29 novembre 2012 Par Ridha Loukil - Usinenouvelle.com

Si l’Elysée peut être attaqué, comme l'a révélé l'Express, quid des entreprises hexagonales. Sont-elles bien protégées ? L’industrie française de cybersécurité est-elle au bon niveau ? Le débat sur la souveraineté numérique a-t-il un sens ? Réponses de Patrick Pailloux, patron de l’ANSSI , l'Agence Nationale de la Sécurité des Systèmes d’Information.

L'Usine Nouvelle - La France a-t-elle aujourd’hui les moyens de sa défense ?

Patrick Pailloux - A part les systèmes militaires, qui incluent des dispositifs de haute sécurité très onéreux, personne ne peut garantir qu’il est totalement protégé contre les cyberattaques. A la suite du livre blanc sur la défense et la sécurité nationale, publié en juin 2008, la France a décidé de se doter d'une stratégie de cyberdéfense en créant en 2009 l’ANSSI. Depuis, les moyens consacrés par l'Etat à ce sujet n'ont cessé de croitre. De 100 personnes au départ, nous sommes passés à 250 personnes aujourd’hui et nous devons atteindre 360 personnes à la fin de 2013. Face à la menace, nous renforçons sans cesse nos moyens de prévention et de réaction. Si nous nous approchons globalement de pays comme l’Allemagne ou la Grande Bretagne, nos entreprises sont en retard en matière de protection des systèmes d’information. Nous continuerons à nous renforcer de façon à rester au top niveau européen dans ce domaine.

Qu’est-ce qui manque aujourd’hui pour avoir une sécurité plus efficace ?

Croire qu’il suffit d’acheter des pare-feu, antivirus et autres équipements pour que le système d’information soit sécurisé est une erreur. En caricaturant un peu, peu importe le degré de sophistication des équipements de sécurité mis en place, à eux seuls ils ne peuvent pas garantir la sécurité. Il faut aussi appliquer une hygiène informatique, analyser les risques auxquels l’entreprise est exposée, et surveiller son système d’information en faisant appel si nécessaire à un prestataire de service de sécurité. Je suis convaincu qu’on peut améliorer la sécurité juste par l’hygiène informatique, des règles élémentaires qui ne coûtent pas cher mais qui changent drastiquement les choses. Nous avons publié en octobre 2012 un guide de l’hygiène informatique avec 40 règles simples à appliquer par les entreprises pour mieux se protéger. Ce guide est téléchargeable sur notre site à cette adresse. Il faut enfin éduquer, éduquer et éduquer tant les informaticiens que les utilisateurs pour faire bouger les lignes.

L’industrie française de cyberdéfense dispose-t-elle de toutes les technologies clés dans ce domaine ?

Nous avons la chance de maîtriser en France toute la chaîne de cybersécurité, depuis les puces avec STMicroelectronics jusqu’aux logiciels. Nous disposons de champions comme Thales, EADS, Sagem ou Bull, leaders mondiaux dans ce domaine, et d’un tissu dense de PME aux solutions pointues mais à la surface insuffisante pour décoller sur le marché. Ce qui manque, c’est le tissu intermédiaire d’acteurs capables de fournir des solutions de haut niveau. L’offre française dans les pare-feu, le VPN ou la mobilité est réelle mais trop petite pour concurrencer les mastodontes du secteur. La bataille n’est pas perdue pour autant, les industriels français peuvent progresser dans ces domaines.

Que fait l’ANSSI pour aider les industriels français de cette filière?

Nous délivrons des labels aux produits de sécurité selon les Critères Communs, sorte de standard mondial. Une puce agréée en France pour une application de passeport biométrique est ainsi commercialisable sans autre agrément en Grande-Bretagne ou Allemagne. Nous aidons aussi les industriels dans le développement technique, dans le domaine des algorithmes de cryptage notamment. Enfin, nous soutenons financièrement les PME innovantes à travers OSEO. En dehors des investissements d’avenir, nous allouons un budget de 300 000 euros à cet effet en 2012. Mais la vraie réponse réside dans le marché. Seule une demande plus forte pourra aider les PMI à se développer.

Pour ses équipements de cybersécutité, faut-il privilégier des solutions françaises chaque fois que cela est possible?

Dans les applications confidentiel-défense, oui. Ce sont des solutions françaises qui sont systématiquement choisies. Dans les applications civiles, le choix dépend du niveau de sécurité voulu. Plus on veut de la sécurité, plus on doit faire confiance au fournisseur ou prestataire. Ceci étant, les produits labellisés par l’ANSSI garantissent le même niveau de sécurité que le fournisseur soit français ou étranger.

Quelles opportunités de développement voyez-vous pour l’industrie française ?

J’en vois deux. La première concerne la mobilité. Des solutions françaises existent dans ce domaine. Mais elles ne sont pas à l’échelle pour attaquer le marché mondial. La seconde réside dans les services. Les entreprises n’ont pas toujours les compétences pour surveiller au jour le jour leurs systèmes d’information, détecter les cyberattaques et les traiter. Les prestations dans ce domaine méritent d’être développées davantage car la demande va croître.

La souveraineté des données était-elle une bonne  justification à la création de Cloudwatt et Numergy ?

La souveraineté de données numériques constitue un vrai sujet de préoccupation. Nous n’avons pas l’intention de nous battre contre le cloud, qui est une technologie d’avenir. Mais est-il raisonnable de confier toutes ses données à un prestataire cloud sans vrai contrôle ou se laisser dicter les règles de sécurité par des prestataires aussi gros soient-ils. La sécurité des données c’est la même chose que pour les bijoux de famille. Une entreprise a un patrimoine informationnel et des données sensibles : fichiers clients, secrets de fabrication, dossiers du personnel, etc. Il lui appartient de décider à qui les confier et quelles règles de sécurité leur appliquer. Pour certains types de données, il peut être légitime de ne pas être tributaire d’un prestataire étranger. Quand les données sont localisées en France, les choses sont claires : c’est la loi française qui s’y applique. Mais quelle loi est applicable quand elles sont à l’étranger ? Le pays autorise-t-il le transfert des données ? Les questions qui se posent sont nombreuses.

Le Patriot Act est-il vraiment une menace pour la sécurité des données confiées à des prestataires américains ?

Tous les Etats du monde disposent d’un accès aux données localisées sur leurs territoires pour des besoins de police ou sécurité. Mais la demande de cloud souverain, avec des prestataires en France et en Europe offrant des garanties de sécurité maîtrisées, est légitime. On peut comprendre qu’une entreprise, qui investit beaucoup en R&D, prenne toutes ses précautions pour éviter le risque de fuites d’information. Nous proposons aux entreprises une liste détaillée de questions à poser au prestataire avant de lui confier leurs données.

Patrick Pailloux, expert de cyberdéfense

Ingénieur X-Télécom Paris, Patrick Pailloux, 46 ans, a démarré sa carrière chez France Telecom avant de travailler dans le domaine des systèmes d’information et de télécommunications au Ministère de la Défense. Il a été ensuite conseiller aux affaires scientifiques et techniques du secrétaire général de la défense nationale puis directeur central de la sécurité des systèmes d’information. Il est le directeur général de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) depuis sa création en juillet 2009. Chevalier de l’ordre national du mérite et de l’ordre national de la Légion d’Honneur, il est membre du conseil d’administration de l’ENISA (European network and information security agency), l’équivalent de l’ANSSI au niveau européen.

26.11.2012  par Gérard Horny - Journaliste, spécialistes des questions financières et patrimoniales. Auteur de La Bourse pour les nuls First Editions.- slate.fr

Au nom de la transparence, tout doit-il être mis sur la place publique? Certainement pas et les entreprises ont le droit de protéger un certain nombre d’informations d’ordre technique, commercial ou financier. Pour autant, les journalistes peuvent-ils être sanctionnés pour violation d’un secret des affaires comparable au secret défense? Le problème risque de se poser en France.

Tout a vraiment commencé lorsque le député UMP Bernard Carayon a fait voter en première lecture le 23 janvier dernier une proposition de loi visant à sanctionner la violation du secret des affaires.

A l’époque, quelques journalistes, peu nombreux, s’en étaient émus. L’Ajef (Association des journalistes économiques et financiers) avait été entendue le 4 janvier par Bernard Carayon, mais, apparemment, ses objections n’ont guère été entendues.

Après l’élection présidentielle et le changement de majorité, le texte a paru en sommeil au Sénat. Bernard Carayon n’est plus député, mais il poursuit son combat en tant que président de la Fondation Prometheus, financée par de grandes entreprises, qui «vise à soutenir les secteurs économiques stratégiques français dans un contexte de guerre économique». Et le gouvernement, soucieux du «redressement productif», s’intéresse au dossier. Une première réunion interministérielle s’est tenue sur ce thème le 1^er octobre 2012.

Le problème de l’espionnage industriel a pris une telle ampleur au cours des dernières décennies qu’il ne peut évidemment être négligé par aucun gouvernement. Il est même certain que, d’une façon générale, les entreprises ne sont pas encore assez sensibilisés à ce que l’on appelle «l’intelligence économique», qu’il s’agisse d’aller chercher l’information utile ou de se prémunir contre les curiosités excessives.

La question est d’autant plus d’actualité que les progrès techniques rendent les «fuites» plus faciles. Une simple clé USB peut permettre de transporter des milliers de pages de documents qui auraient dû rester à l’intérieur de l’entreprise.

La protection revêt des formes multiples. Elle est d’abord technique: il s’agit, notamment, de protéger au mieux ses systèmes informatiques contre les intrusions. Elle passe ensuite par une formation des salariés de l’entreprise:  il est important que ces derniers sachent quelles informations sont à protéger et comment. Elle passe enfin par le droit. Selon les spécialistes, notre législation en ce domaine serait incomplète. Pour reprendre une formule employée par Bernard Carayon, il y aurait «des trous dans la raquette».

Des progrès ont déjà été faits. Ainsi que le souligne une étude publiée par la Cour de cassation dans son rapport annuel 2010 et consacrée au «droit de savoir», un meilleur respect du secret des affaires s’est imposé sous l’influence du droit communautaire dans le cadre de l’examen des projets d’opérations de concentration ou de l’instruction sur d’éventuelles pratiques anticoncurrentielles et de la publicité des décisions de l’autorité de la concurrence.

La question a été abondamment traitée aussi du point de vue juridique dans le cadre de l’information donnée aux salariés. Qu’un texte d’une portée plus générale sur le secret des affaires soit utile voire nécessaire est une question qui mérite d’être posée. Et les journalistes ne le contestent pas.

Ce qui pose un problème, c’est d’abord l’ampleur des données concernées par le texte voté par l’Assemblée nationale. Selon l’article 1 de la proposition de loi Carayon, «constituent des informations protégées relevant du secret des affaires d’une entreprise, quel que soit leur support, les procédés, objets, documents, données ou fichiers de nature commerciale, industrielle, financière, scientifique, technique ou stratégique ne présentant pas un caractère public dont la divulgation non autorisée serait de nature à compromettre gravement les intérêts de cette entreprise en portant atteinte à son potentiel scientifique ou technique, à ses positions stratégiques, à ses intérêts commerciaux ou financiers ou à sa capacité concurrentielle et qui ont, en conséquence, fait l’objet de mesures de protection spécifiques destinées à informer de leur caractère confidentiel et à garantir celui-ci».

Il est certes prévu que, en cas de litige, le juge aurait à se prononcer sur le point de savoir si l’entreprise n’a pas abusé du sceau «secret des affaires» pour protéger des informations qui n’avaient pas à l’être.

Mais on constate que, a priori, l’entreprise pourrait ainsi empêcher la sortie de toute information susceptible de la gêner, quelle qu’en soit la nature. Et le journaliste qui serait jugé complice de la divulgation d’informations classées secret des affaires serait passible, comme l’auteur de la fuite, d’une peine de trois ans d’emprisonnement et de 375.000 euros d’amende. Il y a là de quoi calmer toutes les velléités d’investigation.

Dans un texte publié dans le dernier numéro (novembre 2012) du Bulletin du droit des secrets d’affaires, Bernard Carayon justifie la nécessité de sa proposition de loi par la multiplication des violations de ces secrets.

Les exemples qu’il cite sont intéressants: le piratage de fichiers informatiques chez Valeo par une étudiante chinoise en 2005 et la tentative de vente d’informations confidentielles par un ancien ingénieur de Michelin en 2007. Ces exemples, qui relèvent de l’espionnage industriel le plus classique, ne concernent en rien la presse.

Pourquoi alors en profiter pour justifier l’éventuelle adoption d’un texte visant à sanctionner la divulgation de secrets des affaires au sens le plus large possible par «toute personne qui en est dépositaire ou qui a eu connaissance de cette information et des mesures de protection qui l’entourent», y compris donc les journalistes?

Ceux-ci sont fondés à penser que le véritable objectif de cette loi, disproportionnée par rapport aux faits qui la motivent, est en fait de les décourager de publier toute information qui n’aurait pas obtenu le visa du service de communication de l’entreprise. En somme, il ne leur resterait plus que le droit de commenter les communiqués de presse et le rapport annuel des sociétés cotées.

On peut comprendre que la lecture des journaux et des sites Internet ou l’écoute des informations audiovisuelles agacent parfois les chefs d’entreprise. Mais ces informations considérées comme gênantes sont-elles réellement publiées à tort? On pourrait parler de toutes les «affaires» qui ne seraient jamais sorties si des journalistes n’avaient pris l’initiative de publier des informations non autorisées. La liberté de l’information ne saurait s’arrêter à la porte des entreprises.

Certains spécialistes du secret des affaires ont bien vu le problème. Il en ainsi de l’avocat Olivier de Maison-Rouge, qui, dans une opinion publiée par latribune.fr, exprime sa crainte que la proposition de loi Carayon ne s’enlise dans les méandres parlementaires ou soit mise à mal par le Conseil d’Etat qui aurait à donner son avis sur le décret d’application. De plus, Olivier de Maison-Rouge estime que la sanction de la divulgation risque de rater sa cible: l’employé fautif et son éventuel commanditaire.

Mieux vaudrait, selon lui, envisager la piste de la sanction du vol d’informations confidentielles, la notion de vol, appliquée traditionnellement aux seuls biens matériels, étant en train de s’élargir. Cette formule aurait aussi l’avantage non négligeable de laisser les journalistes à l’écart (mais ne risque-t-on pas alors de les accuser de recel?).

En tout cas, Bernard Carayon ne ménage pas sa peine. Le vent politique ayant tourné, il invoque maintenant les mânes de François Mitterrand qui, dans sa lettre à tous les Français d’avril 1988, évoquait la «guerre économique mondiale». Et son discours sur le patriotisme économique pourrait ne pas déplaire à Arnaud Montebourg. Les journalistes économiques et financiers, dans ce contexte, ne sont pas franchement rassurés sur les conditions futures de l’exercice de leur métier.

20 November 2012 Thales

Neuilly-sur-Seine – 20 novembre 2012 – Près de 150 dirigeants et représentants de PME évoluant sur les marchés de la sécurité, ont participé le 14 novembre à une journée de rencontre et d’échanges organisée par Thales, en partenariat avec le GICAT, Groupement des Industries Françaises de Défense et de Sécurité Terrestres et Aéroterrestres.

Cette journée s’inscrit dans le partenariat gagnant-gagnant qu’entretient Thales avec ses PME et qui concourt à améliorer la compétitivité du Groupe par le biais d’opportunités d’innovation présentes sur le marché. Cette première journée dédiée au marché de la sécurité avait pour objectifs de permettre aux responsables de PME de mieux connaître ces activités, de leur donner les clés d’accès à ce marché en croissance, d’exprimer leurs attentes, et de rencontrer les donneurs d’ordres Thales.

Cette journée a été introduite par une séance plénière destinée à présenter les activités de Thales et sa stratégie d’achats vis-à-vis des PME dans le secteur de la sécurité. A cette occasion, Jean-Michel Lagarde, Président de Thales Communications & Security et Thales Services a souligné que « les achats de Thales dans le secteur de la sécurité font intervenir plus de 700 PME pour un montant annuel d’environ 350 millions d’euros. Dans un monde toujours plus rapide et compétitif, notre politique produit mondiale peut vous permettre de faire croître vos parts de marché. Cette journée d’échanges doit donner le départ à de nouveaux succès ».

Les participants ont pu également assister à des ateliers ayant pour thèmes les équipements de sécurité, les systèmes d’information, et les télécommunications & réseaux, à une table ronde concernant le « développement de la coopération PME-Thales », ainsi qu’à des retours d’expérience de trois PME.

Christian Mons, Président du GICAT, a conclu cette journée « très réussie », en souhaitant « qu’elle fasse des émules parmi les autres grands maîtres d’œuvre impliqués dans le secteur de la sécurité et que les recommandations et propositions évoquées aujourd’hui ne restent pas lettres mortes : qu’elles fassent l’objet d’un suivi et de décisions concrètes qui feront références. »

Thales et la sécurité

Thales est l’un des leaders européens de la sécurité. De manière unique, Thales maîtrise les composants technologiques clés (capteurs, réseaux et systèmes d’information sécurisés) et se positionne comme intégrateur de systèmes complexes à forte valeur ajoutée et fournisseur de services. Thales offre des solutions intégrées et intelligentes qui permettent de sécuriser quatre types d’espaces : les Etats (sécurité nationale, surveillance des frontières, identitaire), les villes (sécurité urbaine), les infrastructures critiques (énergie, aéroports, sites sensibles) et le cyberespace.

Suivez nous sur Twitter: @ThalesPress

09/11/2012 Michel Cabirol – LaTribune.fr

Face à la montée des menaces sur les réseaux, le patron de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), Patrick Pailloux, appelle à une prise de conscience des dangers. Il pousse le gouvernement à légiférer pour obliger les entreprises ayant des systèmes d'information critiques pour le pays à renforcer leur sécurité.

Tous nuls ou presque. C’est le constat sévère du directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), Patrick Pailloux, sur le niveau des groupes français - à l’exception de ceux qui ont été victimes d’attaques informatiques - en matière de sécurité des systèmes d’informations. Et de préciser qu’il est pourtant "ultra simple" de pénétrer dans les réseaux d’une entreprise tant que les salariés se serviront entre autres de leur téléphone professionnel (iPhone, Android…) à des fins personnelles… comme télécharger toutes sortes d’applications. "A partir de là, le système d’une entreprise n’est plus sécurisé", insiste-t-il. Et de noter que les décideurs "pas sensibilisés" sur ces problèmes sont "assez désarmés" face à cette menace. "Ce n’est pas un message facile à faire passer" dans les entreprises, a conscience Patrick Pailloux mais "c'est un sujet dont il faut se préoccuper en renforçant les moyens" pour lutter contre les attaques des systèmes d'information. L'Estonie, victime d'une attaque à grande échelle en 2007, est là pour le rappeler à tous les hésitants.

Espionner, c'est facile

Espionner, rien de plus facile dans notre monde aujourd’hui. "C’est à la portée de n’importe qui, notamment des parents qui souhaitent surveiller leurs enfants", a-t-il rappelé dans le cadre d’un débat sur la cyberdéfense organisé par le cabinet de lobbying Défense et Stratégie, "mais nous n’avons pas toujours à faire à des bisounours", souligne Patrick Pailloux. Des logiciels iPhone espion sont en vente libre sur internet, a-t-il rappelé, tout en précisant que c’était illégal de s’en servir. "C’est une plaie considérable", regrette-t-il. Des attaques à des fins d’espionnage, et "le pire du pire", selon Patrick Pailloux, des opérations de sabotage avec des dysfonctionnements et/ou des destructions de réseaux. Comme en a fait récemment l’amère expérience le puissant pétrolier saoudien Aramco, qui a perdu toutes les données de ses 35.000 ordinateurs, rappelle-t-il. "Les entreprises ne sont pas préparées" à de telles attaques, regrette-t-il.

Légiférer ?

Comment faire pour protéger les entreprises, y compris celles qui ne jouent pas le jeu ? Le patron de l’ANSSI estime qu’il est temps de légiférer pour imposer des règles de sécurité aux entreprises ayant des infrastructures vitales ou critiques. Qui dit législation, dit sanction. "Il faut revenir à des positions plus dures que ce qu'il y a maintenant", estime-t-il. Aux Etats-Unis et en Allemagne, il existe un débat compliqué pour réguler les systèmes d’informations, explique-t-il. Car selon lui, la question des infrastructures critiques est "un sujet non traité". Et de rappeler qu’il n'y a pas de réglementation de protection des systèmes d’information, dont ceux des groupes financiers ou des groupes chimiques, qui disposent de sites classés Seveso… Ces derniers doivent pourtant déjà faire face à une réglementation très lourde pour tous les aspects sécuritaires et environnementaux. Patrick Pailloux souhaiterait donc une loi plutôt qu’un simple décret.

Des règles simples à respecter

Au-delà de l’aspect législatif, le patron de l’ANSSI rappelle qu’en dépit de la montée significative des menaces depuis la création il y a quatre ans de l’Agence, « on peut arriver » à se protéger. Comment ? En respectant toute une série de règles, qui limiteraient une grande partie des risques. L’ANSSI a d’ailleurs publié pour les entreprises 40 règles d’hygiène. "Nous sommes dans ce domaine ce que la médecine a connu au XIXe siècle à l’époque de Louis Pasteur avec la mise en place de protocoles d’hygiène dans les hôpitaux. Il y a tout un travail d’enseignement, d’éducation et de sensibilisation à faire", précise Patrick Pailloux. Et de marteler que "les gestes élémentaires doivent être l’affaire de tous, et d’abord des informaticiens. Ils ne les ont pas appris, ces gestes ne sont pas enseignés", regrette-t-il. "Un ordinateur professionnel et un ordinateur personnel, ce n’est pas la même chose. Il faut faire changer les comportements", insiste-t-il.

Des prestataires de confiance

C’est dans ce cadre que l’ANSSI développe actuellement tout un réseau de prestataires de confiance. Car rappelle-t-il, l’Etat n’a pas la capacité de surveillance de tous les systèmes d’information importants en France. L’Agence développe des partenariats public-privé avec des prestataires afin de les "alimenter sur les menaces" du moment. Et de préciser qu’en matière de sécurité informatique, "on ne trouve que ce que l’on cherche". Comment faire confiance à de tels partenaires ? En leur donnant un label. "Nous avons un taux d’échec de 50 % pour obtenir le premier niveau de certification" de ce label, indique-t-il. La confiance est à ce prix.

26.10.2012 cybergeopolitik.blogspot.be

03/10/12 01net (AFP)

A l'occasion des Assises de la sécurité, l'Anssi propose une méthode de self-défense contre les cyberattaques destinée aux entreprises et aux administrations.

22 septembre 2012 - pole-risques.com

18 octobre 2012  - 14h 18h - POURRIERES

Le Pôle Risques, le Comité Drone du pôle Pégase et le CEMA (Centre d'Essais et d'Etudes pour Modèles Autonomes) organisent une demi-journée de démonstration des systèmes de mini-drones, de ROV et de robots terrestres en environnement opérationnel.

Cette demi-journée se place sous le signe d'une grande rencontre avec les SDIS de France et la Sécurité Civile. Le Ministère de l'Intérieur sera également présent.

Programme disponible prochainement

Contact : Pôle Risques 04 42 12 30 50

17-09-2012 zataz.com

Des pirates informatiques semblent viser, avec un exploit PDF, l'industrie de la défense aérienne. La faille Adobe PDF CVE-2009-0927 permet, à partir d'un PDF particuliérement formulé, de déclencher une série d'actions malveillantes (buffer overflow, ...). Si le destinataire du message piégé n'a pas mis à jour son ordinateur, le PDF malveillant affiche un faux document dédié à l'industrie de la défense, mais déclenche, en toute discrétion, le téléchargement d'un logiciel espion dans l'ordinateur de l'internaute ainsi piégé.

Cette action a été découverte, ces derniers jours, par les chercheurs de chez Fire eye. Le PDF en question vise l'industrie de la défense aérienne. Une cible étonnante, mais non dénuée de sens par les temps qui courent. "La guerre est d'une importance vitale pour l'État, une affaire de vie ou de mort, de survie ou de ruine, et demande donc une étude sérieuse et approfondie." exprimait voilà 2.500 ans Sunzi dans le livre "L'art de la Guerre" que zataz.com vous conseille de lire au moins 1 fois dans votre vie.

A premiére vue, cette tentative de nouvelle infiltration semble vouloir répondre à l'un des sept élèments de Sunzi, celui de savoir "Quel camp a les meilleures armes ?". Cette attaque permet à un shellcode de créer un fichier "evtmgr.exe dans le dossier Temp. Ce dernier est exécuté, il installe une autre dll appelé "mssrt726.dll" qui se charge de se connecter au réseau et ouvre une porte dérobée sur le port TCP 49163.

10/09/2012  Source : AOF

Cassidian, la filiale d' EADS (EAD 29.56 -2.28%) va fournir au ministère français de l'Intérieur un nouveau système d'alerte national dénommé SAIP visant à protéger la population française. Le SAIP ou Système d'Alerte et d'Information des Populations, érige en priorité la fonction de « protection » des populations en intégrant, une capacité à avertir les populations de tout événement de sécurité civile : catastrophes naturelles (inondations, séisme...) technologiques (accident industriel, transport de matières dangereuses...), outre les attentats terroristes.

Ce système a déjà été expérimenté aux Etats-Unis lors des attentats du 11 septembre, du passage de l'ouragan Katrina et de la pandémie de grippe A (H1N1).

Ce système va faciliter la diffusion de messages d'alerte géographiquement ciblés par l'intermédiaire d'un réseau de sirènes, de la téléphonie mobile et d'opérateurs de moyens d'alerte et d'information, comme les panneaux à messages variables. Géré par la Direction Générale de la Sécurité Civile et de la Gestion de Crise (DGSCGC) du ministère de l'Intérieur, ce système sera mis à la disposition des autorités nationales, régionales et locales ainsi que des maires.

30/07/2012 par Linda Verhaeghe

Le Service d’information du gouvernement a mis en ligne une nouvelle version du portail interministériel des risques majeurs, le 5 juillet 2012, consultable à l’adresse : www.risques.gouv.fr

Afin de répondre aux exigences d’accessibilité et de lisibilité, le portail se munit d’une charte graphique plus élaborée et de contenus éditoriaux permettant d’améliorer l’accompagnement pédagogique du citoyen dans la prévention des risques et menaces majeurs.

Parmi les nouveautés, le portail propose des rubriques telles que :

- « Agir en cas de menaces majeures », informant sur la menace terroriste et le Plan Vigipirate.

- « Victimes : vos démarches » permettant à l’internaute de connaître toutes les démarches administratives  à effectuer.

- Une carte interactive pour identifier les risques par départements et dans le monde.

- Des quizz pédagogiques.

Une version tablette et Smartphone existe désormais pour accompagner le citoyen dans tous ses déplacements.

02.08.2012 regards-citoyens.com

Event date: 23/10/2012

Location: Fondation Universitaire, Rue d'Egmont 11 - 1000 Brussels - (Belgium)

Joint European Commission – EDA Workshop

Sponsored by EDA and DG Enterprise and Industry

Information security is of paramount importance, given the ubiquitous relevance of digital systems in daily life.

The frequency and scale of attacks on them challenge core values of our society, such as free flow of information and ideas. Innovation and R&D are necessary to make these systems more robust and to detect and protect against those acts that are of criminal nature.

The vast complexity and strategic importance of information security for Public Security as well as Security and Defence, compels us to make best use of synergies in security and defence related research, by coordinating efforts and programmes. Hence, this workshop on Cyber Defence and Cyber Crime R&D will be organised under the European Framework Cooperation (EFC) of the European Commission, the European Space Agency and the European Defence Agency

In this context, representatives of Member States and EU institutions, research institutes and industry are invited to this workshop.

Objective of the workshop

The workshop will help shaping the orientation and content of future R&D efforts for the coming years in the areas of cyber defense and for combating cyber crime.

Topics of the workshop include :

- Cyber Defense for utility networks/critical infrastructures (including space systems) supporting governmental activities (loosely or not at all connected to telecommunication networks)

- Advanced Detection Technologies (including monitoring and visualization techniques)

- Enhanced network protection, protection of wireless systems

- Digital Forensics

- Identity theft

- Controlled data sharing

- Architectures, standardization

- Cryptography

Registration

If you want to register for this workshop, please go to the EDA website : http://www.eda.europa.eu/News/12-07-23/Workshop_on_Research_and_Innovation_for_Cyber_Defence_and_for_Combating_Cyber_Crime"

Only 12% of European web users feel completely safe making online transactions. Threats such as malicious software and online fraud unsettle consumers and dog efforts to promote the online economy. The Digital Agenda proposes a number of practical solutions, including a coordinated European response to cyber-attacks and reinforced rules on personal data protection.

19/07/2012 Par Marc Cherki – LeFigaro.fr

Un rapport sur la cyberdéfense suggère des pistes pour renforcer la sécurité informatique en France et en Europe.

Bloquer des équipements de ZTE et de Huawei aux frontières de l'Europe. Telle est l'une des dix propositions d'un rapport sur la cyberdéfense, approuvé, mercredi, à l'unanimité par les membres de la commission des Affaires étrangères, de la Défense et des Forces armées du Sénat. Il faut «interdire en Europe le déploiement et l'utilisation de “routeurs” ou d'autres équipements de cœurs de réseaux qui présentent un risque pour la sécurité nationale, en particulier ceux de certains équipements d'origine chinoise», précise le rapport.

Autrement dit, la France et la Commission européenne doivent bloquer l'importation et l'utilisation de produits d'industriels chinois, commercialisés par deux groupes de Shenzhen, Huawei et ZTE. «Les États-Unis et l'Australie les ont déjà interdits», précise le sénateur Jean-Marie Bockel. Car il existe une forte suspicion sur l'usage de ces équipements pour espionner, en les détournant vers la Chine, les conversations électroniques acheminées par les opérateurs de télécoms.

«La plupart des attaques sont d'origine chinoise», ajoute le rapporteur. La Chine est, par exemple, soupçonnée d'avoir espionné Bercy, l'an dernier, juste avant que la France prenne la présidence du G8 et du G20. Ainsi, «la Commission européenne envisage de lancer une enquête en vue d'interdire ces équipements», précise Jean-Marie Bockel.

Établir «un rapport de force»

Après les préambules d'usage sur le fait «que je ne suis pas antichinois», le rapporteur a rappelé que «les équipements de Huawei et de ZTE sont 20% moins chers que ceux de groupes comme Cisco». Sans blocage réglementaire, les grands opérateurs européens du téléphone et de l'Internet peuvent préférer ces matériels à ceux proposés par des entreprises du Vieux Continent, tels le français Alcatel-Lucent, le suédois Ericsson ou le tandem germano-finlandais Nokia Siemens Networks. Une telle interdiction pourrait être considérée comme une démarche «protectionniste» de l'Europe et portée devant les instances internationales.

Mais une telle mesure pourra-t-elle être appliquée? Ce n'est pas sûr. Il s'agit, «comme toujours, d'établir un rapport de force», précise Jean-Marie Bockel. À ce petit jeu, le gouvernement chinois pourrait, de manière réciproque, bloquer des entreprises européennes dans l'Empire du milieu. Le risque serait alors grand pour l'équipementier français de rendre sa filiale chinoise Alcatel-Lucent Shanghai Bell, deuxième employeur du groupe français, déficitaire. Elle risquerait alors d'être exclue d'appels d'offres pour les trois grands opérateurs chinois.

Par ailleurs, le rapport sur la cyberdéfense suggère des mesures plus classiques, comme faire de ce dossier une question de «priorité nationale, au plus haut niveau de l'État», favoriser une «meilleure information», une «politique industrielle volontariste» et, notamment, renforcer les moyens de l'Agence nationale de la sécurité des systèmes d'information.

24/06/2012 Par Marc Cherki – LeFigaro.fr

La Cnil propose un modèle de contrats pour protéger les entreprises qui délocalisent la gestion de leurs données.

Comme la langue d'Esope, le cloud computing, l'informatique dématérialisée, peut être la meilleure et la pire des choses pour les entreprises. La meilleure, car elle leur permet de réduire leurs coûts en transférant leurs informations à des prestataires extérieurs qui, contre une rémunération mensuelle, permettent l'accès aux données, à distance, à partir de n'importe quel équipement, 24 heures sur 24. Mais le cloud peut créer un risque majeur pour les entreprises qui délocalisent dans le réseau, à distance, des informations cruciales.

Afin de pallier le manque de transparence de certains prestataires et le risque du transfert de données personnelles à l'étranger, la Commission nationale de l'informatique et des libertés (Cnil) a lancé une consultation en octobre 2011, à laquelle cinquante acteurs ont répondu.

En exclusivité, Isabelle Falque-Pierrotin, présidente de la Cnil, livre les conclusions de l'enquête. «De plus en plus de sociétés externalisent vers le cloud des activités clés, comme la gestion des ressources humaines ou des secrets de fabrication», explique la présidente de la Cnil.

Intrusions américaines

Et d'ajouter: «Il est essentiel d'aider les entreprises à mettre en place des conditions de transparence et de maîtrise des informations dans le cloud. De ce fait, nous avons réalisé des modèles de “clauses contractuelles” que nous proposons aux entreprises de faire signer à leurs prestataires.»

«Même s'il y a un cadre juridique, qui résulte de la loi informatique et libertés de 1978, il existe des zones grises que nous pouvons déjà clarifier avec ces clauses contractuelles spécifiques», précise Isabelle Falque-Pierrotin. Certains des prestataires américains, comme Amazon et Google, ne veulent pas toujours s'engager sur la localisation des données. Microsoft et IBM s'engagent, eux, à faire résider les informations en Europe, voire en France. Cependant, du fait de leurs nationalités, les prestataires américains doivent communiquer, sur demande des agences de renseignement des États-Unis, les informations qui leur sont confiées. Ce qui crée un risque d'espionnage industriel et de souveraineté de l'Europe. «La législation américaine est devenue très intrusive, notamment depuis les mesures antiterroristes et l'entrée en vigueur du Patriot Act», souligne la présidente de la Cnil. Du coup, la confiance «peut même devenir un avantage compétitif pour une offre de services issue d'acteurs européens», estime-t-elle.

Face aux risques de transferts de données, l'instance internationale de certification ISO comme la Cnil réfléchissent à de futurs labels.