Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Le gouvernement signe une convention « cyber défensive » avec huit gros industriels

Le gouvernement signe une convention « cyber défensive » avec huit gros industriels

Le 15 novembre 2019 à 09h21

Elle a été établie à la demande de la ministre des Armées pendant le Forum International de la cyber sécurité du début de l'année : « Florence Parly a plaidé en faveur d’un engagement mutuel fort en rappelant l’importance de construire, en toute confiance, une chaîne cyber défensive "de bout en bout" ».

Airbus, Ariane Group, Dassault Aviation, MBDA, Naval Group, Nexter, Safran et Thales sont les huit partenaires industriels (et pas des moindres). Cette convention formalise « les engagements mutuels pris pour protéger notre chaîne d’approvisionnement de la menace cyber », explique le ministère à Reuters.

Il ajoute : « Il faut prendre en compte la chaîne de sous-traitance, on a pu voir qu’il y avait des lacunes à ce niveau-là [...] Certains maîtres d’oeuvre industriels ne se soucient pas de leurs sous-traitants, de la façon dont ils traitent les données sensibles ». 

Pour le directeur de l'ANSSI (Guillaume Poupard), c'est un sujet important : « à force de sécuriser les grands groupes, les attaquants [passaient] de plus en plus par les fournisseurs ou les sous-traitants qui ont un accès privilégié à leurs systèmes d’information ». Un risque qui doit être pris en considération par les industriels.  

« La signature de cette convention se poursuivra par la mise en place de groupes de travail dont la mission s’articule autour de 4 piliers : le partage de l’information au sein d’un cercle de confiance, l’évolution de l’organisation et l’établissement de gouvernance partagée, l’acculturation et la sensibilisation au cyber et la volonté commune de maîtriser les risques cyber sur l’ensemble de la chaîne de soutien de défense », explique le ministère des armées.

Le 15 novembre 2019 à 09h21

Commentaires (11)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Chouette ! Un problème ? Une convention…

votre avatar

En pratique, qu’est ce que ça change ?

votre avatar

suffit de voir comment les protocoles sont suivis (indice : ils le sont pas) en cas d’incident type Lubrizol <img data-src=" />



Après tout n’est pas à jeter dans ce qui est dit (je pense au truc sur les sous-traitants) mais ça reste de la déclaration de bonnes intentions si ça se limite à ça… <img data-src=" />

votre avatar

Que je vais devoir aller auditer mes sous-traitants et que je vais devenir responsable de leur SI pourri car ils préfère faire 40% de marge plutôt que de se former à la sécurité informatique.

votre avatar







inextenza a écrit :



En pratique, qu’est ce que ça change ?









letter a écrit :



Que je vais devoir aller auditer mes sous-traitants et que je vais devenir responsable de leur SI pourri car ils préfère faire 40% de marge plutôt que de se former à la sécurité informatique.







Pour bosser chez un prestataire de service pour un des grand groupe listé je confirme que ça change lourdement les choses et que la pression à déjà sérieusement augmentée ! Y a pas si longtemps le piratage d’Airbus était attribué à une faille chez Expleo…







WereWindle a écrit :



suffit de voir comment les protocoles sont suivis (indice : ils le sont pas) en cas d’incident type Lubrizol <img data-src=" />



Après tout n’est pas à jeter dans ce qui est dit (je pense au truc sur les sous-traitants) mais ça reste de la déclaration de bonnes intentions si ça se limite à ça… <img data-src=" />





D’ou les protocoles ne sont pas appliquées ? Tu as déjà consulté les données déclaratives et certificatives d’un site Seveso ? Les protocoles sont largement suivis et appliqués !

Des accidents industriels il y en as tous les jours en france (TOUS les jours) mais les règles et protocoles seveso permettent de traiter plus de 99% des incidents en interne sans aucun impact environnemental et de santé.

Tu habite sans doute à proximité d’un site Seveso et il n’a surement jamais eu d’accident majeur. En France ils sont excessivement rare, l’ignorance n’oblige pas a déverser des mensonges et des pseudos complots sur internet hein


votre avatar







secouss a écrit :



D’ou les protocoles ne sont pas appliquées ? Tu as déjà consulté les données déclaratives et certificatives d’un site Seveso ? Les protocoles sont largement suivis et appliqués !

Des accidents industriels il y en as tous les jours en france (TOUS les jours) mais les règles et protocoles seveso permettent de traiter plus de 99% des incidents en interne sans aucun impact environnemental et de santé.

Tu habite sans doute à proximité d’un site Seveso et il n’a surement jamais eu d’accident majeur. En France ils sont excessivement rare, l’ignorance n’oblige pas a déverser des mensonges et des pseudos complots sur internet hein





Je ne parle pas du tout au niveau du site industriel ou de l’entreprise (je me doute bien que c’est géré de ce côté, vu comme il y a peu de sinistre de l’ampleur de celui-là, comme tu le soulignes toi-même) mais de l’information de la population par les pouvoirs publics.



La plaquette explicative sur la conduite à tenir en cas de sinistre (toujours pour les riverains, donc) est dispo sur le site de la préfecture et, si je dis pas de connerie, distribuée à tous les habitants. Et à peu près tout ce qu’elle indique, les Rouennais ont pu s’asseoir dessus (ou alors avec un énorme lag. Et pas de bol pour l’information “par la TV ou la radio”, Chirac est mort pile quand il ne fallait pas…)



tl;dr : je n’ai jamais parlé de complot, juste d’incompétence de la part des pouvoirs publics (le préfet et les ministres de tutelles, en particulier) à suivre une procédure alors qu’ils ont participer très fortement à son élaboration


votre avatar

Les populations ne croient plus rien, sauf en ce qu’elles ont envie de croire…



On leur prouverais par A+B que, par exemple, pour Lubrizole, l’eau reste potable, les “populations” se persuaderaient du contraire… Bien aidées par tous les bullshiteurs de l’Internet…..



Les gens qui bossent sur des sites SEVESO ne sont pas tous des incompétents notoires, totalement indifférents à ce qui les entours et des “m’enfoutistes” grassement payés….

Souvent ils habitent à proximité de leur lieu de travail. Ce que j’ai entendu quelque fois sur le sujet étaient carrément insultant et plus de mesquins.&nbsp;

&nbsp;

votre avatar







WereWindle a écrit :



je n’ai jamais parlé de complot, juste d’incompétence de la part des pouvoirs publics (le préfet et les ministres de tutelles, en particulier) à suivre une procédure alors qu’ils ont participer très fortement à son élaboration







Question d’attention et d’habitude, lorsque tu es installé depuis un certain nombres d’années à côté d’un site seveso qui n’a pas eu d’incident majeur en plusieurs années d’existence il n’y a aucune raison que tu ailles de toi-même lire les évolutions de la réglementation en préfecture ou sur internet… et soyons honnêtes, les 3 feuilles de papier en annexe des contrats de vente ou de location sont rarement lus.



Maintenant je connais pas le cas Lubrizol en détail, mais je crois que vu la période médiatique assez grotesque qui dure depuis pas mal d’années maintenant, le politique ou le préfet c’est réellement le dernier informé des détails… l’art de déléguer en somme. <img data-src=" />



votre avatar







Alain EtCo a écrit :



Les populations ne croient plus rien, sauf en ce qu’elles ont envie de croire…



On leur prouverais par A+B que, par exemple, pour Lubrizole, l’eau reste potable, les “populations” se persuaderaient du contraire… Bien aidées par tous les bullshiteurs de l’Internet…..







C’est entièrement vrai. Ils se sont tellement fait enfler par les multinationales, et le GVT complice, que maintenant ils préfèrent croire les bullshiteurs d’INternet.

A force de crier au loup….


votre avatar







Alain EtCo a écrit :



Les populations ne croient plus rien, sauf en ce qu’elles ont envie de croire…



On leur prouverais par A+B que, par exemple, pour Lubrizole, l’eau reste potable, les “populations” se persuaderaient du contraire… Bien aidées par tous les bullshiteurs de l’Internet…..



Les gens qui bossent sur des sites SEVESO ne sont pas tous des incompétents notoires, totalement indifférents à ce qui les entours et des “m’enfoutistes” grassement payés….

Souvent ils habitent à proximité de leur lieu de travail. Ce que j’ai entendu quelque fois sur le sujet étaient carrément insultant et plus de mesquins.





<img data-src=" />







Ricard a écrit :



C’est entièrement vrai. Ils se sont tellement fait enfler par les multinationales, et le GVT complice





J’aime bien (façon de parler) ce genre de commentaire qui vient donner raison au précédent.

Quel commentaire à la con… En vrai c’est triste.


votre avatar

Lubrizol cough

Le gouvernement signe une convention « cyber défensive » avec huit gros industriels

Fermer