Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

La France classée 6e cyber-puissance mondiale

La France classée 6e cyber-puissance mondiale

Le 30 septembre 2020 à 08h25

« La France est-elle vraiment meilleure qu'Israël ? », s'interroge Vincent Lamigeon dans Challenges. Dans un classement des puissances cyber mondiales publié par le Belfer Center (Harvard), dominé par les États-Unis et la Chine, suivis par le Royaume-Uni et la Russie, la France termine en effet sixième, et même deuxième sur le défensif, alors qu'Israël figure hors du top 10.

« Ils devraient être à la deuxième ou troisième place », estime même Bernard Barbier, fondateur du cabinet BBCyber et ancien directeur technique de la DGSE. « Nous convenons qu'il s'agit d'une anomalie dans ce classement », écrivent les auteurs du rapport.

Ceux-ci évoquent une double cause. D'une part, le « classement utilise uniquement des données en source ouverte, alors qu'une grande partie du programme informatique d'Israël est coordonnée et dirigée secrètement ». D'autre part, l'écart entre les intentions affichées par Israël et une « capacité industrielle militaro-cyber » jugée plus faible. 

De fait, une bonne partie des pépites cyber-israéliennes (comme CyberArk ou Cybereason) migrent aux États-Unis pour lever des fonds et poursuivre leur développement.

Le 30 septembre 2020 à 08h25

Commentaires (12)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Un lien vers le document officiel aurait pu agrémenter cet article :
https://www.belfercenter.org/sites/default/files/2020-09/NCPI_2020.pdf#page=18

votre avatar

La surpuissance de la HADOPI enfin reconnue

votre avatar

On est classé 6ième, et donc ? Qu’est ce que ça nous apporte ? On arrive déjà pas à développer le DMP :troll:



Et puis c’est normal qu’on soit très bon en cyber, avec notre réseau de télécoms au ras des pâquerettes…




  • “Bon les agars, on a réussi à rentrer dans le serveur, mais la BDD à extraire fait 50Go et ils sont en ADSL.

  • Ok, essaye un autre site alors !”



Ceci dit, je sais pas si les gens ont lu les critères, mais le classement est basé sur ça :
[i]1. How comprehensive is the country’s cyber strategy—does it include
specific actions, owners, and objectives?




  1. How long has the country had a cyber strategy for?

  2. How regularly has the country updated its cyber strategy?

  3. How recently has the country updated its strategy?

  4. Has the country announced increased cyber funding since it last
    published its strategy?[/i]
    Le score n’est pas basé sur son efficacité au final, mais juste sur les politiques mises en place…

votre avatar

:mdr2:

votre avatar

Si vous vous demandez quel est le mystérieux n°5: les Pays-Bas. Après la France: Allemagne, Canada, Japon, Australie.

votre avatar

Y’a pas une erreur entre le titre et le contenu de l’article ?

votre avatar

Est-ce qu’on peut réellement accorder de la valeur à ce genre de classement ? xD
étant un peu sensibilisé au sujet, ça me paraît peu probable.

votre avatar

Bah comme dit dans l’article, ce sont à partir des données en source ouverte, je doute que la DGSE livre ses données, que ce soit en CD, SD, TSD et plus encore en ‘spécial France’

votre avatar

MeGusta a dit:


On est classé 6ième, et donc ? Qu’est ce que ça nous apporte ? On arrive déjà pas à développer le DMP :troll:



Et puis c’est normal qu’on soit très bon en cyber, avec notre réseau de télécoms au ras des pâquerettes…




  • “Bon les agars, on a réussi à rentrer dans le serveur, mais la BDD à extraire fait 50Go et ils sont en ADSL.

  • Ok, essaye un autre site alors !”



Ceci dit, je sais pas si les gens ont lu les critères, mais le classement est basé sur ça : [i]1. How comprehensive is the country’s cyber strategy—does it include specific actions, owners, and objectives? 2. How long has the country had a cyber strategy for? 3. How regularly has the country updated its cyber strategy? 4. How recently has the country updated its strategy? 5. Has the country announced increased cyber funding since it last published its strategy?[/i] Le score n’est pas basé sur son efficacité au final, mais juste sur les politiques mises en place…


En même temps quand on voit les annonces des succès de la gendarmerie française ces derniers temps (qui sert un peu de “fer de lance” à la lutte contre les réseaux criminels utilisant des réseaux chiffrés et protégés), les boîtes genre Amnesys, et quelques autres trucs du genre c’est pas forcémment étonnant.



Encore plus quand on voit le boulot (très important et de qualité) que fait l’ANSI, y compris dans l’accompagnement des entreprises.



C’est triste à dire, mais c’est pas parce qu’on est catastrophiques sur plein d’aspects du développement numérique (Télétravail, Administration Numérique - même si ça s’améliore, enseignement à distance, et j’en passe) qu’en CyberSécurité on est mauvais, loin (très) loin de là.



C’est juste que tout le monde a ses priorités, et ce que l’Administration (et les entreprises) dans leur ensemble n’ont toujours pas compris, la DGA, la DGSE (et la Gendarmerie) l’ont, eux, très bien compris depuis loooooooonnngggtteeeemmmpppsss (ils payaient déjà TRES bien les Thésards et chercheurs en sécurité, particulièrement ceux spécialisés en Sécurité il y a 10 ans… ils n’ont pas arrêté.
Et font aussi dans l’IA/Machine Learning et des tas d’autres choses.
Ils font du recrutement actif post-école d’ingénieur pour taffer sur ce sujet aussi).

votre avatar

Je ne remets pas en cause le terrain. Je dis juste que le classement est foireux car il ne se fait que sur les politiques en vigueur, et non sur les actes du terrain…

votre avatar

L’objectif de l’étude est de mesurer les points suivants :



1 Surveilling and Monitoring Domestic Groups
2 Strengthening and Enhancing National Cyber Defenses
3 Controlling and Manipulating the Information Environment
4 Intelligence Gathering and Collection in other Countries for National Security
5 Growing National Cyber and Technology Competence
6 Destroying or Disabling an Adversary’s Infrastructure and Capabilities
7 Defining International Cyber Norms and Technical Standards



Ils parlent ensuite de 27 critères d’évaluation comprenant à la fois la stratégie (la politique) et la mise en oeuvre avec les moyens donnés derrière.




Intent is a measurement of the quality and quantity of government planning initiatives (i.e. national cyber security strategies, crisis plans, and other related government planning documents). It is a subjective assessment of the government’s “observed behavior” on cyber relevant issues.



Capabilities are measurements of the quality and quantity of country output related to one or more cyber objectives (i.e. number of patents filed per year, number of global top security firms, number of skilled workers).


L’étude essaye bien d’évaluer la mise en oeuvre des politiques et les capacités des pays via différents critères, les tableaux présents dans celle-ci sont assez détaillés. Par contre elle précise être basée uniquement sur des sources officielles qui peuvent être parfois incomplètes ou simplifiées.

votre avatar

Oui donc ce sont bien les objectifs. Après je me doute bien qu’il est difficile d’évaluer la réalisation concrète, puisque cela rendre dans le secret défense.
En fait c’est juste que globalement, je ne comprends pas l’intérêt de ce genre de classement ^^‘. J’avoue que je ne comprendrai jamais ce besoin qu’à l’Homme de toujours calculer qui a la plus grosse…

La France classée 6e cyber-puissance mondiale

Fermer