Overblog Suivre ce blog
Administration Créer mon blog
4 novembre 2015 3 04 /11 /novembre /2015 11:55
Journées C&ESAR 2015

Journées C&ESAR 2015

 

03/11/2015 DGA

 

DGA Maîtrise de l’information organise, avec le soutien de plusieurs organismes et partenaires, la 22e édition des journées C&ESAR qui abordera la résilience des systèmes numériques. Ces journées se dérouleront du 23 au 25 novembre 2015 à Rennes, salle du Triangle.

 

Cette année, C&ESAR a pour thématique la résilience des systèmes numériques qui peut être définie comme la capacité à fonctionner, éventuellement en mode dégradé, même en présence d’agressions. Dans le domaine militaire, la résilience a pour objectif de permettre au système de remplir sa mission opérationnelle.

 

Traditionnellement, la résilience des systèmes industriels était assurée par une combinaison de techniques issues du domaine de la sûreté de fonctionnement comme la redondance des équipements, la diversité des logiciels ou encore les analyses quantitatives d’indisponibilité d’un système.

 

Le développement des nouvelles formes de menaces et la généralisation des technologies de l’information à tous les types de systèmes conduisent à s’interroger sur le nouveau contexte d’application de la résilience.

 

La combinaison de techniques issues des domaines de la sûreté de fonctionnement et de la sécurité informatique devient alors nécessaire. La conférence fera le point sur la convergence de ces deux approches dans le contexte des nouvelles menaces pesant sur les systèmes numériques.

 

Les inscriptions sont ouvertes jusqu’au 10 novembre sur le site www.cesar-conference.fr où vous trouverez toutes les informations utiles.

 

La conférence C&ESAR 2015 est organisée par DGA Maîtrise de l’information avec le concours de la DGSIC, dans le cadre du pôle d’excellence cyber, et avec le soutien de Orange Cyberdéfense, Hewlett-Packard, Telecom Évolution, Airbus Défense & Space, DCNS, la chaire de cyberdéfense des systèmes navals, l’ANSSI, l’ARCSI, Centrale Supélec, EDF et Technicolor.

Repost 0
3 novembre 2015 2 03 /11 /novembre /2015 19:20
Credits: Zerodium

Credits: Zerodium

 

03/11/2015 Par Jules Darmanin – LeFigaro.fr

 

Zerodium, une start-up de sécurité informatique, récompense une équipe de hackers qui est parvenue à casser à distance les protections du smartphone Apple. Cette faille pourra être revendue à des fins d'espionnage.

 

C'est une somme record. Zerodium, start-up spécialisée dans la sécurité informatique, avait promis un million de dollars à ceux ou celles qui parviendraient à casser les protections («jailbreak») d'un appareil sous iOS 9.1, la dernière version du système d'exploitation mobile d'Apple. Le logiciel qui équipe les iPhone et iPad est réputé difficile à pirater. Il n'a pas résisté à une équipe de hackers qui est parvenue, grâce à une ou plusieurs failles informatiques, à développer une technique de piratage d'iOS 9.1 et se partagera donc le pactole promis.

Suite de l’article

Repost 0
3 novembre 2015 2 03 /11 /novembre /2015 17:50
Le gouvernement Cameron présente un projet de loi sur le renseignement

 

03.11.2015 45eNord.ca (AFP)

 

Le gouvernement britannique présente mercredi un projet de loi sur le renseignement destiné à actualiser les techniques d’interception des communications, déjà rebaptisé « Charte des fouineurs » par ses détracteurs.

 

Ce texte devrait à terme octroyer de nouveaux pouvoirs aux agences de renseignement britanniques pour obtenir les données personnelles d’internautes, et notamment celles provenant de plateformes populaires comme Facebook ou WhatsApp.

« Il s’agira d’un des plus importants textes de loi de cette législature, parce qu’il va résolument au coeur du devoir du gouvernement de protéger les Britanniques », a déclaré mardi le Premier ministre David Cameron.

Ce nouveau dispositif intervient dans un contexte d’inquiétude au Royaume-Uni face à la menace d’attaques de groupes comme l’organisation Etat islamique (EI), qui utilisent massivement internet et les réseaux sociaux, notamment pour tenter de recruter des jihadistes.

Baptisé « Loi sur les pouvoirs d’enquête », le texte permettrait au renseignement britannique d’intercepter les communications, de voir qui a échangé avec qui et quand, mais sans avoir toutefois accès dans un premier temps au contenu.

Les opérateurs internet devraient conserver les échanges ainsi que l’activité sur les réseaux sociaux pendant un an, et les autorités pourraient se voir contraintes d’obtenir un mandat d’un juge pour accéder à ces données dans le détail et lire les messages. Actuellement, ces mandats sont délivrés par le ministère de l’Intérieur.

Selon les médias britanniques, le gouvernement pourrait aussi interdire les techniques de chiffrement impénétrables.

Avant même la présentation du projet de loi, les organisations de défense des libertés individuelles ont exprimé leur préoccupation quant aux éventuels abus que pourraient entraîner ces nouvelles prérogatives.

Ainsi pour l’organisation Liberty, le débat parlementaire à venir et les garde-fous qui seront, ou non, instaurés seront « cruciaux pour le respect de la vie privée » des Britanniques.

Face aux critiques, l’exécutif s’est engagé à mettre en place une série de mesures pour « prévenir un usage abusif », avec, entre autres, la création d’une « nouvelle infraction » en cas d’excès de la part des autorités publiques.

« Les informations sur les communications constituent parfois la seule manière d’identifier des criminels », a souligné un responsable du gouvernement.

« Mais il est important que les gens comprennent que ces informations sont utilisées seulement d’une manière nécessaire, proportionnée et en rendant des comptes. C’est pourquoi le projet de loi comporte des garde-fous renforcés », a-t-il assuré.

Repost 0
31 octobre 2015 6 31 /10 /octobre /2015 12:55
Systèmes d’information et de communication : des connexions au service des opérations


6 Octobre 2015 EV1 Virginie Dumesnil Source: Marine nationale

 

« Les SIC* sont plus que jamais au cœur de la réussite des opérations d’aujourd’hui et de demain. Les opérations sont toujours plus consommatrices de flux de données et d’interopérabilité avec nos alliés. Si des progrès significatifs ont été accomplis depuis le déploiement Bois Belleau du groupe aéronaval, il faut impérativement maintenir l’effort pour améliorer encore la fluidité des opérations… », déclarait le contre-amiral Chaperon au lancement de la COMINFOR 2015 (symposium des SIC de la Marine).

Les systèmes d’information et de communication jouent un rôle clé dans l’ensemble des activités de la Marine. Ils constituent un levier multiplicateur d’effets, un vecteur d’innovation et un soutien à la transformation. Les SIC participent de manière décisive à la performance opérationnelle de la Marine.

* SIC : Systèmes d’information et de communication, c’est aussi familièrement le surnom donné aux marins de la spécialité « systèmes d’information et de télécommunication » (SITEL).

 Dossier coordonné par l'

Les SIC à bord
Des bâtiments connectés pour une Marine interopérable 

 

Au cœur des opérations
Les SIC dans Arromanches

 

Innovation et transformation 
Au service de la performance de la Marine

 

La cybersécurité
La Marine se renforce 

Repost 0
30 octobre 2015 5 30 /10 /octobre /2015 17:55
photo Marine Nationale

photo Marine Nationale

 

30/10/2015 Sources : Marine nationale

 

Du 26 au 30 octobre 2015, tous les acteurs de la communauté maritime internationale se sont réunis à Brest pour la conférence SAFER SEAS, l’évènement dédié aux problématiques de sécurité et de sûreté maritime.

 

Cette 4ème édition labellisée COP 21 était axée sur la croissance bleue et les enjeux sur le climat, un sujet plus que jamais d’actualité à un mois de la Conférence Mondiale sur le climat. La Marine nationale était partie prenante de cet évènement, notamment à travers l’intervention du vice-amiral d’escadre Emmanuel de Oliveira, préfet maritime de l’atlantique, pendant la séance d’ouverture, et du vice-amiral Anne Cullerre, sous-chef d’état-major « opérations aéronavales », autorité cyberdéfense de la Marine, sur le thème de la cybersécurité.

 

Le vice-amiral d’escadre Emmanuel de Oliveira a rappelé à l’auditoire que « protéger en mer les hommes, leurs activités et la nature» était la mission de la Marine nationale.

 

En présence des représentants de l’Union Européenne, de la Commission Océanographique Intergouvernementale de l’UNESCO et de l’Organisation Maritime Internationale, le préfet maritime a insisté sur les grands enjeux maritimes liés au gigantisme des constructions naval avec la circulation sur les océans de porte-conteneurs de près de 20 000 « boites » ou de navires à passagers pouvant embarquer plus de 9 000 personnes. Il a affirmé dans ce contexte qu’il convenait d’être de plus en plus vigilant sur la sécurité et la sûreté maritime afin« d’éviter tous types d’accidents comme celui du 6 octobre dernier : un cargo, le Flinterstar, qui s’est échoué au large de Zeebruge avec à son bord 200 tonnes d’hydrocarbures, après être entré en collision avec un méthanier ». En 2014, ce sont 44 000 navires qui ont emprunté le dispositif de séparation de trafic d’Ouessant a-t-il rappelé.

 

Rappelant que « toutes ces évolutions amènent à une industrialisation de la mer », le préfet maritime a insisté pour que ce développement, cette croissance bleue, soit accompagnée de la prise en compte des enjeux sociaux et économiques et d’une indispensable préservation de l’environnement et de la biodiversité. Il a également émis le souhait « que la croissance des activités humaines en mer préserve à la fois la sécurité et la sûreté maritimes, mais aussi l’environnement. »

 

Safer Seas est une manifestation pluridisciplinaire, à la rencontre des points de vue des acteurs du monde maritime. Ses objectifs sont multiples :

- saisir la portée des politiques européennes et internationales mises en œuvre dans le domaine de la sécurité et de la sûreté maritimes,

- faire le point sur les innovations et opportunités technologiques conçues au service de mers plus sûres et plus propres,

- prendre la mesure du chemin parcouru et des nouveaux défis qui s’imposent au regard des évolutions de l’économie et du transport maritime,

- enfin se rencontrer et échanger avec des acteurs clés et experts internationaux.

photo Marine Nationalephoto Marine Nationale

photo Marine Nationale

Repost 0
29 octobre 2015 4 29 /10 /octobre /2015 17:55
Section églantine lors de Basex

Section églantine lors de Basex

 

29/10/2015 CNE Cyril Sauthier, ASP Cécile Armella – CDAOA /  Armée de l'air

 

Du 12 au 16 octobre 2015, 28 bases aériennes, détachements air, éléments air rattachés, points d’importance vitale et installations prioritaires de Défense air ont participé à l’exercice « Basex 15-2 ». Cet entraînement a permis de tester la réactivité des aviateurs.

 

Réalisé deux fois par an, « Basex » est un exercice de type Livex conduit par le commandement de la défense aérienne et des opérations aériennes (CDAOA). Il est organisé à Lyon par la sous-chefferie activités aériennes (SCAA), en lien avec le bureau territoire national (TN) à Paris. Pour les aviateurs et l’ensemble du personnel concerné sur les sites, c’est l’occasion de mettre à jour la préparation opérationnelle individuelle du combattant (POIC), mais également de s’entraîner à réagir face à diverses menaces.

 

Suite de l'article
 

Entraînement détection Antrax

Entraînement détection Antrax

Repost 0
29 octobre 2015 4 29 /10 /octobre /2015 17:55
10 décembre : colloque annuel du CDSE « Nouvelles menaces, nouvelles réponses »

 

source Association des entreprises partenaires de la Défense

 

Le 9ème colloque annuel du Club des Directeurs de Sécurité d’Entreprises (CDSE) se déroulera le jeudi 10 décembre 2015 à l’OCDE à Paris et portera sur le thème « Nouvelles menaces, nouvelles réponses ».

 

L’Association des entreprises partenaires de la Défense est heureuse de contribuer une fois encore à la promotion d’un tel événement qui intéresse de très nombreuses entreprises.

 

Au programme notamment :

  • Les entreprises peuvent-elle se préparer aux guerres de demain ?
  • Menaces d’aujourd’hui et de demain. Comment les entreprises peuvent-elles se protéger ?
  • Nouveaux regards sur les métiers de la sécurité.
  • Dans un monde globalisé où les menaces sont de plus en plus polymorphes, quel est et quel devra être le profil des praticiens de la sécurité en 2020 ?
  • Témoignage : Denis Favier, directeur général de la gendarmerie nationale : nouvelles formes de crise gérées par les forces de l’ordre.
  • La sécurité en 2020 : comment conjuguer nouvelles technologies et sécurité (drones, imprimantes 3D…).

 

En savoir plus : LIEN

Pour télécharger le bulletin d’inscription : LIEN

Repost 0
29 octobre 2015 4 29 /10 /octobre /2015 12:55
Journée nationale du réserviste 2016

 

09/10/2015 Actualités réserves

 

La Journée nationale du réserviste 2016 aura pour thème : "Une nouvelle réserve militaire pour de nouvelles menaces". Elle se déroulera sur la période allant du 7 mars au 2 avril 2016.

 

Plus d'informations sur la JNR 2016 dans les prochaines semaines.

Repost 0
28 octobre 2015 3 28 /10 /octobre /2015 10:55
Le Sénat adopte le projet de loi sur la surveillance des communications internationales

 

28.10.2015 Le Monde.fr

 

Les sénateurs français ont adopté, mardi 27 octobre, en première lecture, la proposition de loi « relative aux mesures de surveillance des communications électroniques internationales ». Le texte prévoit principalement de légaliser la surveillance des communications électroniques à l’étranger par les services de renseignement français. Ces dispositions étaient à l’origine prévues dans le projet de loi sur le renseignement, adopté en 2014, mais avaient été rejetées par le Conseil constitutionnel, qui avait noté que les modalités de ces surveillances étaient « trop floues ». Le texte était en effet très vague sur les modalités de contrôle ou encore la durée de conservation des données collectées.

Suite de l’article

Repost 0
27 octobre 2015 2 27 /10 /octobre /2015 08:50
ENISA Cyber Security Exercise

 

October 22, 2015 by Think Defence

 

The European Union Agency for Network and Information Security (ENISA) is a centre of network and information security expertise for the EU, its member states, the private sector and Europe’s citizens. ENISA works with these groups to develop advice and recommendations on good practice in information security.

Every two years, they hold a large-scale exercise called Cyber Europe.

 

 

Read more

Repost 0
27 octobre 2015 2 27 /10 /octobre /2015 07:55
Cyberjihadisme : trois sites de ministères français piratés

L’opération, baptisée «France under Hacks», avait été repérée dès jeudi dernier par le Centre américain de surveillance des sites djihadistes (SITE).- photo KatNarv News

 

26 Oct. 2015 LeParisien.fr

 

Après TV5 Monde, les sites gouvernementaux. Les portails web du ministère français de la Défense, des Affaires étrangères, de la Culture, mais aussi les sites du Sénat, de l'Organisation de l'aviation civile internationale et de la préfecture maritime de la Manche ont été piratés vendredi.

Les attaques ont été revendiquées dimanche soir, captures d’écran et données personnelles à l’appui, par un groupe intitulé «The Islamic Cyber Army» («Hackers de l'État islamique», NDLR). Ce sont ces mêmes pirates qui avaient revendiqué l’attaque de la chaîne de télévision francophone en avril dernier.

Des listes de noms d’agents publics, leurs coordonnées ou encore leurs adresses mails ont été dévoilées sur les réseaux sociaux tout le long du week-end. L’attaque, qui a commencé vendredi, a été confirmée au Figaro.fr par une source gouvernementale. Selon cette source, «à ce stade aucun serveur des trois ministères n'a été compromis et il n'y a pas eu d'exfiltration de données».

Suite de l'article

Repost 0
16 octobre 2015 5 16 /10 /octobre /2015 16:20
photo Marine Nationale

photo Marine Nationale

 

16 octobre 2015. Portail des Sous-Marins

 

Pendant des millénaires, les navigateurs ont utilisé les étoiles pour se repérer en mer, une technique remplacée au cours des dernières décennies par la technologie spatiale.

 

Pourtant, l’US Navy vient de réinstaurer l’apprentissage de la navigation astronomique pour toutes les recrues, leur apprenant l’utilisation du sextant. La décision a été prise en raison de la crainte grandissante que les ordinateurs utilisés pour la navigation puissent être hackés.

 

« Nous avions abandonné la navigation astronomique parce que les ordinateurs sont plus faciles à utiliser, » explique le Lt. Cmdr. Ryan Rogers, vice-président du département de navigation à l’Académie Navale. « Le problème est qu’il n’y a pas de secours en cas de panne. »

 

L’époque de la navigation astronomique s’est terminé dans les années 90, avec le début de l’utilisation massive du GPS (Global Positioning System). Alors que, avec les étoiles, la précision était d’environ 1,5 nautique, en 1995, le GPS atteignait déjà une précision de quelques mètres.

 

Les ventes de sextants ont plongé après la démocratisation du GPS. On n’en vent plus que quelques milliers par an aux Etats-Unis.

 

« Le GPS est beaucoup plus précis, » explique le Lt. Cmdr. Ryan Rogers. Mais ajoute-t-il, « nous savons qu’il existe des cyber-menaces. »

 

C’est pourquoi, pour la première fois depuis 2006, les nouvelles recrues entrées cet automne à l’Académie Navale étudieront à nouveau la navigation astronomique et les étoiles. Cet apprentissage avait été rétabli pour les navigateurs en 2011, mais pas pour les autres formations.

 

« La connaissance de la navigation astronomique à l’époque du GPS fournit une forme de navigation de secours dans l’hypothèse où le GPS ne serait plus fiable, peu importe la raison, » explique le Captain Timothy Tisch, de l’Académie de la marine marchande, qui n’a jamais abandonné la navigation astronomique.

 

« C’est aussi une bonne pratique professionnelle d’utiliser un système de navigation pour contrôler l’exactitude de l’autre. »

 

Référence : Daily Telegraph (Grande-Bretagne)

Repost 0
16 octobre 2015 5 16 /10 /octobre /2015 07:55
8e Forum International de la Cybersécurité - FIC 2016 (25-26 Jan.)


source FIC
 

Les données sont le carburant de la transformation numérique de nos sociétés. Elles irriguent désormais l’ensemble des réseaux et systèmes d’information et, à travers eux, des activités humaines. Les chiffres donnent le vertige : 144 milliards de mails sont échangés dans le monde chaque jour, 30 gigaoctets sont publiés chaque seconde, 800 000 nouveaux sites web apparaissent quotidiennement, la quantité d’informations disponibles double tous les deux ans…. avec seulement 42 % de la population mondiale connectée.

 

Malgré cette croissance exponentielle, les données restent un capital fragile. Il faut en effet susciter les conditions de leur création, puis les entretenir, les enrichir, les transformer, les valoriser et les protéger pour en faire une source de progrès pour l’Homme. Les défis sont donc multiples. Au plan stratégique, tout d’abord : le primat accordé par l’Union européenne aux données personnelles serait-il donc incompatible avec le « business » de la donnée ? Au plan juridique, également : comment concilier l’imbrication croissante des données et l’application de la notion de propriété ? Au plan sécuritaire, enfin : comment créer le climat de confiance propice au développement de nouveaux usages pour le citoyen, l’entreprise, la collectivité territoriale, l’Etat ?

 

Avec cette 8ème édition consacrée à la sécurité des données et à la protection de la vie privée, le FIC se veut donc plus que jamais une enceinte ouverte, participative, associant représentants de la société civile, offreurs de services et de solutions de sécurité et de confiance, utilisateurs finaux, monde public et sphère académique. La confiance se construit ensemble !

 

Rendez-vous les 25 et 26 janvier 2016 à Lille !

 

L'édition 2016

Le Forum International de la Cybersécurité s’inscrit dans une démarche de réflexions et d’échanges visant à promouvoir une vision européenne de la cybersécurité. Dans la continuité du marché unique numérique et du projet de règlement sur la protection des données personnelles, le FIC est l’évènement européen de référence réunissant tous les acteurs de la confiance numérique.

Pour animer cette démarche, le FIC s’appuie sur :

  • Le Salon, pour communiquer, se valoriser, recruter, nouer & entretenir des contacts

  • Le Forum, pour échanger avec des experts, se perfectionner et partager les retours d’expérience

  • L’Observatoire pour poursuivre les échanges tout au long de l’année, approfondir les thématiques et faire vivre son réseau

Télécharger la plaquette de présentation

Repost 0
16 octobre 2015 5 16 /10 /octobre /2015 07:50
NATO and Czech Republic to bolster cyberdefense

 

WASHINGTON, Oct. 14 By Ryan Maass   (UPI)

 

Officials from NATO and the Czech Republic signed a Memorandum of Understanding aiming to improve cooperation and assistance on cyberdefense. The document was signed by NATO Assistant Secretary General Ambassador Sorin Ducaru, and Czech Director of National Security Dušan Navrátil. The document is a follow up to the Enhanced NATO Policy on Cyber Defense in 2014. The Czech Republic is the first NATO ally to sign the memorandum.

Read more

Repost 0
15 octobre 2015 4 15 /10 /octobre /2015 21:55
CISCO et le Ministère de la Défense s’associent pour le pôle d’excellence cyberdéfense en Bretagne

 

15/10/2015 Ministère de la Défense

 

A l’occasion d’un entretien le 8 octobre dernier entre Jean-Yves le Drian, ministre de la Défense, et John Chambers, Président Exécutif de CISCO, CISCO a confirmé sa volonté de s’associer au pôle d’excellence cyberdéfense dont le ministre de la Défense a officialisé la création, avec la région Bretagne, le 24 septembre dernier. Une partie des investissements que Cisco s’est engagé à déployer dans les start-up et écosystèmes innovants y sera consacrée.

 

Dans le cadre de la convention de partenariat avec le gouvernement français Cisco souhaite en effet contribuer à l’accélération de la transformation numérique de la France, à travers un ensemble d’investissements dans la formation, les start-up innovantes, les infrastructures nationales, les villes intelligentes et la cyber sécurité.

 

Robert Vassoyan, Directeur Général de CISCO France : « ce partenariat permettra à Cisco de déployer ses outils de formation et ses solutions d’expertise pour l’écosystème de cybersécurité en France. Il impulsera également une nouvelle dynamique autour de la ville intelligente depuis la ville de Rennes, avec pour moteur de développer des technologies de sécurisation à travers des partenariats avec les universités, des centres de R&D, des start-up et des acteurs de référence du territoire. »

 

Jean-Yves le Drian, ministre de la Défense : « le ministère prendra sa pleine part dans ces travaux dont les retombées dans le domaine militaire seront très importantes, et qui constituent une nouvelle avancée majeure pour le territoire rennais, confirmant sa place de leader dans le numérique et la cybersécurité ».

 

Les avancées technologiques issues de cette initiative sur le territoire rennais pour offrir des services innovants aux habitants et aux acteurs économiques dans un environnement de confiance ont pour ambition d’être déployées à l’échelle nationale mais aussi internationale

Repost 0
13 octobre 2015 2 13 /10 /octobre /2015 16:20
La Défense nationale cherche un pirate pour rentrer dans ses systèmes automobiles

 

par

 

La Défense nationale a lancé un appel d’offres afin que des experts informatiques vérifient la cybersécurité de certains de ses systèmes automobiles.

 

L’appel d’offres note que dans les voitures et les camions actuels, l’informatique est omniprésente.

Ainsi, une voiture fabriquée en 2014 peut contenir jusqu’à 100 ordinateurs (modules de commande électronique [MCE]) qui exécutent 60 millions de lignes de codes et gèrent 145 actionneurs et 75 capteurs. Ces modules de commande peuvent échanger jusqu’à 25 Go de données par heure sur le bus de communications internes du véhicule.

De plus, les véhicules automobiles sont interreliés plus que jamais auparavant au moyen de nombreuses interfaces de communications câblées et sans fil avec des éléments externes.

Ce qui inquiète les Forces armées canadiennes, c’est qu’au cours des trois dernières années, plusieurs pirates informatiques ont réussi à compromettre la cybersécurité de certains véhicules.

Si en général, les cyberattaques visant des technologies de l’information comme les ordinateurs personnels et les serveurs entraînent surtout des dommages immatériels comme la perte, la modification ou le vol d’information ou d’argent, ainsi que la perturbation des activités, le piratage d’un système des véhicule compromet la sécurité des passagers ou d’autres usagers de la route.

Comme les Forces armées canadiennes utilisent un large éventail de véhicules, elles souhaitent donc que des experts étudient la «sécurité des véhicules automobiles et inclure la compréhension des vulnérabilités et l’examen des mesures d’atténuation possibles».

Les travaux seront exécutés à Valcartier, puisqu’un des moyens de récolter les informations est l’utilisation d’un logiciel développé par RDDC Valcartier et que le véhicule (une camionnette) se trouve là-bas.

Repost 0
10 octobre 2015 6 10 /10 /octobre /2015 11:50
Pirater le système de contrôle d'un avion, c'est possible selon l'Agence européenne de la sécurité aérienne

 

08 octobre 2015 Par Olivier James –Usine Nouvelle

 

Le directeur de l’Agence européenne de la sécurité aérienne (AESA) s’inquiète des failles des avions en matière de cybersécurité. Un hacker a fait la preuve concrète de cette menace auprès des experts de l’agence.

 

La confirmation est maintenant indiscutable. Le hacker qui avait prétendu avoir piraté un avion de ligne en mai dernier avait pourtant provoqué le scepticisme chez nombre d’experts. Le directeur de l’Agence européenne de la sécurité aérienne (AESA), Patrick Ky, a levé le doute : "l’aviation est vulnérable à la cybercriminalité". Des propos tenus jeudi 8 octobre, lors d’une rencontre avec l’Association des journalistes de la presse aéronautique et spatiale (AJPAE). Pour soutenir ses dires, Patrick Ky a expliqué en détails comment un hacker en avait fait la preuve formelle… au sein même de l’AESA ! "Nous avons organisé il y a quelques mois une cession sur la cybersécurité au sein de l’agence, raconte Patrick Ky. Un groupe de l’Organisation de l’aviation civile internationale (OACI) nous a alors assuré que le risque cybernétique état faible. Juste après cette présentation, j’ai fait intervenir un hacker, détenant également une licence de pilote d’avion commercial. En moins de cinq minutes, il est arrivé à entrer dans le réseau d’une compagnie aérienne avec un profil d’administrateur. Il s’agissait du réseau ACARS, le réseau de messageries entre l’avion et le sol".

Suite de l’article

Repost 0
9 octobre 2015 5 09 /10 /octobre /2015 07:55
Hausse des effectifs au sein de l'armée française

 

08/10/2015 source JO Sénat - page 2452

 

Question écrite n° 16569 de M. Roger Karoutchi (Hauts-de-Seine - UMP) publiée dans le JO Sénat du 04/06/2015 - page 1289

M. Roger Karoutchi interroge M. le ministre de la défense sur la stratégie visant la hausse des effectifs de notre armée. Il prend bonne note de l'évolution des effectifs de l'armée française dans le cadre du projet de loi (AN n° 2779, XIVe leg) actualisant la programmation militaire pour les années 2015 à 2019 et portant diverses dispositions concernant la défense. Ainsi, alors que les effectifs sont stabilisés pour l'année 2015, 2 300 postes devraient être créés pour l'année 2016, avant de connaître une nouvelle baisse en 2017, 2018 puis 2019. Il s'interroge dans ces conditions sur la possibilité de maintenir à leur niveau actuel les opérations extérieures et les missions du plan « Vigipirate » et souhaite prendre connaissance des mesures compensatoires éventuelles pour assurer la sécurité de la France, à la fois dans et hors nos frontières.

 

Réponse du Ministère de la défense publiée dans le JO Sénat du 08/10/2015 - page 2452

La loi n°  2015-917 du 28 juillet 2015 actualisant la programmation militaire pour les années 2014 à 2019 et portant diverses dispositions concernant la défense prend en compte les évolutions du contexte stratégique intervenues depuis 2013. Les crises récentes (attentats commis au mois de janvier 2015 à Paris, activité des groupes terroristes dans la bande sahélo-saharienne ou en Irak, crise ukrainienne…) illustrent une dégradation certaine de la situation, tant à l'intérieur qu'à l'extérieur de nos frontières, et l'augmentation durable des risques et des menaces identifiés. Elles nécessitent la consolidation de notre effort de défense. Dans ce contexte, le Président de la République et le Gouvernement ont fait le choix d'augmenter le budget de la Défense de 3,8 Md€ par rapport à la trajectoire initiale établie par la LPM pour atteindre un montant de 162,41 Md€ entre 2015 et 2019. La diminution globale des effectifs du ministère sera ramenée de 33 675 à 14 925 équivalents temps plein au cours de la période 2014-2019, ce qui permettra notamment de porter, d'ici à 2016, les effectifs de la force opérationnelle terrestre à 77 000 hommes (au lieu des 66 000 prévus à l'origine par la LPM) et de renforcer les domaines du renseignement et de la cyberdéfense. Un effort particulier sera par ailleurs consenti en vue de renouveler et de compléter l'équipement de nos forces et d'améliorer la disponibilité des matériels. Dans ces conditions, les armées françaises disposeront de la capacité de faire face dans la durée à l'ensemble de leurs engagements opérationnels sur le territoire national comme sur les théâtres extérieurs. Les mesures engagées afin de réformer et de moderniser le ministère de la défense seront dans le même temps poursuivies.

Repost 0
6 octobre 2015 2 06 /10 /octobre /2015 17:50
Les centrales nucléaires vulnérables aux cyberattaques

 

6 octobre 2015 45eNord.ca (AFP)

 

L’industrie nucléaire, en retard dans la prévention du risque technologique, constitue une cible particulièrement vulnérable aux cyberattaques, elles-mêmes de plus en plus répandues et sophistiquées, selon un rapport publié lundi.

 

Les acteurs de l’industrie nucléaire «commencent, mais ont du mal, à lutter contre cette nouvelle menace insidieuse», analyse le groupe de réflexion britannique Chatham House dans une étude reposant sur 18 mois d’enquête.

L’institut estime que les centrales nucléaires «manquent de préparation pour affronter une urgence en matière de cybersécurité, dans un incident de grande ampleur, et auraient du mal coordonner une réponse adéquate».

En cause : un financement insuffisant de cette prévention, un manque de formation, de normes réglementaires et de culture de la cybersécurité, l’utilisation croissante du numérique dans les systèmes d’exploitation des centrales et le recours à des logiciels de série peu onéreux, mais plus vulnérables au piratage, observe le rapport.

Chatham House dénonce le «mythe répandu» selon lequel les centrales nucléaires seraient protégées parce qu’elles ne seraient pas connectées à internet.

Dans les faits, de nombreuses installations ont progressivement mis en place une forme de connectivité et leurs systèmes informatiques peuvent être piratés par des moyens parfois très simples.

Ainsi, le virus Stuxnet, qui avait perturbé le fonctionnement de sites nucléaires iraniens en 2010, avait été implanté au moyen d’un périphérique USB. Selon Chatham House, cette attaque est devenue une référence dans le monde des cybercriminels et leur a permis d’améliorer leur technique.

«Une fois que l’existence de Stuxnet a été connue, explique le rapport, les pirates à travers le monde se sont inspirés de son fonctionnement et ont incorporé certaines de ses fonctionnalités à leurs propres logiciels à visée malveillante».

Repost 0
2 octobre 2015 5 02 /10 /octobre /2015 18:55
Un colloque international sur le thème : « Le combat numérique au cœur des opérations »

 

01/10/2015 Sources : Etat-major des armées

 

Le jeudi 24 septembre 2015, s’est tenu à l’école militaire le premier colloque international de CyberDefense. L’EMA et la DGA ont préparé ces rencontres, organisées par le ministère de la Défense et réunissant près de 30 nationalités différentes, autour du thème « le combat numérique au cœur des opérations ».

 

Ouvert par le ministre de la Défense et son homologue britannique Michael Fallon, ce colloque a montré toute l’importance de la coopération avec nos alliés pour faire face à une menace qui ne connait pas de frontière. L’évolution des menaces, la place du combat numérique dans le cadre d’opérations militaires, l’interopérabilité entre partenaires, la formation et l’entraînement à la gestion de crise, autant de sujets qui ont permis des échanges nourris entre experts civils et militaires, entre opérationnels et universitaires.

 

Composante essentielle de l’efficacité opérationnelle, la formation initiale n’a pas été oubliée. Un challenge a été organisé sur deux jours, dont l’objectif était d’évaluer, parmi un panel international d’écoles militaires, le niveau de connaissance de futurs experts, de tester leurs aptitudes à participer au combat numérique et de commencer à fédérer un réseau cyber multinational. L’École Navale a remporté cette confrontation entre six écoles, sur un scénario cyber autour d’un système de contrôle de niveau de cuves, installées pour cette occasion à l’Ecole militaire.

 

Parce que l’espace numérique est devenu un champ d’affrontement, la cyberdéfense est intégrée en France à la planification et la conduite des opérations, sous l’autorité du CEMA. L’état-major des armées s’est en effet doté d’une chaîne de commandement opérationnel de cyberdéfense, placée au sein du centre de planification et de conduite des opérations (CPCO).

 

Le combat numérique représente un véritable défi. Compte-tenu des menaces, du champ de manœuvre et du tempo, les armées ont compris que pour le relever il fallait plus que jamais inscrire leur stratégie dans l’inter : l’interarmées, l’inter-service, l’interministériel et l’interalliés. Ce colloque aura permis de consolider ces liens et d’accompagner ainsi la montée en puissance de la cyberdéfense au sein du ministère.

Repost 0
1 octobre 2015 4 01 /10 /octobre /2015 07:55
Inauguration du centre support cyberdéfense de la Marine nationale

 

30/09/2015 Sources : Marine Nationale

 

Au cœur des préoccupations du ministère qui a engagé un « Pacte Défense Cyber », la cyber défense est désormais dotée d’un centre pour l’entraînement des forces au sein de la Marine nationale : le centre support cyberdéfense (CSC). Son inauguration à Toulon, mardi 29 septembre, a réuni le vice-amiral d’escadre Denis Béraud, amiral commandant la force d’action navale, et le vice-amiral Anne Cullerre, sous-chef d’état-major aux opérations aéronavales qui dispose d’une casquette d’autorité cyber défense de la Marine.

 

La complexité des réseaux et des systèmes et leur interconnexion nécessitent une attention toute particulière, comme l’a rappelé le vice-amiral Cullerre : « le cyberespace est un espace de lutte à part entière, nous le savions déjà au regard des nombreuses actions préexistantes au CSC. Mais la création de celui-ci renforce notre visibilité et notre ambition en matière de cyberdéfense. »

 

Le CSC, coordinateur interorganique de l’entraînement des différentes composantes dispose de deux antennes : une à Toulon et l’autre à Brest. Il est également en mesure de fournir des groupes d’intervention rapide capables d’être projetés sur une unité pour la renforcer. L’objectif visé est de garantir la capacité des unités aéronavales à détecter et d’analyser les menaces cyber, identifier les conséquences techniques et opérationnelles, et les traiter pour préserver l’intégrité  des systèmes de combat. Le capitaine de corvette Eric Herveleu, chef du CSC, a rappelé que la cybersécurité est l’affaire de tous : « Nos marins vont peu à peu devenir des cyber-combattants : in fine, l’équipage se verra attribuer – au même titre que son rôle à la mer au poste de combat ou de sécurité – un rôle cyberdéfense ».

 

L’inauguration du centre s’est achevée par une simulation d’attaque de hacker sur le portail de la force d’action navale, rendant particulièrement explicites les menaces et les moyens mis en œuvre pour les contrer.

Repost 0
30 septembre 2015 3 30 /09 /septembre /2015 06:55
Atos et Airbus DS font cause commune dans la cyberdéfense

 

28/09/2015 (Boursier.com)

 

Airbus Defence and Space et Atos ont décidé d'unir leurs forces dans la cybersécurité. Le pacte a été formalisé par un accord de partenariat stratégique, visant à mutualiser leur recherche et développement pour proposer une offre globale de produits, services et solutions pour lutter contre les cyber-attaques. Atos s'appuiera, notamment, sur sa filiale Bull pour ce projet.

 

L'accord de distribution a vocation à être mondial et vise plusieurs secteurs, des banques et assureurs à l'industrie en passant par la défense. A ce stade, les deux sociétés n'ont pas donné d'indications sur les modalités exactes de leur alliance, ni sur sa gouvernance.

Repost 0
29 septembre 2015 2 29 /09 /septembre /2015 16:55
CyberDefense, le combat des guerres de demain

Au cœur de l’actualité, l’organisation terroriste a été évoquée de nombreuses fois par les intervenants, et a notamment fait l’objet d’un atelier thématique sur la cyberdéfense et la propagande de Daech. Photo Rym Senoussi - DICoD

 

25/09/2015 ASP Camille Martin  -  DICOD

 

Le premier colloque international #CyberDefense s’est déroulé, jeudi 24 septembre, à l’Ecole militaire à Paris. Jean-Yves Le Drian, ministre de la Défense, a ouvert cet évènement inédit qui a réuni près de 30 délégations étrangères. Occasion exceptionnelle pour les responsables de la Défense, des experts universitaires, des représentants d’organisations internationales et des entreprises du monde entier de se réunir pour débattre sur ce thème : « Le combat numérique au cœur des opérations ».

 

« Ce combat numérique est celui des guerres de demain », a assuré hier Jean-Yves Le Drian, ministre de la Défense, lors du premier colloque international #CyberDefense. Jean-Yves Le Drian et ses homologues britannique et belge, Michael Fallon et Steven Vandeput, ont ouvert à l’Ecole militaire cet évènement inédit, organisé par le ministère de la Défense et de nombreux industriels. Près de 30 délégations étrangères étaient également présentes pour cette rencontre intitulée : « Le combat numérique au cœur des opérations ».

 

Durant cette journée, conférences et ateliers thématiques se sont succédés, abordant divers sujets comme l’évolution des menaces dans l’espace numérique ou encore les retours d’expériences des exercices nationaux et interalliés. Ce colloque #CyberDefense a été l’occasion pour la Direction générale de l’armement (DGA) et l’EMA Cyber d’organiser, pour la première fois, deux challenges destinés aux étudiants des écoles d’ingénieurs civils et militaires. Enfin, s’est tenue en fin de journée une conférence conjointe des cyber commandeurs (avec à leur tête le vice-amiral Arnaud Coustillière, officier général cyberdéfense) sur la mise en œuvre des capacités offensives et défensives dans le cadre d’une coalition.

 

« La cyber n’est plus seulement un enjeu défensif », a souligné Jean-Yves Le Drian qui a évoqué l’importance de la lutte informatique offensive, en appui des opérations militaires. « Pour nos forces armées, le premier enjeu est désormais d’intégrer le combat numérique, de le combiner avec les autres formes de combat, a affirmé le ministre de la Défense. Ce nouveau milieu est devenu un domaine militaire à part entière. » Un enjeu qui s’inscrit dans un contexte international propre à une nouvelle génération : « Les conflits en cours illustrent parfaitement la progression de la menace cyber. Au Levant, mais aussi en Afrique ou au Maghreb, les groupes armés terroristes que nous affrontons rivalisent de méthodes barbares. Mais ils investissent également, et Daech le fait en particulier, de manière massive l’espace numérique. »

 

Au cœur de l’actualité, l’organisation terroriste a été évoquée de nombreuses fois par les intervenants, et a notamment fait l’objet d’un atelier thématique sur la cyberdéfense et la propagande de Daech. Recrutement massif à l’aide de campagnes de propagande et mise en scène d’actes d’une violence extrême, le savoir-faire informatique accompagne les forces de Daech. Pour y faire face, le gouvernement français a lancé, depuis 2012, des mesures contre les terroristes dans le cyberespace. Notamment avec un « contre-discours » qui vise à retourner l’action informationnelle contre le groupe terroriste lui-même en décrédibilisant le fantasme vendu par Daech dans sa stratégie de communication. Si aujourd’hui aucune attaque ciblée contre la France via le numérique n’a été entreprise par Daech, ses créations de logiciels démontre une capacité et une dangereuse volonté de nuire via le cyberespace.

 

Agir vite mais sans précipitation, prendre en compte toutes les implications du combat numérique au niveau planétaire, modeler les armées pour faire face à une nouvelle dimension des conflits, alimenter une communauté d’action et de réflexion. Le rendez-vous est pris pour un prochain colloque international en 2016, à Londres cette fois-ci.

 

Le Défi #CyberDefense

Ce colloque #CyberDefense a été l’occasion pour la Direction générale de l’armement (DGA) et l’EMA Cyber d’organiser, pour la première fois, deux challenges destinés aux étudiants des écoles d’ingénieurs civils et militaires.

Investigation numérique, cryptographie, stéganalyse, retroconception, cinquante élèves issus d’écoles d’ingénieurs civiles spécialisées en sécurité informatique se sont retrouvés, hier matin, pour une vingtaine de mini-challenges. « Nous avons compilé dans une interface web des exercices de nature et de niveaux différents, a expliqué l’ingénieur principal Romain Picart, adjoint responsable du pôle Sécurité des systèmes d’information (SSI) à la DGA. Les élèves travaillaient seuls et devaient réussir le maximum d’exercice.La Réserve opérationnelle est censée pouvoir puiser dans un pool d’experts en prévention d’une crise future. Le but de ces défis est de faire connaitre la Réserve opérationnelle et d’évaluer les potentiels de demain. »

Repost 0
29 septembre 2015 2 29 /09 /septembre /2015 16:50
photo Marine nationale

photo Marine nationale

 

25/09/2015 Sources : Marine nationale

 

Le 24 septembre, l’ École navale a remporté le challenge inter-écoles militaires de Cyberdéfense 2015. La compétition, débutée le 23 au soir, s’est achevée le lendemain en début d’après-midi avec l’annonce des résultats par l’officier général Cyber, l’amiral Arnaud Coustillière, qui a annoncé la victoire de l’École navale devant l’École de Saint-Cyr Coetquidan puis la ligue de défense cyber-estonienne.

 

L’objectif du challenge ? Evaluer le niveau de connaissance des futurs ingénieurs civils et militaires, tester leurs aptitudes à lutter contre les attaques informatiques et commencer à fédérer un réseau international de futurs experts en cyberdéfense.

 

Durant une douzaine d’heures, les participants, depuis leurs sites respectifs, ont fait face à des attaques informatiques que l’animation du challenge avait lancées contre leur plateforme de jeu. Cette dernière représentait un mini système industriel de gestion de remplissage de cuves de carburant. L’école qui maintenait un niveau élevé de ses cuves le plus longtemps possible était déclarée gagnante.

 

L’équipe de l’École navale se composait de deux officiers-élèves (3ème année), de deux élèves de l’ENSTA Bretagne, de trois assistants d’enseignement et de recherche de la chaire de cyber-défense, et de deux techniciens supérieurs d'études et de fabrications des services en poste à l’école. Le lieutenant de vaisseau Xavier Boudvin, doctorant à la chaire cyber-défense implantée à l’École navale, a supervisé l’équipe en amont et durant la compétition, soutenu dans cette tâche par l’AER Guillaume Bonnoron.

 

Pour ce challenge, elle a fait face à 5 autres équipes : l’École des Officiers de l’armée de l’Air, l’École de Saint-Cyr Coetquidan, l’United States Naval Academy, la réserve opérationnelle cyber ainsi que la ligue de défense cyber-estonienne.

 

Destiné aux étudiants d’écoles d’ingénieurs civils et militaires, ce challenge était organisé, à l’occasion du premier colloque international #CyberDef 2015, par le Ministère de la Défense, la Direction générale de l'armement (DGA) et l’État-major des armées (EMA Cyber).

 

La chaire industrielle de cyberdéfense des systèmes navals – École navale

Sous le haut patronage de l’officier général cyber et avec le soutien de la région Bretagne, une chaire industrielle de cyberdéfense des systèmes navals a été créée fin 2014 à l’École navale, en partenariat avec Telecom Bretagne ainsi que les industriels DCNS et Thales.

Hébergée au sein de l’Institut de Recherche de l’École navale, dans un bâtiment sécurisé permettant des études classifiées, la chaire se structure autour de la recherche -amont et appliquée - garante d’un enseignement supérieur de qualité, d’actions de formations - initiale, continue et spécialisée - dans le domaine de la cyberdéfense des systèmes navals et d’expérimentations de nouveaux produits de sécurité informatique. Cette chaire cyberdéfense constitue une plateforme de diffusion et de valorisation des résultats des recherches et des projets qui seront développés, tant sur le plan national qu’international. Pour l’École navale, ce projet apporte une expertise au profit de la formation des élèves-officiers ingénieurs et des officiers SIC de la Marine nationale. Les travaux de recherche sont menés par une dizaine de doctorants et post-doctorants, civils et militaires.

Repost 0
29 septembre 2015 2 29 /09 /septembre /2015 12:55
"La lutte informatique offensive n'est pas un tabou" (Jean-Yves Le Drian)

"La cyber-guerre, c'est la guerre de demain, elle commence dès aujourd'hui", a averti le ministre de la Défense, Jean-Yves Le Drian - photo Ministère de la Défense

 

28/09/2015 Par Michel Cabirol  - LaTribune.fr

 

Cette guerre, qui ne fait pas de bruit, peut faire de gros dégâts. Face à cette menace, Jean-Yves Le Drian renforce les moyens de sa cyber-armée afin de mieux anticiper et contrer les attaques. Les cyber-soldats disposent de capacités offensives en matière informatique.

 

Ce n'est pas un propos anodin. Loin de là. Le ministre de la Défense, Jean-Yves Le Drian, a été très clair jeudi lors du colloque international de cyberdéfense comme rarement les responsables politiques français l'avaient été jusqu'ici. Oui la France "dispose de capacités offensives" en matière de cyberdéfense, a confirmé Jean-Yves Le Drian. "Elles sont encore limitées, mais la voie est tracée pour leur développement", a-t-il indiqué lors du discours d'ouverture à ce  colloque qui rassemblait vingt officiers généraux "cybercommandeurs", venus de l'étranger, dont certains du Maghreb et du Golfe.

"Puisque nos ennemis sont aujourd'hui équipés de moyens informatiques, de communication, de surveillance, détection ou ciblage sophistiqués, il y a là pour nous une nécessité de collecter du renseignement, de cibler, parfois pour frapper", a justifié le ministre de la Défense.

En tout cas, pour Jean-Yves Le Drian, "la lutte informatique offensive n'est pas un tabou". Et de préciser que la France peut frapper en expliquant que "l'arme informatique doit apporter un appui maîtrisé aux forces conventionnelles". "On peut le faire, voire on le fait si nécessaire", a-t-il également souligné dans un point presse. C'est dit. Mais le ministre n'a pas souhaité en révéler beaucoup plus. Des attaques? Quand? Comment? "Vous ne pensez pas qu'on va vous dire ce que nous faisons dans ce domaine", a-t-il répondu goguenard à la presse...

 

Une "cyber armée", la quatrième armée

Très vite à son arrivée au ministère de la Défense en 2012, Jean-Yves Le Drian a pris conscience de l'importance de ce nouveau champ de batailles. "La cyber-guerre, c'est la guerre de demain, elle commence dès aujourd'hui (...), avait-il expliqué en janvier 2015 lors d'une interview accordée à Europe 1. Il y aura une quatrième armée qui s'appellera l'armée cyber. Demain il y aura des soldats cyber". Et un officier général cyber, en l'occurrence le contre-amiral Arnaud Coustillière. Pour le ministre, "il ne fait plus de doute que la cyberdéfense revêt une dimension stratégique" face "à une menace cybernétique croissante".

"Grâce aux moyens que nous avons mis en place, nous apprenons à contenir cette menace. Mais il nous faut rester lucides et mesurer qu'à côté d'une grande majorité d'attaques peu élaborées, quelques-unes sont nettement plus évoluées. Celle qui a ciblé la chaîne TV5 monde en avril dernier, en constitue une illustration saisissante", a-t-il rappelé.

Sur la période de 2014- 2019, la loi de programmation militaire (LPM) actualisée a permis de renforcer les effectifs de cyberdéfense d'au moins 1.000 civils et militaires. Ainsi les effectifs de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) atteindront 500 agents en 2015. Cela se traduira également par une augmentation de la proportion de personnel de catégorie A et B afin de mettre en œuvre les renforts décidés, notamment dans le domaine de la cybersécurité. De plus, la LPM va renforcer les organisations et les capacités d'analyse et de surveillance du ministère. Dans l'entourage du ministre, on estime que la France fait partie des toutes meilleures nations au monde, derrière les trois grandes puissances (États-Unis, Chine et Russie).

 

Création d'un pôle d'excellence cyber

Dans le cadre de la montée en puissance de la cyber dans les armées, Jean-Yves Le Drian et le président du Conseil régional de Bretagne ont signé jeudi les statuts fondateurs de l'association Pôle d'excellence cyber. Ce pôle a pour mission de stimuler le développement de l'offre de formation, la recherche académique, l'offre de services, la base industrielle et technologique  notamment au sein des PME-PMI innovantes, y compris à l'export.

Le Livre blanc de 2013 sur la défense avait identifié des priorités, parmi lesquelles figurent la politique de cybersécurité et la capacité à lutter contre le terrorisme. Il recommande de mettre en œuvre une protection efficace contre l'ensemble des risques et des menaces (terrorisme,cyberattaques...) afin de préserver la continuité des grandes fonctions vitales de la Nation.

Par ailleurs, en vue d'anticiper les attaques et d'adapter les systèmes de défense des armées, la direction du renseignement militaire (DRM) va créer un centre de recherche et d'analyse cyber. De plus, la DGSE développe ses propres moyens depuis plusieurs années. Enfin, une unité a été spécialement créée et équipée pour protéger les systèmes, notamment ceux qui sont déployés dans les opérations extérieures. Cette unité sera pleinement opérationnelle en 2018, a précisé Jean-Yves Le Drian.

 

Les armées de plus en plus victimes de cyberattaques

Cette prise de conscience du ministère, qui fait l'objet de nombreuses cyberattaques était nécessaire. Ainsi tous les quinze jours, des hackers attaquent le site du centre de presse du ministère (Dicod), la vitrine des armées. En 2014, le ministère de la Défense a recensé 780 incidents, qui ont été traités par le Centre d'analyse informatique défensive (CALID). A mi-septembre, ce dernier n'a eu à traiter que 350 incidents ou anomalies. Une baisse qui s'explique par une automatisation des réponses aux incidents les moins importants, indique-t-on au ministère de la Défense.

Mais il y a plus grave. Les forces armées françaises en opérations extérieures sont la cible de cyberattaques. En 2011 en Afghanistan, a raconté le ministre, "une attaque cyber a temporairement perturbé les liens entre la métropole et nos drones (des drones tactiques Harfang, ndlr). Nos équipes ont très vite réagi et l'attaque a pu être défaite". Les pirates ont pris d'assaut un serveur logistique, selon l'entourage du ministre. "D'une manière générale, des incidents se produisent régulièrement dans l'environnement immédiat de nos systèmes d'armes, qui sont heureusement bâtis avec de fortes résiliences et redondances", a rappelé Jean-Yves Le Drian.

 

Une organisation de cyberdéfense intégrée

Face à cette menace croissante, la France a choisi de développer une organisation de cyberdéfense intégrée aux forces, disposant de capacités défensives et offensives pour préparer ou accompagner les opérations militaires. Dans cet esprit, l'organisation opérationnelle des armées va mettre en place une chaîne opérationnelle de cyberdéfense cohérente avec l'organisation et la structure opérationnelles des armées, et adaptée aux caractéristiques propres à ce nouveau champ de bataille.

Car les terroristes utilisent des modes d'action sur internet de plus en plus perfectionnés et mènent notamment une véritable guerre de l'information. "Au Levant, mais aussi en Afrique ou au Maghreb, les groupes armés terroristes investissent également - Daech le fait en particulier -, de manière massive l'espace numérique, a constaté Jean-Yves Le Drian. Cette barbarie d'un nouveau genre vise une série d'objectifs : démoraliser et terroriser son ennemi pour l'empêcher de combattre, apparaître plus fort qu'on ne l'est en réalité, recruter à l'aide de campagnes de propagande mensongères mais sophistiquées, désorganiser en propageant de fausses rumeurs, amplifiées là-aussi par les réseaux sociaux, comme dans l'exemple de TV5 Monde".

D'ailleurs, le ministre a précisé que la source à l'origine de la propagande de Daech a été identifiée en Syrie, à Raqqa plus précisément, avec des relais dans les pays occidentaux. Daech utilise les infrastructures et les opérateurs internet occidentaux. "Il s'agit d'une menace assez sophistiquée, qui fait appel, au moins en partie, à de vrais professionnels - ne nous y trompons pas", a averti Jean-Yves Le Drian. Pour mieux lutter contre les cyberattaques, le ministre préconise une coopération renforcée avec les pays alliés dans le cadre de l'OTAN et de l'Union européenne.

"Nous souhaitons aujourd'hui aller plus loin en développant au sein de l'Union européenne les travaux d'intégration de la dimension cyber dans la planification et la conduite des missions et des opérations de l'UE", a-t-il d'ailleurs expliqué.

Repost 0

Présentation

  • : RP Defense
  • RP Defense
  • : Web review defence industry - Revue du web industrie de défense - company information - news in France, Europe and elsewhere ...
  • Contact

Recherche

Articles Récents

Categories