourrait ne pas bouger avant que ses acteurs ne soient réellement dos au mur.



Ce principe s’est malheureusement vérifié dans beaucoup (trop ?) d’autres domaines que l’informatique.

votre avatar

Si il y avait plus de diversité dans les OS qui font tourner nos machines et autres infrastructures réseau et si en plus le code source était sous licence libre et donc facilement auditable et modifiable. Est-ce qu’il serait toujours aussi facile pour un état ou des cybercriminels de mener des attaques ou d’espionner ?

votre avatar







Alain EtCo a écrit :



A lire en complément….



http://reflets.info/fic-2014-le-petit-monde-de-la-securite-et-ses-bonnes-blagues…







Je “bookmarke” la page récapitulative car je crois qu’elle contient de quoi se marrer.


votre avatar







Alain EtCo a écrit :



A lire en complément….



http://reflets.info/fic-2014-le-petit-monde-de-la-securite-et-ses-bonnes-blagues…







Pas mieux <img data-src=" />


votre avatar







Winderly a écrit :



Les Shadoks disaient un truc du même genre en pire, malheureusement je me souviens pas du texte..







Ce n’est qu’en essayant continuellement que l’on finit par réussir





Dit autrement, “plus ça rate, plus on a de chances que ça marche”, Troublant, non ! Ca tient debout pourtant. Rappelez vous, le chef Shadoko avait bien prévu que le lancement d’une fusée a 99,9% de chances d’échouer, alors le mieux que l’on puisse faire quand on est Shadoks, c’est de se dépêcher de faire rater 999 lancements afin de pouvoir en lancer un 1000ème qui, selon les statistiques, devrait réussir!





Tu pensais à ça?


votre avatar







maestro321 a écrit :



Tu pensais à ça?





oui merci <img data-src=" />


votre avatar

FIC ——&gt; FLICage imminent



FIC…atela nel culo ——&gt; Fous toi là DLC(en français<img data-src=" />)<img data-src=" />



————————————————————————————-&gt;[¨¨]

votre avatar







Visiteur. a écrit :



Si il y avait plus de diversité dans les OS qui font tourner nos machines et autres infrastructures réseau et si en plus le code source était sous licence libre et donc facilement auditable et modifiable. Est-ce qu’il serait toujours aussi facile pour un état ou des cybercriminels de mener des attaques ou d’espionner ?





OS+ environnement logiciel.



Si c’est pour que tout le monde ait une base différente mais des couches supérieures (et en première ligne) identiques, ça sert à rien.


votre avatar

J’ai bien aimé ce tweet de la FIC, regardez bien en bas à droite <img data-src=" />

votre avatar

marrant j’ai eut une carte mère de marque FIC le modèle PA2012 y a aussi eut un modèle PA2013.

votre avatar







Soltek a écrit :



J’ai bien aimé ce tweet de la FIC, regardez bien en bas à droite <img data-src=" />







<img data-src=" />


votre avatar







Soltek a écrit :



J’ai bien aimé ce tweet de la FIC, regardez bien en bas à droite <img data-src=" />



ca c’est balot <img data-src=" />


votre avatar







Soltek a écrit :



J’ai bien aimé ce tweet de la FIC, regardez bien en bas à droite <img data-src=" />







<img data-src=" />

c’est magnifique <img data-src=" />


votre avatar



« que rien ne changera jusqu’à ce qu’il y ait un incident majeur, un genre de 11 septembre du cyberespace »





Je suis assez d’accord avec ça. Quand on voit comment les états et les grosses entreprises (hors SI du type google, appple, et autres) traitent l’informatique et a fortiori la sécurité, on peut se demander comment ce n’est pas encore arrivé.

votre avatar







Tirr Mohma a écrit :



Je suis assez d’accord avec ça. Quand on voit comment les états et les grosses entreprises (hors SI du type google, appple, et autres) traitent l’informatique et a fortiori la sécurité, on peut se demander comment ce n’est pas encore arrivé.





[mode complot]

Le 11 septembre à rapporté de la guerre, du pétrole, un ennemi virtuel commun et des lois liberticides.

Que pourrais bien rapporter un 11septembre du cyberespace?



S’il n’a pas encore eu lieu, c’est peut-être qu’il n’y a rien d’intéressant à en tirer pour le moment…

[/mode complot]


votre avatar







maestro321 a écrit :



[mode complot]

Le 11 septembre à rapporté de la guerre, du pétrole, un ennemi virtuel commun et des lois liberticides.

Que pourrais bien rapporter un 11septembre du cyberespace?



S’il n’a pas encore eu lieu, c’est peut-être qu’il n’y a rien d’intéressant à en tirer pour le moment…

[/mode complot]







Puçage tout azimut des humains, fin de l’anonymat sur le réseau,greffe de google glass sur la peau pour ne pas les enlever, caméra sur le crane etc….


votre avatar



La France ne pourra plus sans doute critiquer longtemps la NSA



ou plutôt la prendre comme excuse…



M’enfin, il parle d’attendre un “gros problème” à la 11 Sept pour faire avancer les choses …

mais je suis sûr qu’ils sont déjà dépassés car la “cybercriminalité” et /ou “la cyberinsécurité” sont déjà bien actifs sans même que nos “protecteurs” n’en ai la moindre connaissance.

votre avatar
votre avatar







Alain EtCo a écrit :



A lire en complément….







J’allais le dire <img data-src=" />


votre avatar
votre avatar







amikuns a écrit :



Puçage tout azimut des humains, fin de l’anonymat sur le réseau,greffe de google glass sur la peau pour ne pas les enlever, caméra sur le crane etc….





Ça c’est des effets collatéraux, mais pour un 11 Septembre il faut qu’il y ai un intérêt stratégique, militaire et financier.

Et j’ai du mal à voir où se trouverais ces fameux intérêts actuellement.


votre avatar







maestro321 a écrit :



Ça c’est des effets collatéraux, mais pour un 11 Septembre il faut qu’il y ai un intérêt stratégique, militaire et financier.

Et j’ai du mal à voir où se trouverais ces fameux intérêts actuellement.







Destruction de tout les capacités technologique d’un pays : Plus de lumière , plus de communication, plus d’eau, pour réduire la résistance et la coordination dans l’éventualité d’une guerre d’invasion, c’est se qui est utiliser dans le film L’Aube rouge si me souvient bien.


votre avatar







maestro321 a écrit :



Ça c’est des effets collatéraux, mais pour un 11 Septembre il faut qu’il y ai un intérêt stratégique, militaire et financier.

Et j’ai du mal à voir où se trouverais ces fameux intérêts actuellement.





ça dépend ce qu’on appelle par “11 septembre” : un vol massif de données des citoyens ? un piratage des administrations ? un virus dans des centrales nucléaires ? prise de contrôle des bourses mondiales ? … (j’exagère à peine).

Y’a des intérêts partout.


votre avatar







maestro321 a écrit :



Ça c’est des effets collatéraux, mais pour un 11 Septembre il faut qu’il y ai un intérêt stratégique, militaire et financier.

Et j’ai du mal à voir où se trouverais ces fameux intérêts actuellement.







Tu n’as pas vu DieHard 4 ?!

Ce qui se passe pendant la “liquidation”, ça ne t’évoque rien ?

Ouaip. ça nous pend au nez.









<img data-src=" />

<img data-src=" />


votre avatar

« La cybersécurité est-elle un échec ? » : un constat en demi-teinte.



Tout dépend pour qui, il y a en que ça arrange, si tout était parfaitement sécurisé, sans failles, sans virus à l’échelle mondiale… de nombreuses sociétés spécialisées dans la cyber-sécurité tomberaient à la ruine.



Alors le constat est difficile à interpréter, après il vrai qu’une amélioration globale de la sécurité ne serait pas de refus…



<img data-src=" />


votre avatar







amikuns a écrit :



Destruction de tout les capacités technologique d’un pays : Plus de lumière , plus de communication, plus d’eau, pour réduire la résistance et la coordination dans l’éventualité d’une guerre d’invasion, c’est se qui est utiliser dans le film L’Aube rouge si me souvient bien.





Mouais, mais pour le coup c’est une guerre pas un “attentat” à proprement parlé.



FrenchPig a écrit :



ça dépend ce qu’on appelle par “11 septembre” : un vol massif de données des citoyens ? un piratage des administrations ? un virus dans des centrales nucléaires ? prise de contrôle des bourses mondiales ? … (j’exagère à peine).

Y’a des intérêts partout.





Pas besoin d’un cyber 11 septembre, c’est déjà le cas.<img data-src=" />



Derrière le 11septembre se cachais tout un tas d’intérêt (dont des intérêts pétrolier), l’attentat en tant que tel n’a été que le l’alibi de l’entrée en guerre.



Pour les autres éléments, à l’heure de la mondialisation, c’est très difficile de penser que l’on ne sera pas soit-même fortement INpacté par les dommages collatéraux.



Comme dit plus haut, tout ça peut faciliter une entrée en guerre, mais j’ai toujours du mal à voir l’intérêt de l’attentat “seul”.

Pour reformuler ma question, quel serait les intérêts (et leurs types) derrière l’alibi du cyber attentat?


votre avatar







malock a écrit :



Tu n’as pas vu DieHard 4 ?!

Ce qui se passe pendant la “liquidation”, ça ne t’évoque rien ?

Ouaip. ça nous pend au nez.





Sont fort ces ricains pour s’inventer des ennemis.<img data-src=" />


votre avatar







maestro321 a écrit :



Sont fort ces ricains pour s’inventer des ennemis.<img data-src=" />





quitte à choisir, je préfèrerais des amis imaginaires <img data-src=" />







maestro321 a écrit :



toujours du mal à voir l’intérêt de l’attentat “seul”.

Pour reformuler ma question, quel serait les intérêts (et leurs types) derrière l’alibi du cyber attentat?





“certains hommes veulent juste voir le monde brûler”… <img data-src=" />


votre avatar







Soltek a écrit :



J’ai bien aimé ce tweet de la FIC, regardez bien en bas à droite <img data-src=" />





<img data-src=" />


votre avatar

Quand l’hyper-sécurisation provoque la cyberwar, c’est s’attaquer aussi bien aux terroristes qu’aux résistants (je plains les futurs enfants, ils auront un monde plein de contraintes face à des dirigeants fascisants élus à défaut de mieux avec des lois faites sur mesure <img data-src=" />)

votre avatar







WereWindle a écrit :



quitte à choisir, je préfèrerais des amis imaginaires <img data-src=" />







T’inquiète, aux US, le président prête serment sur un livre qui rapporte la parole d’un ami imaginaire..



Certains présidents US se prennent même pour des soldats de cet ami imaginaire (bush?)



Donc, de ce côté là, ils sont fournits <img data-src=" />


votre avatar







Khalev a écrit :



OS+ environnement logiciel.



Si c’est pour que tout le monde ait une base différente mais des couches supérieures (et en première ligne) identiques, ça sert à rien.





Oui exactement. On pourrait rajouter les logiciels bas niveau tels que les pilotes (surtout si il s’agit de piloter un modem -&gt; exemple Android) et aussi les protocoles réseau.

On peut se poser aussi la question sur les puces TPM qui accompagnent à pas de velours les PCs “Designed for Windows 8”. “Nous” qui avons tellement peur pour la sécurité de nos machines, pourquoi n’y a t il pas plus de publicité pour cette “informatique de confiance” ?


FIC 2014 : le monde de la sécurité entre morosité et fébrilité

  • « La cybersécurité est-elle un échec ? » : un constat en demi-teinte 

  • Ne pas attendre un « 11 septembre du cyberespace » 

  • Un développement des capacités de défense en greffe de la LPM 

  • Patrick Pailloux devient directeur technique de la DGSE 

Fermer