Il « a adopté ce jour des conclusions invitant l'UE et les États membres à poursuivre la mise en place du cadre européen de gestion des crises en matière de cybersécurité, notamment en étudiant le potentiel d'une unité conjointe de cybersécurité ».
Le Conseil explique qu’il est nécessaire « de consolider les réseaux existants ainsi que d'établir une cartographie des éventuelles lacunes et besoins en matière de partage d'informations au sein des cybercommunautés et entre celles-ci ».
Il rejoint en ce sens l’ANSSI qui s’est récemment exprimée sur cette problématique. La France prendra pour rappel la présidence du Conseil de l’Union européenne sur le premier semestre de l’année, elle aura donc l’occasion de pousser ce sujet, et d’autres.
Commentaires (14)
#1
Tant que windows sera dominant la (cyber)sécurité reste une utopie.
Ya 27 pays et c’est pas foutu d’allouer quelques milliards/an pour financer les travaux de quelques centaines de white hat, des développeurs et des designers. Pour dénicher et corriger à la manière de l’équipe Project Zero de Google, ajouter les fameuses fonctionnalités manquantes et concevoir les interfaces user friendly qui font apparement tant défaut aux produits libre.
Surtout qu’avec une base potentielle de 500 000 000 d’utilisateurs ya des sociétés qui y regarderait à 2 fois avant d’exclure une version pour autre chose que windows/mac os. Un autre avantage c’est qu’ya aussi des centaines de millions de locuteurs au minimum dans le monde qui ont pour base une langue issue des 27 mais pas les moyens financiers pour mener un tel projet et que ça intéressait d’avoir une alternative ou au minimum de participer autant qu’ils le peuvent.
Et c’est sans compter que ça donnerait une seconde jeunesse a un nombre colossale de machines qui ne passeront pas par win11, se retrouveront sans màj de sécu dans quelques années et qui finiront dans des botnets ou à la poubelle alors que parfaitement fonctionnelle.
Bref, si l’UE voulait chambouler le monde de l’informatique, et même le monde tout court, elle le pourrait. Mais le veut-elle réellement ?
#1.1
je ne vois pas trop le rapport avec une unité conjointe Européenne, qui parle de collaboration et surveillance commune des réseaux.
Changer de système ne réglera pas tous les problèmes.
#2
Un système sur lequel tu as tout contrôle et que tu peux faire évoluer comme bon te sembles sans attendre qu’un tiers étranger décide ou non de répondre favorablement à tes requêtes/demandes, nuance.
Quand ta “sécurité” repose sur un des fers de lance d’une puissance étrangère qui joue contre tes intérêts, c’est peine perdu que de rêver à quelquechose de plus sur.
#3
Croire que parce qu’on à le contrôle sur un système, il sera forcément plus sûr, mieux maintenu, plus évolutif, tout en gardant ses atouts et sa bonne intégrations, ce n’est pas trop réaliste non plus…
Tu peux mettre des milliards, réinventer la roue ne va pas se faire tout seul…
#4
Personne n’a dit de repartir de 0… Mais de donner un gros coup de boost à l’existant sur lequel tu peux avoir une maitrise totale et que t’utilises déjà en partie mais sans vraiment y prêter une grande attention.
Apparement yen a qui s’imaginent que les USA la joue fair play et ne feront jamais de coup bas à leurs “alliés” ou ceux qui pensent en être.
#5
La cybersecurité en Europe ? Facile…
#6
C’est sur qu’un réseau sur une technologie de l’Europe serait vachement mieux pour nous protéger et une fois les milliards bruler pour rien, quand les utilisateur connecteront leur vieux windows dépassé car il veulent pas d’un nouveau système qu’il comprennent pas car sacro sainte excuse (l’informatique c’est trop dure). on finira avec un réseau hyper chère et moins sécurisé qu’avant.
Si on commençait par passé une simple loi “tous serveur/terminal traitant ou utilisant une données européenne ou issue d’une donnée européenne doit se trouvé sur le territoire européen sans jamais en être extrait et être controlé par une société européenne et ce même si les données extraite doivent être par contrat rétrocédée a microsoft dans le cadre des loi en vigueur”, et pouf on se retrouve a controlé un truc qu’on contrôlait pas avant sans investir pour modifier tous le réseau.
Disons que de vraie alternative, on en est loins … la seul possible c’est linux, et quand on voit que l’accélération graphique est encore dans les fraise (par exemple il faut la forcé sur firefox et chrome based), les snap/flatpak qui sont loins d’être près (il fonctionne mais manque encore de quelque intégration).
Une absence de gestion de l’accélération du chiffrement par TPM par les software intégré LUKS, etc. meme si le système les gère.
Des système de contrôle de réseau alternatif a cisco, y’a ubiquity, mais il ont des soucis de fonctionnalité et leur temps pour obtenir des patch de sécurité sont parfois très élevé, (je possède un UDM pro d’ubiquity et les antenne wifi6 associée).
Certain voudront parler des firmwares alternatif sur router, mais les mises a jours sont parfois inexistante ou extrêmement compliquée a déployé donc loins de la production.
Je ne sait plus ou j’ai lu cette phrase mais elle démontre surtout le pourquoi “pour l’instant” linux ne pourra pas nous aider dans la Cybersécurité a grand échelle, “Linux est gratuit si vous ne compté pas votre temps”.
Bien entendu pour linux je parle coté client et non coté serveur ou il est déjà omniprésent.
#7
C’est une loi sur le lieu de stockage des données qui va te permettre d’avoir le contrôle sur le développement de windows, office ou la possibilité pour le gouvernement US de placer un pays de l’UE qu’elle prend en grippe sur sa liste noire comme ça a été le cas pour les clients d’adobe du vénézuéla ou le cas huawei ?
A quel moment corriger les “défauts” de linux, ou *BSD
, pour les utilisateurs finaux c’est créer un truc qui ne sera fonctionnel avec rien d’autre que ça ?
Que ça soit les GUI ou les fonctionnalités dans certains logiciels libre, qui ont parfois déjà une version windows, souvent on dit que linux c’est nul parce que les interfaces gniagnia. Bah t’embauches des mecs dont c’est le métier pour corriger le tir… A quel moment ça rend incompatbile avec le reste ?
Tu veux un truc OS plus sur, tu fais appel officiellement à tout les white hat, voir grey hat, de l’UE et tu lances des audits. Derrière t’alloues quelques milliards/an pour accélérer le développement des outils de la vie de tout les jours. Comme si avec toutes les compétences qui quittent l’UE pour aller aux USA, en Asie ou en Russie on était absolument incapable de les garder en les rémunérant comme il faut et en leur démontrant qu’on est autre chose qu’une serpière des USA…
Yen a vous êtes perché et vôtre vide doit etre tellement vie à ne vouloir n’être que des seconds couteaux…
Au lieu de redevenir un leader de l’informatique et des créer de l’emploi et des vocations par dizaines de milliers, les mecs veulent qu’on reste avec un OS dépassé, lourd, truffé de bugs et même pas foutu d’avoir par défaut et nativement des onglets dans son explorateur de fichier… Elle va être belle la sécurité de centaines de millions de personnes dans même pas 4ans…
Qu’est-ce-qu’on va rire si les européens, avec leur connection gigabits, finissent par millions ou dizaines de millions dans un botnet parce non éligible à win11 et qu’un 0day à la wannacry pop après la fin du support officiels de win10…
L’un des derniers gros DDOS c’était déjà 2.4Tb/s pour seulement 70 000 machines… Dans 4 ans, tu chopes 70k machines en France, tu x20 l’attaque qu’a subit MS ya 2 mois… Avec une bonne campagne ou un 0day, on doit pouvoir faire bien mieux qu’avec des cracks vérolés sur des sites de torrents.
Ya une entreprise qui pourrait encaisser sans broncher une attaque de 50Tb/s, voir bien plus ?
#8
Non mais si tu contrôles le serveur et le lieu de stockage tu est sur que si Microsoft ajoute une aspirateur a données illégalement dans la version EU de Windows deja l’arrivée massive de ces donnée sera détectée et ils les auront pas car bloqués par l’entreprise EU
Note ici on parlr cybersecurity donc les arguments privacy sont hors sujets
#8.1
C’est pas une loi qui forcera MS à garder les données dans l’UE qui l’empêchera de traiter ces mêmes données et d’en tirer un bénéfice grace à une entité qu’elle appelerait MS Europe et domiciliée en Europe au hasard…
C’est toi qui parle des données des utilisateurs de l’UE hein… Du coup ta note est pour toi-même ?
#9
relis mon commentaire c’était pris en charge dedans ….
#9.1
MS Europe n’aurait pas besoin de faire quoique de très différent de la situation actuelle pour tirer avantage des données des européens et remplir les comptes en banques de la maison mère…
Au pire elle traite les données et fournit le résultats des analyses ou les données à une succursale de la NSA, celle en allemagne par exemple, ou de la CIA via les société écrans localisées dans l’union européenne si ya besoin. Ca changera pas grand chose pour les renseignements américains ou les partenaires de MS qui peuvent aussi se payer un grand terrain pour y traiter les données sans contrevenir à ta loi.
L’autre truc que t’as pas prit en compte c’est que se sont les USA qui auront de toute façon le dernier mot et qu’aucune loi de l’UE n’empêchera la maison blanche de décréter que MS doit invalider toutes les licences des ses produits en UE, voir rendre les produits non fonctionnelle si l’envie les en prend.
L’exemple des clients parfaitement légitime d’adobe au vénézuéla parle de lui même… Un papier signé aux USA qui empêche des gens qui paie leur abonnement de l’ACC se retrouve le bec dans l’eau et sans rien du jour et au lendemain.
Impose tout ce que tu veux à une entreprise étrangère, si le patron du pays de l’entreprise lui dit de t’envoyer te faire mettre, l’entreprise t’enverra te faire mettre. Encore plus facilement quand c’est un aller simple pour guantanamo que le patron de la boite risque en cas de désobéïssance.
Bon, par contre ça changera rien au fait que win10 n’aura plus de support en 2025 et qu’à part jeter son ordi parfaitement fonctionnel s’il n’est pas win11 compatible, des centaines de millions de machines vont courir des risques pour la sécurité de l’utilisateur et représenteroint potentiellement un danger pour tout le monde….
#10
sauf que la moi je parle pas d’une succursale sous le contrôle de crottesoft je parle d’une boite indépendante qui contrôle le système (comme la chine), ce qui permet de garantir la souveraineté de l’Europe sans forcé le changement de service, puis derrière les données statistique qui sorte doivent être négociée par contrat (et donc soumis au RGPD et vu qu’il n’ont aucun accès direct au serveur il peuvent pas ajouté de code en furtif.
#10.1
Tu rêves tout éveillé, l’UE ce n’est pas la Chine et ya plusieurs pays, à commencer par l’Allemagne, qui se coucheront sans broncher devant les USA pour pas trop les embêter s’ils se mettent à grogner. D’ailleurs la Chine, comme la Russie, a au moins un OS “maison” basé sur du libre et qui sert pour tout ce qui est stratégique ou d’intérêt vitale pour le pays depuis plusieurs années. Si tu veux prendre la Chine en exemple ne le fait pas à moitié.
Pour une bonne partie des pays de l’UE leur défense se résume en 3 lettres, U, S et A. Et ils sont prêt à beaucoup de concessions pour faire plaisir à leur maitre.
La Chine s’équipe militairement et fait ce qu’il faut pour progresser, nous on a des pays qui poussent l’UE à régresser et poignardent leur camarades dans le dos par jalousie… Les sous-marins australiens c’est pas juste un coup des USA, c’est surtout l’Allemagne qui nous l’a fait à l’envers une fois de plus parce qu’elle n’a pas obtenue le contrat à la base…
Donc aucune chance qu’on puisse se sentir en cybersécurité avec un OS pourri, sur lequel on a aucun contrôle et qui appartient à une puissance étrangère hostile.