Overblog Suivre ce blog
Administration Créer mon blog
10 octobre 2014 5 10 /10 /octobre /2014 15:55
DEFNET 2014, mode d’emploi (1/3)

 

10 oct. 2014  Ministère de la Défense

 

Quatre jours d’exercices, une cellule animation, une cellule de crise, trois groupes d’intervention rapide… L’exercice interarmées DEFNET 2014 a mobilisé une soixantaine de participants. Découverte des principaux acteurs incontournables de la cyberdéfense. Interview du directeur de l’exercice, le lieutenant-colonel Stéphane Dossé de l’Etat-major « Cyberdéfense ».

Repost 0
10 octobre 2014 5 10 /10 /octobre /2014 07:55
7 ème forum du Rhin supérieur sur les cybermenaces - 4 Novembre 2014

 

09.10.2014 Gilbert GOZLAN Chef d'escadron (RC) Gendarmerie Alsace

 

7 ème forum du Rhin supérieur sur les cybermenaces - 4 Novembre 2014 à l'ENA Strasbourg

 

Internet est installé dans notre vie tant personnelle que professionnelle.

Un milliard d'objets sont aujourd'hui connectés.

Si ce réseau mondial en développement exponentiel constitue pour les entreprises un magnifique levier de croissance, if peut aussi rapidement se transformer en un véritable cauchemar par fo réalisation de risques majeurs non prévus et dont !es conséquences peuvent être fatales.

Les médias nous informent chaque jour d'atteintes subies par des institutions ou des entreprises. Les enjeux liés à la cybercriminalité se multiplient à la vitesse d'Internet Les braqueurs 2.0 sont bien la !

La réserve citoyenne et la Gendarmerie d'Alsace ont bien perçu ces enjeux majeurs. Depuis 2008, elles organisent un forum annuel à l'attention des responsables de PMI PME, acteurs de leur propre sécurité.

Pour ce 7e forum, le développement des "rançongiciels", logiciels malveillants bloquant votre système et vous proposant une remise en route moyennant finance sera traité.

Les risques en matière de Wifi et de Cloud, dont l'utilisation se généralise, seront présentés.

Des réponses concrètes seront apportées.

Il appartient à chacun de bien mettre en œuvre les actions nécessaires afin que ce magnifique outil, qui a chamboulé notre relation ou temps et à l'espace, nous enrichisse plutôt qu'il ne nous ruine.

 

Télécharger la plaquette FRC 2014

Repost 0
9 octobre 2014 4 09 /10 /octobre /2014 19:55
Cyberdéfense : « une capacité de combat et de lutte »

Le vice-amiral Arnaud Coustillière, officier général Cyberdéfense : « Si la cyberdéfense est une capacité technique, elle n’en demeure pas moins également une capacité de combat et de lutte. »

 

09/10/2014 Nelly Moussu Economie et technologie

 

Le vice-amiral Arnaud Coustillière, officier général Cyberdéfense, revient sur l’exercice DEFNET 2014.

 

En quelques mots, en quoi consiste DEFNET 2014 ?

 

Il s’agit du premier exercice de crise entraînant l’ensemble de ma chaîne opérationnelle de cyberdéfense, depuis la cellule de crise du CPCO (centre de planification et de conduite des opérations), dans laquelle œuvrent mes principaux adjoints, jusqu’au CALID (centre d’analyse et de lutte informatique défensive), en passant par les spécialistes de l’informatique provenant de diverses entités du ministère et composant les GIR (groupes d’intervention rapide).

 

Qu’est-ce qui a motivé l’organisation d’un tel exercice ?

 

En matière de sécurité informatique, des exercices sont menés depuis longtemps. Mais jusqu’à présent, ils étaient organisés séparément entre les divers maillons de la chaîne cyber, les techniciens d’un côté, les membres de la cellule de l’autre. Cette année, disposant d’une doctrine et de directives opérationnelles précises, nous étions mûrs pour concevoir un entraînement mêlant l’ensemble de la chaîne. Ainsi est née l’idée de DEFNET. Et pour sa mise en œuvre, nous disposions d’outils de simulation performants en faisant appel à des PME françaises. Ce point est aussi une nouveauté. DEFNET repose sur une plateforme où 3 réseaux et leurs trafics sont simulés avec des données techniques remontant à plus de 6 mois, pour plus de réalisme. Cet outil que DEFNET nous apporte est pérenne et continuera à évoluer.

 

Comment les enseignements de l’exercice vont-ils être exploités ?

 

DEFNET prend place au sein du pôle d’excellence Bretagne et consacre le site des écoles de Saint-Cyr Coëtquidan comme une zone d’entraînement interarmées pour les exercices cyber de grande ampleur. De fait, DEFNET intègre la cyberdéfense dans la préparation opérationnelle.

En outre, parmi les joueurs de cette édition, il y a des futurs formateurs du mastère spécialisé en conduite des opérations et gestion de crise qui ouvrira en septembre 2015. Les enseignements de DEFNET 2014 pourront donc être pris en compte dans cette formation militaire.

 

DEFNET semble démontrer que les militaires spécialistes des systèmes d’information sont des combattants comme les autres…

 

Si la cyberdéfense est une capacité technique, elle n’en demeure pas moins également une capacité de combat et de lutte. En face de nous se trouvent des combattants qui nous harcèlent, qui essaient de pénétrer nos réseaux, de s’y installer. Il faut aller les débusquer : à travers l’ordinateur, il y a une opération militaire à mener.

J’aime beaucoup l’image de la lutte anti sous-marine, dans laquelle vous traquez un sous-marin qui se cache. Dans la cyberdéfense, nos « oreilles d’or », ce sont les groupes d’intervention rapide. Face aux cyber-attaquants, sans cesse en mouvement sur les réseaux, ils mènent un combat de volonté, un combat d’intelligence. Ils doivent faire preuve de courage et de détermination pour les trouver ; mais également posséder une forte éthique et savoir dans quel cadre juridique agir, exactement comme un combattant qui manie les armes classiques. Pour moi ce sont des combattants à part entière.

 

Quels sont les défis majeurs à venir dans le domaine de la cyberdéfense ?

 

Des capacités d’ordre technique, d’expertise ou d’innovation, la France en dispose déjà. Selon moi, le défi est clairement celui des ressources humaines. Il faut réussir à mettre les bonnes compétences derrière chacun des postes à pourvoir, aussi bien au sein de la Direction générale pour l’armement que dans mes équipes opérationnelles. Un autre défi, qui n’est ni uniquement militaire ni uniquement français, est celui de la filière de la cybersécurité. Elle doit naître au niveau européen, afin que nous ne soyons pas sous la domination d’autres nations et de produits extérieurs.

 

Une prochaine édition est-elle déjà en cours d’élaboration ?

 

On prépare déjà DEFNET 2015 qui se déroulera au printemps. Il sera couplé avec un exercice gouvernemental, l’exercice cyber de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Nous mettrons l’accent sur l’emploi des réservistes opérationnels, probablement avec le soutien des écoles d’ingénieurs de la région de Rennes et d’Ile-de-France.

Repost 0
8 octobre 2014 3 08 /10 /octobre /2014 19:55
DEFNET 2014 : un exercice fondateur  (video)

 

8 oct. 2014 Armée de Terre

 

Du 30 septembre au 3 octobre s’est déroulé l’exercice interarmées de cyberdéfense DEFNET 2014 sur le site des écoles de Saint-Cyr Coëtquidan. Cet exercice regroupant une soixantaine d’experts de la cyberdéfense a permis de valider des procédures opérationnelles dans l’emploi des groupes d’intervention rapide et d’apporter des évolutions dans le format actuel de la formation et de l’instruction cyber. La chaîne de commandement opérationnel dédié à la cyberdéfense se situe à l’état-major des armées

Repost 0
8 octobre 2014 3 08 /10 /octobre /2014 16:50
Thales: the expert in Critical Information Systems and Cybersecurity


8 oct. 2014 Thales Group

 

Discover Thales's solutions dedicated to your critical information systems.
Learn more here: https://www.thalesgroup.com/en/worldw...

Repost 0
8 octobre 2014 3 08 /10 /octobre /2014 07:57
DEFNET 2014 : une réussite saluée par le ministre de la défense

DEFNET 2014 : une réussite saluée par le ministre de la défense - 6 octobre 2014 photo ESCC DIRCOM Major H.KERAVAL

 

07/10/2014 Les écoles de Saint-Cyr Coëtquidan

 

Monsieur Jean-Yves Le Drian, ministre de la défense, s’est rendu aux écoles de Saint-Cyr Coëtquidan lundi 6 octobre pour clôturer l’exercice de cyberdéfense DEFNET.

 

Placé sous le commandement de l’état-major des armées, l’exercice DEFNET 2014 s’est tenu du 30 septembre au 3 octobre 2014 aux ESCC. Il s’agit du premier exercice global de la chaîne cyberdéfense des armées, simulant une attaque des systèmes informatiques de notre pays et qui déploie des groupes d’intervention rapide et une cellule de crise.

 

DEFNET 2014 : une réussite saluée par le ministre de la défense

 

A l’occasion de sa visite, monsieur Le Drian a rencontré les militaires ayant participé à cet exercice et s’est entretenu avec les spécialistes cyber sur des ateliers présentant quelques équipements déployés en opérations.

Il a rappelé le rôle essentiel que jouent les écoles de Saint-Cyr Coëtquidan au sein du pôle d’excellence de cyberdéfense breton avec notamment la création en 2015 du mastère spécialisé en cyberdéfense.

 

Voir le reportage photos de la visite du ministre >>

Repost 0
8 octobre 2014 3 08 /10 /octobre /2014 07:56
Photo-C-ESCC-DIRCOM-Major-Herve-KERAVAL

Photo-C-ESCC-DIRCOM-Major-Herve-KERAVAL

 

07 Octobre 2014 par Julien L - numerama.com

 

Le ministre de la défense Jean-Yves Le Drian considère que la France se dotera un jour d'une quatrième armée cyber, en plus de ses forces pour la terre, la mer et l'air. Dans ce domaine, le pays a commencé à prendre des mesures dans ce domaine et a lancé la mise en chantier d'un centre d'excellence de cyberdéfense .

 

Après la terre, la mer et l'air, les forces armées françaises seront-elles dotées d'un nouveau corps d'armée à part entière, destinée à agir sur le cyber, dans la mesure où celui-ci est de plus en plus considéré comme un nouveau champ de bataille en devenir ? C'est ce que pense Jean-Yves Le Drian, l'actuel ministre de la défense. À ses yeux, la France aura un jour une force militaire cybernétique.

 

Menace contre le fonctionnement du pays

Invité ce dimanche sur RTL dans l'émission Le Grand Jury, le ministre a notamment mentionné les dangers que représentent les attaques informatiques sur les systèmes de contrôle et d'acquisition de données, qui gèrent par exemple la distribution de l'électricité et de l'eau, et sur d'autres secteurs stratégiques d'une nation, allant de la santé aux transports, en passant par l'énergie, l'économie, etc.

"Ce que je voudrais vous dire, c'est que les risques concernant le démantèlement ou la pénétration de nos systèmes informatiques sont de plus en plus réels. C'est une menace contre le fonctionnement de notre pays. Il suffirait de s'introduire dans le dispositif qui organise l'électricité ou qui organise le système ferroviaire pour entraîner une perturbation très lourde".

"Mais ça peut aussi avoir des conséquences sur notre système de commandement et d'armement. Donc il faut s'organiser désormais pour lutter contre les cybermenaces. Lorsqu'il y a eu la loi de programmation militaire antérieure [...], cette question n'était quasiment pas vraiment posée. Depuis cinq ans, on assiste à des menaces, à des tentatives que ce soit par des États ou des groupes terroristes".

 

Le virage du livre blanc 2013

À partir du livre blanc sur la défense et la sécurité nationale de 2008, la France a commencé à considérer le cyber comme un nouveau champ de bataille en train d'émerger. Mais l'évolution de la doctrine militaire française n'a véritablement eu lieu qu'avec l'édition 2013 du livre blanc sur la défense et la sécurité nationale, avec la décision de faire de la cyberdéfense une priorité nationale.

La France s'autorise ainsi à la "lutte informatique offensive et, outre des exercices dédiés comme PIRANET 2012, elle a validé la création d'un corps de réservistes spécialisés, a mis en place l'agence ANSSI et a rejoint un centre de l'OTAN dédié à la cyberdéfense.

 

Terre, mer, air et cyber

"Donc il faut se prémunir. Et c'est pourquoi, dans la loi de programmation [...], il y a sur toute la période un milliard d'euros consacrée à la lutte contre les cybermenaces et pour assurer notre cybersécurité. C'est la menace de demain. Demain, je pense qu'il y aura quatre armées : terre, mer, air et cyber. Parce que c'est un enjeu", a ajouté le ministre de la défense.

Ce lundi, Jean-Yves Le Drian a réaffirmé cette opinion lors d'une visite destinée à faire le bilan de l'exercice DEFNET 2014. "Imaginez, un calculateur de tir qui tombe en panne au moment de riposter à un raid d'avions adverses ! [...] L'enjeu est tellement fort, selon Jean-Yves Le Drian, tellement inter-armées, que dans les années qui viennent, ce sera sans doute aussi fort qu'une armée", cité par Le Télégramme.

Si l'armée française dispose de certaines compétences, notamment dans la guerre électronique, il lui faut désormais recruter de nouveaux talents. Il est ainsi question d'embaucher 400 ingénieurs de haut niveau ainsi que 200 "cyber-experts".

Repost 0
8 octobre 2014 3 08 /10 /octobre /2014 06:55
Bull se voit en fer de lance de la cybersécurité

 

6 Octobre 2014 enderi.fr

 

Des objets connectés aux réseaux d’entreprises, les acteurs de la cybersécurité fourbissent leurs armes pour toujours conserver un coup d’avance. Récemment intégré par Atos, Bull constitue l’un des champions européens de la catégorie. Revue des troupes chez cet opérateur historique des systèmes d’informations, spécialiste du traitement de données devenu leader de la cybersécurité en Europe.

 

Lire l’article

Repost 0
7 octobre 2014 2 07 /10 /octobre /2014 12:56
DEFNET 2014 : un exercice fondateur

 

07/10/2014 Sources : Etat-major des Armées

 

Du 30 septembre au 3 octobre 2014 s’est déroulé l’exercice interarmées de cyberdéfense DEFNET 2014 sur le site des Ecoles de Saint-Cyr Coëtquidan regroupant une soixantaine d’experts de la cyberdéfense.

 

Les objectifs de DEFNET 2014 ont été pleinement remplis. En effet, DEFNET 2014 a permis de valider des procédures opérationnelles dans l'emploi des groupes d’intervention rapide (GIR). Il a aussi permis d’apporter des évolutions dans le format actuel de la formation et de l'instruction cyber. Les premiers enseignements portent sur l’évolution des prochains exercices, dans le cadre, notamment, du prochain DEFNET dont les grandes lignes ont pu être définies.

 

Joueurs, animateurs et observateurs provenant des armées, de plusieurs organismes du ministère de la Défense et d’entreprise partenaires, ont œuvré ensemble durant 4 jours, contribuant ainsi à renforcer les liens au sein de la communauté de cyberdéfense.

 

Les différentes entités au sein de l’exercice ont pu progresser dans leur domaine respectif :

    La cellule de crise s’est entraînée au partage de l’information et à la conduite des actions défensives de cyberdéfense au profit d’un déploiement opérationnel et d’une entreprise de défense.

    Les membres des trois GIR (Terre, Air, DIRISI/Marine), ont développé leur capacité à intervenir ensemble dans un environnement complexe en vue de renforcer les capacités permanentes d’intervention du CALID, prouvant ainsi que cette disposition était pertinente.

 

Le développement d’une plate-forme avec les entreprises privées partenaires a permis de simuler des environnements complexes et, aux GIR, de mener des investigations techniques en profondeur dans les réseaux. Cela a ainsi augmenté le réalisme de l’instruction.

 

Une étape clé a ainsi été franchie lors de cet exercice riche d'enseignements qui pourrait également être répliqué au sein des grandes entreprises stratégiques, les « opérateurs d’intérêt vitaux » et être exporté auprès de pays alliés.

 

Le 6 octobre, Monsieur Le Drian, Ministre de la Défense, s’est rendu aux Ecoles de Saint-Cyr Coëtquidan afin de se faire présenter le premier bilan du Pacte Cyberdéfense lancé il y a près de 6 mois, et de l’exercice DEFNET 2014. Il a ainsi pu constater de façon très concrète les avancées notables réalisées.

 

Cette "manœuvre" cyber d'un nouveau type a constitué un entraînement fondateur pour la chaîne de cyberdéfense. DEFNET 2015, prochain entraînement interarmées, est prévu en mars 2015.

DEFNET 2014 : un exercice fondateur
DEFNET 2014 : un exercice fondateur
DEFNET 2014 : un exercice fondateur
Repost 0
7 octobre 2014 2 07 /10 /octobre /2014 12:50
Lutte contre les APT : Airbus DS veut s’imposer comme le leader européen

 

06 octobre 2014 - Jean Kaminsky

 

L’entité cyber sécurité, créée il y a 3 ans, a connu 3 dénomination consécutives, EADS, Cassidian et depuis quelques mois Airbus Defence and Space. Et elle a dû « digérer » le rachat de  deux PME, Netasq il y a 18 mois et Arkoon il y a 1 an, qui ont maintenant  fusionné opérationnellement, sous la direction de François Lavaste, en attendant leur prochaine fusion juridique. Elles commercialisent désormais une gamme commune sous la marque Stormshied.

 

Suite de l’article

Repost 0
5 octobre 2014 7 05 /10 /octobre /2014 14:55
Arnaud Coustillière: « Les cyberattaques seront de plus en plus destructives »

 

04/10/14 Gilbert Kallenborn - 01net

 

Les armes informatiques font désormais partie de l’arsenal des grands pays de la planète. C’est également le cas pour la France qui, selon le responsable cyberdéfense, n’a pas à rougir de ses capacités.

 

Pour tester sa cyberdéfense, l’armée française a réalisé, du 1er au 3 octobre, un exercice global impliquant à la fois le haut commandement et les forces de terrain. Baptisé Defnet 2014, cette opération s’est faite sous les ordres du vice-amiral Arnaud Coustillière, qui a inauguré le poste d’officier général à la cyberdéfense en juillet 2011.

 

Lire les propos échangés lors d’un point presse, tenu en marge de l’exercice Defnet.

Repost 0
4 octobre 2014 6 04 /10 /octobre /2014 11:55
Une cyberdéfense ambitieuse pour la France

 

 

03 octobre 2014 - Juliette Paoli - solutions-logiciels.com

 

Guillaume Poupard, le directeur général de l’Agence nationale de la sécurité des systèmes d’information, a ouvert à Monaco la 14e édition des Assises de la sécurité et des systèmes d'information, l’événement mondial incontournable des professionnels de la sécurité du monde entier.

 

L’Agence nationale de la sécurité des systèmes d’information (ANSSI), qui a été créée en 2009, est rattachée au Secrétaire général de la défense et de la sécurité nationale (SGDSN), autorité chargée d’assister le Premier ministre dans l’exercice de ses responsabilités en matière de défense et de sécurité nationale. C’est son directeur général depuis mars 2014, Guillaume Poupard, qui a ouvert les Assises de la sécurité à Monaco, tout un symbole face à une cybermenace qui continue à se développer, tout aussi bien envers l’Etat que dans l’industrie.

 

Suite de l’article

Repost 0
4 octobre 2014 6 04 /10 /octobre /2014 10:55
photo 01net

photo 01net

 

03/10/14 Gilbert Kallenborn - 01net

 

Face aux menaces grandissantes du cyberespace, l’Etat-major français veut rattraper son retard en matière de sécurité informatique. 01net a pu assister à une journée d’entraînement à la cyberguerre.

 

Mercredi 2 octobre, 11h du matin. La cellule de crise cyberdéfense se réunit pour faire le point. « Nous sommes face à une attaque imminente », explique d’un ton grave le lieutenant-colonel Philippe, face aux autres membres de la cellule de crise, alignés en rang d’oignon. En effet, la veille, un groupe d’ hacktivistes dénommé D4TA/CITIZ3NS a menacé d’attaquer le système d’information de la base aérienne de Solenzara en Corse. Parallèlement, le fabricant de radars Radnovu - également basé sur l’Ile de Beauté - aurait été victime d’un important vol de données classifiées. Ces deux évènements sont peut-être liés. Trois groupes d’intervention rapides (GIR) ont été envoyés sur place pour enquêter et sécuriser les infrastructures.

 

Suite de l’article

Repost 0
3 octobre 2014 5 03 /10 /octobre /2014 16:55
Conférence de lancement du Centre des Hautes Etudes du Cyberespace (CHECy) par l'EEIE

 

25 Septembre 2014 enderi.fr

 

Samedi 13 septembre à Versailles a eu lieu la soirée de lancement du CHECy, Centre des Hautes Etudes du Cyberespace. Entourée du comité de parrainage et de nombreux invités, l’équipe du CHECy a rappelé les enjeux du cyberespace et introduit les thématiques d’études et d’échanges que proposera le CHECy.

 

Lire l’article

Repost 0
1 octobre 2014 3 01 /10 /octobre /2014 11:55
Cybersécurité : l'Etat plaide pour une consolidation de l'offre industrielle

 

01.10.2014 par Nicolas Arpagian - JDN

 

Guillaume Poupard, DG de l'Agence Nationale de la Sécurité des Systèmes d'Information, ouvre ce matin les Assises de la Sécurité en présentant la vision ès-cybersécurité de l'État.

 

"La cybersécurité est une cause d'union nationale", martèle Guillaume Poupard, directeur général de l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) depuis le printemps dernier. "Et dans un budget de DSI, elle ne peut plus être marginale et devra encore progresser". Le propos, s'il a tout pour séduire les deux mille professionnels réunis depuis ce matin à Monaco pour la 14ème édition des Assises de la Sécurité, correspond à la reconnaissance par les autorités françaises du caractère stratégique de la sécurité numérique. L'été 2014 ayant été marqué par la publication de la circulaire signée le 17 juillet par Manuel Valls qui dote l'Etat français d'une Politique globale de sécurité des systèmes d'information (PSSIE). Son public ? L'ensemble des agents de l'Etat. Son ambition ? "Assurer la continuité des activités régaliennes, prévenir la fuite d'informations sensibles et renforcer la confiance des citoyens et des entreprises dans les téléprocédures". Vaste programme !

 

Suite de l'article

Repost 0
30 septembre 2014 2 30 /09 /septembre /2014 11:56
 « La cryptographie est un challenge »

Gwenaëlle Martinet, responsable du service cryptographique de DGA Maîtrise de l’information

 

30/09/2014 Economie et technologie

 

Derrière leurs écrans, les experts opérationnels et techniques du ministère de la Défense font face quotidiennement aux cybermenaces.  Issus du Centre d’analyse de lutte informatique défense (CALID), de la Direction générale de l’armement (DGA) ou encore membre du réseau cyberdéfense de la réserve citoyenne (RCC), nous allons vous présenter ou/ voici les différents acteurs de la cyberdéfense.

 

« Aujourd'hui, toutes les informations classifiées défense doivent être protégées par des mécanismes cryptographiques gouvernementaux. Ceux-ci sont créés au sein du département dont je suis responsable depuis trois ans : le service cryptographique de DGA Maîtrise de l’information (établissement de la Direction générale de l’armement). Depuis la nuit des temps, la cryptographie permet de protéger le contenu des communications afin qu’un ennemi ne puisse ni comprendre, ni modifier les informations interceptées. Une grande partie de notre travail consiste à suivre de près l’évolution permanente de la cryptographie. Cela nécessite un travail d'équipe avec des échanges permanents. Le challenge est d'autant plus passionnant qu'en cyberdéfense la moindre erreur est exploitée par l'ennemi. »

Repost 0
30 septembre 2014 2 30 /09 /septembre /2014 11:56
« Un travail d'enquête passionnant »


30/09/2014 Econoomie et technologie

 

Derrière leurs écrans, les experts opérationnels et techniques du ministère de la Défense font face quotidiennement aux cybermenaces.  Issus du Centre d’analyse de lutte informatique défense (CALID), de la Direction générale de l’armement (DGA) ou encore membre du réseau cyberdéfense de la réserve citoyenne (RCC), nous allons vous présenter ou/ voici les différents acteurs de la cyberdéfense.

 

Xavier, ingénieur informatique au CALID.

 

Mon rôle est d'évaluer les menaces qui ciblent les systèmes d'information du ministère de la Défense. Nous adaptons ensuite notre posture en fonction des informations obtenues. Mon métier est passionnant. Il y a beaucoup de travail de recherche et d'enquête sur le long terme. Le but est de savoir quelles sont les motivations des attaquants et comment ils procèdent.

Pour évaluer le danger, nous sommes obligés d'avoir les connaissances techniques qui vont nous permettre d'appréhender la menace. Nous devons déterminer si nous avons à faire à un adolescent dans son garage ou à des ingénieurs qui sont prêts à faire des attaques évoluées. Notre métier consiste également à faire le discernement entre les attaques qui visent n'importe qui et celles qui représentent un réel danger pour le ministère de la Défense. Il faut savoir faire la part des choses. Cela s'apprend avec l'expérience.

 

>>> Découvrir d'autres portraits

Repost 0
30 septembre 2014 2 30 /09 /septembre /2014 11:56
« Chacun doit être acteur de sa propre cybersécurité »

Nicolas Caproni, membre du réseau cyberdéfense de la réserve citoyenne (RCC).


30/09/2014 Economie et technologie

 

Derrière leurs écrans, les experts opérationnels et techniques du ministère de la Défense font face quotidiennement aux cybermenaces.  Issus du Centre d’analyse de lutte informatique défense (CALID), de la Direction générale de l’armement (DGA) ou encore membre du réseau cyberdéfense de la réserve citoyenne (RCC), nous allons vous présenter ou/ voici les différents acteurs de la cyberdéfense.

 

Nicolas Caproni, membre du réseau cyberdéfense de la réserve citoyenne (RCC).
 

Je suis consultant en sécurité des systèmes d’information. Vol, sabotage, paralysie, les institutions et les entreprises dépendent de l'informatique. Aujourd'hui, c'est plus facile de lancer une cyberattaque que de cambrioler une banque, il faut donc bien prendre en compte les risques. Depuis deux ans, je fais partie de la Réserve citoyenne de cyberdéfense (RCC), où je participe à des actions de sensibilisation. J'ai toujours été attiré par le côté défense et sécurité nationale.

La réserve me permet donc de travailler avec un réseau de confiance d'experts du ministère de la Défense et de la sécurité civile. C'est très enrichissant et c'est également un engagement patriote pour aider son pays en parallèle de son activité professionnelle. Les personnes auprès desquelles nous intervenons sont très réceptives. La cyber attire les jeunes. Écoles, formations universitaires, nous souhaitons vraiment accentuer la sensibilisation auprès des jeunes. Nous présentons les menaces, tout en donnant les bons outils, pour faire face au danger. Nous pouvons toujours améliorer la sécurité avec des petits gestes quotidiens. Ce ne sera jamais parfait mais il ne faut garder que le positif et ne pas tomber dans le fatalisme.

Si chacun est acteur de sa propre cybersécurité, en adoptant les bons réflexes, nous améliorerons globalement la cyberdéfense.

>>> Découvrir d'autres portraits

Repost 0
30 septembre 2014 2 30 /09 /septembre /2014 11:56
Cyberdéfense : exercice DEFNET 2014

 

30/09/2014 Sources : EMA

 

L’exercice interarmées DEFNET 2014 a lieu du 30 septembre au 3 octobre 2014 aux Ecoles de Saint-Cyr Coëtquidan. Il s’inscrit dans le cadre de la montée en puissance de la chaîne opérationnelle de cyberdéfense du ministère de la Défense conformément au Livre blanc de 2013, qui fait de la cyberdéfense une des priorités nationales.

 

Les armées conduisent depuis des années des exercices de cyber protection ou de sécurité des systèmes d’information (SSI). L’exercice DEFNET est le 1er du genre, particulièrement innovant de par son caractère global. Il permet  d’entraîner nos forces spécialisées depuis le niveau le plus bas jusqu’au niveau du commandement des opérations cyber.

 

L’objectif de DEFNET 2014 est multiple. D’une part, dans ses aspects opérationnels, qui sont d’entraîner les joueurs à la gestion de crise cyber et au déploiement de groupe d’intervention rapide (GIR) cyber. Ainsi, DEFNET 2014 marque le début d’un processus de préparation opérationnelle nouveau.

 

D’autre part, dans le cadre de la formation, DEFNET 2014 permet d’éprouver un modèle d’exercice reproductible dans le cadre de formations et de préparer les exercices à venir. Il sera d’ailleurs suivi par DEFNET 2015 en mars prochain.

 

Avec un scénario autour d’attaques cyber sur des réseaux civils et militaires simulés dans un contexte international fictif, DEFNET 2014 rassemble une soixantaine de participants, joueurs et animateurs. Pour ce qui relève du CEMA, ils sont issus de l’état-major des armées (EMA) et de son Centre d’analyse en lutte informatique défensive (CALID), de la Direction interarmées des réseaux d’infrastructure et des systèmes d’information (DIRISI) et des trois armées. A cela s’ajoute des représentants de la Direction générale de l’armement (DGA) et des partenaires du secteur privé.

 

Retrouvez cette semaine sur notre site les portraits de 5 experts de la cyberdéfense et le bilan de l’exercice DEFNET 2014.

 

Suivez en direct l’exercice DEFNET 2014 sur le #DEFNET 2014.

Repost 0
30 septembre 2014 2 30 /09 /septembre /2014 11:56
« Nous n'avons pas le droit à l'erreur » - CALID


 30/09/2014 Economie et Technologie

 

Derrière leurs écrans, les experts opérationnels et techniques du ministère de la Défense font face quotidiennement aux cybermenaces.  Issus du Centre d’analyse de lutte informatique défense (CALID), de la Direction générale de l’armement (DGA) ou encore membre du réseau cyberdéfense de la réserve citoyenne (RCC), nous allons vous présenter ou/ voici les différents acteurs de la cyberdéfense.

 

Sous-lieutenant David, chef du service analyse, CALID.

 

Notre fonction est d'analyser des fichiers récoltés par le Centre d'analyse de lutte informatique défensive (CALID) et de lever le doute sur leur nature. Si l'on découvre un fichier malveillant peu connu, notre mission est de l’analyser, le décortiquer pour voir ses fonctions.

Pour moi le fait de travailler dans la cyberdéfense ce n'est pas juste faire de l'analyse, il y a un gros enjeu opérationnel. Ma motivation ? J’apprends énormément tous les jours et je sais que je ne travaille pas pour rien. Nos analyses peuvent avoir un impact important, nous n'avons pas le droit à l'erreur. Notre travail doit être solide. Nous donnons les informations nécessaires aux chefs qui vont prendre de vraies décisions opérationnelles.

Ici, au sein du CALID, il y a beaucoup de possibilités dans le domaine de la cyberdéfense puisque nous sommes dans un domaine très pointu où toutes les compétences sont reconnues. Les membres de mon service et moi-même faisons preuve d'une réelle solidarité car c'est un investissement de la part de chacun. Nous avons des responsabilités. Nous sommes conscients que la menace peut aller très loin.

 

>>> Découvrir d'autres portraits

Repost 0
30 septembre 2014 2 30 /09 /septembre /2014 11:56
« Mon opex c’est le monde » - CALID


 30/09/2014 Economie et Technologie

 

Derrière leurs écrans, les experts opérationnels et techniques du ministère de la Défense font face quotidiennement aux cybermenaces.  Issus du Centre d’analyse de lutte informatique défense (CALID), de la Direction générale de l’armement (DGA) ou encore membre du réseau cyberdéfense de la réserve citoyenne (RCC), nous allons vous présenter ou/ voici les différents acteurs de la cyberdéfense.

 

Chef de bataillon Arnaud, chef du pôle opérations du CALID.

 

Mon métier au sein du Centre d'analyse de lutte informatique défensive (CALID) est comparable à une opération extérieure. Cependant le théâtre d’action n’est pas limité géographiquement, c’est le monde entier. Le pôle opération est un petit état-major composé de plusieurs cellules : renseignement, opération, planification et retour d’expérience.

Nous avons ainsi toutes les composantes pour commander les opérations de lutte informatiques défensive (LID). Aujourd’hui le commandement de la LID est exactement comme le celui d’une opération militaire. Nous avons à faire à une menace offensive qu’il faut détecter et empêcher, comme les menaces offensives sur un théâtre d’opération. Nous avons également une mission d’anticipation des attaques, c'est-à-dire savoir qui pourrait nous attaquer et comment. Voilà pourquoi le renseignement guide notre cyberdéfense.

La première chose que je fais quand j’arrive le matin est de lire les notes d'informations de la cellule renseignement. Je m’imprègne de ce qu'il se passe sur le terrain pour suivre le combattant au plus près et faire en sorte que le système d’information, qui lui permet de mener à bien sa mission, soit fiable et sécurisé. Il ne peut pas y avoir de LID s’il n’y a pas de prise en compte des opérationnels sur le terrain et du fait que derrière des vies sont en jeu.

 

>>> Découvrir d'autres portraits

Repost 0
24 septembre 2014 3 24 /09 /septembre /2014 11:45
Le 1er Carthage CyberDefense Forum le 9 octobre à Tunis
 
21 septembre 2014 kapitalis.com

 

AlliaCERT et Securinets organisent la 1ère édition du Carthage CyberDefense Forum (CCDF) le jeudi 9 octobre 2014, à Tunis.

 

Le CCDF se donne our mission de développer une démarche de réflexion et d'échanges réunissant l'ensemble des acteurs du monde de la cyber-sécurité en Tunisie et de décloisonner le débat sur la cyber-sécurité.

 

Suite de l'article

Repost 0
24 septembre 2014 3 24 /09 /septembre /2014 11:30
IDF cyber defenders on the job. (Source iaf.org.il)

IDF cyber defenders on the job. (Source iaf.org.il)

 

23-09-2014 Par Dominique Desaunay- RFI

 

Le Premier ministre israélien a annoncé le week end dernier la création d’une Autorité nationale pour la cyber-défense, une autorité chargée de la protection des systèmes informatiques des sites militaires et civils. Mais selon les autorités, les menaces et les attaques se font plus précises, certaines pouvant entraîner l'arrêt des feux rouges ou la paralysie des banques. Le secteur de la cyber-défense en Israël s’est donc fortement développé.

 

Lire l’article

Repost 0
21 septembre 2014 7 21 /09 /septembre /2014 11:50
NATO launches Industry Cyber Partnership

From left to right: The official launch of NATO’s Industry Cyber partnership; Ambassador Sorin Dimitru Ducaru, NATO Assistant Secretary General for Emerging Security Challenges; Kusti Salm, Estonian Ministry of Defence; Mr Chris Gibson, Director Computer Emergency Response Team UK; Rear Admiral Rob Bauer, Director Plans, Netherlands Ministry of Defence and Mr Koen Gijsbers, General Manager, NATO Communications and Information (NCI) Agency.
 

18 Sep. 2014 Nato

 

 

On 17 September 2014, NATO launched an initiative to boost cooperation with the private sector on cyber threats and challenges. The NATO Industry Cyber Partnership (NICP) was presented at a two-day cyber conference held in Mons, Belgium, where 1500 industry leaders and policy makers gathered to discuss cyber collaboration.

The NICP was earlier endorsed at the Wales Summit on 5 September by the 28 Allies.  It recognises the importance of working with industry partners to enable the Alliance to achieve its cyber defence policy’s objectives. 

Technological innovation and expertise from the private sector are crucial,” said Ambassador Sorin Ducaru, NATO’s Assistant Secretary General for Emerging Security Challenges, who officially presented the initiative to the cyber conference. “Collaboration with industry, through the NICP, is an essential way of enhancing our cyber resilience,” added Ambassador Ducaru.

The increasing threat posed by cyber attacks was one of the key agenda items at the NATO Summit, where Heads of State and Government declared that “cyber attacks can reach a threshold that threatens national and Euro-Atlantic prosperity, security and stability”. 

The launch of the NICP is a clear demonstration that NATO and industry can work effectively together - sharing information, experience and expertise to counter cyber threats.

Repost 0
18 septembre 2014 4 18 /09 /septembre /2014 07:20
Les Etats-Unis renforcent leur unité de cyberdéfense

 

16/09/14 C. B. - 01net (AFP)

 

Le patron de la NSA et de l'US Cyber Command a annoncé une grande campagne de recrutement pour l'unité de cyberdéfense américaine.

 

Depuis une année environ, l'armée américaine renforce son unité de cyberdéfense. Celle-ci a pour objectif de protéger les Etats-Unis face aux cyberattaques et peut éventuellement être utilisée dans un but offensif, a expliqué ce 16 septembre 2014 son futur commandant, le directeur de la NSA, Michael Rogers. L’US Cyber Command, qui compte actuellement un petit millier de personnes, en rassemblera 6 200 et devrait être pleinement opérationnel d'ici 2016. Cette unité permettra de renforcer la protection contre les pirates informatiques et les cyberattaques soutenues par des Etats. Michael Rogers a précisé, lors d'une conférence sur la cybersécurité à Washington, qu'elle pourra être utilisée pour aider à répondre à des cyberattaques sur des « infrastructures essentielles », comme les réseaux électriques contrôlés par ordinateur, les réseaux financiers, les transports, etc.

 

Suite de l’article

Repost 0

Présentation

  • : RP Defense
  • RP Defense
  • : Web review defence industry - Revue du web industrie de défense - company information - news in France, Europe and elsewhere ...
  • Contact

Recherche

Articles Récents

Categories