27.06.2014 Le Monde.fr avec AFP et Reuters

Le gouvernement allemand ne veut plus de l'américain Verizon comme fournisseur de ses infrastructures de réseaux de télécommunications, en raison notamment de l'affaire d'espionnage de la NSA, a révélé jeudi un communiqué du ministère de l'intérieur.

« Le gouvernement allemand a l'intention de mettre fin au contrat existant avec le fournisseur américain Verizon », selon le communiqué. Un porte-parole a précisé à qu'il ne s'agissait pas d'une dénonciation du contrat ou d'une rupture anticipée des relations commerciales, mais d'une décision intervenue « dans le cadre du contrat existant », qui arrive prochainement à terme. « Les exigences à l'égard des infrastructures de réseau et les menaces qui pèsent sur les réseaux augmentent », par le biais de virus extrêmement dangereux par exemple, explique le communiqué.

Suite de l'article

26.06.2014 i24news.tv

La Start-up Nation se place en seconde place mondiale, investissant 11% du capital mondial

L'exportation israélienne de cyber-services et de produits liés à la sphère virtuelle a atteint son apogée de 3 milliards de dollars, soit 5% de son marché global, et prend la deuxième place du podium mondial après les Etats-Unis, a rapporté cette semaine le site Defense News, qui relaye un communiqué officiel du Cyber Bureau national israélien (NCB).

Les données classent largement Israël en deuxième position des cyber-exportateurs mondiaux. "Notre part du marché international rivalise avec le monde entier, à part avec les Etats-Unis, nous prenons part à 5% des exportations mondiales", a déclaré Tal Steinherz à la tête de l'aile technologique de NCB, un chiffre qui, selon les experts, devraient atteindre les 10% d'ici 5 ans et 150 milliards de dollars.

Les compagnies israéliennes ont levé près de 165 millions de dollars de fonds d'investissement, ce qui représente près de 11% du capital mondial investi dans les cyber-technologies.

L'entreprise israélienne Matanya, qui comprend 20 multinationales de recherche et développement et 200 start-ups locales.

La start-up nation est par ailleurs promue par le Premier ministre israélien Benyamin Netanyahou, qui en fait une mission personnelle et national, afin d'élever le pays au statut de cyberpuissance mondiale, l'investissement dans la cyberdéfense ayant par exemple augmenté de 30% cette année.

Toujours selon le site Defense News, des millions de shekels sont consacrés à la région de Beersheva, que les autorités souhaitent transformé en "pivot mondial de la cyber-innovation", capable de concurrencer la Sillicon Valley américaine.

20.06.2014 Ministère de la Défense

Suivez en direct l'actualité du salon Eurosatory dès 14h, qui se tient à Parc des Expositions de Paris Nord du 16 au 20 juin 2014.

source Airbus DS

Airbus Defence and Space, numéro un européen de l’industrie spatiale et de la Défense, sera présent au salon Eurosatory 2014, le plus grand rendez-vous international de la Défense et sécurité terrestres et aéroterrestres, qui se tiendra du 16 au 20 juin 2014 au Parc des Expositions de Paris Nord-Villepinte.

Retrouvez-nous au Pavillon Airbus Group (D480) pour découvrir les systèmes et services qui font de nous un leader mondial du secteur de la Défense :

Une gamme complète de solutions aériennes militaires :

- Les drones Tanan, Tracker et Shadow 200.

- Deux de nos avions de transport militaire : l’A400M, le « tout nouvel avion-cargo du XXIe siècle », aujourd’hui en service au sein des forces aériennes françaises et turques, et le C295, leader sur son marché.

Protéger et connecter, pour la Défense et la sécurité terrestre et aéroterrestre :

- Le radar Spexer 1000 : d’une portée de 18 km et à fréquence de rafraîchissement très élevée, cet élément clé de tout dispositif de sécurité des frontières est capable de détecter très en amont les mouvements suspects et de localiser les objets les plus furtifs avec un taux minimal de fausse alerte.

Communications sécurisées de Défense et de sécurité :

- COMCEPT, le premier réseau de communications numériques militaires par satellite à très haut débit en Europe, qui bénéficiera de la bande Ka et des meilleures solutions réseau IP du marché tout en optimisant le coût final.

- Le TPH900 est la radio Tetrapol de toute dernière génération. Ce terminal portable robuste offre un moyen de communication voix-données sécurisé et a spécialement été conçu pour un usage intuitif et durci sur le terrain.

- La radio Tetra THR9 Ex conjugue la certification pour un usage dans les zones à risque explosif, une utilisation intuitive, une conception robuste et des fonctions avancées pour renforcer la sécurité des usagers.

- Le TH1n est le terminal portable Tetra le plus fin et léger au monde. Il est suffisamment petit pour être glissé en toute discrétion dans une poche, fixé à une ceinture ou emporté dans un sac à main, ce qui le rend idéal pour des missions à la fois conventionnelles et spéciales.

Protéger et connecter dans le cyberespace :

- Cybersécurité : le Cyber Defence Centre, qui regroupe les outils innovants et les experts pour voir, détecter et analyser les cyber-attaques. Ces services incluent la surveillance sécuritaire des systèmes informatiques, la détection des attaques, l’investigation, le traitement correctif et l’anticipation 24/7 des cyber-menaces potentielles. Le Cyber Defence Centre d’Airbus Defence and Space est notamment doté de la solution de gestion avancée de veille et sécurité Cymerius.

Les satellites d’observation de la Terre, un atout clé pour le renseignement et la décision:

- Les satellites Pléiades « in orbit-proven » forment, avec SPOT 6 et bientôt SPOT 7, la seule constellation au monde capable de photographier, chaque jour, n’importe quel point du Globe en haute et très haute résolution.

- I4D, conjointement présenté avec Actinct/Weblab, permet de visualiser et d’analyser les informations recueillies par n’importe quelle source de renseignement (renseignement d’origine électromagnétique, d’origine humaine, d’origine image) sur un seul Globe virtuel.

- GO-3S (Geostationary Observation Space Surveillance System), un projet de satellite d’observation de la Terre en continu et en temps réel depuis l’orbite géostationnaire.

A propos d’Airbus Defence and Space

Airbus Defence and Space est une division du groupe Airbus, née du regroupement des activités de Cassidian, Astrium et Airbus Military. Cette nouvelle division est le numéro un européen de l’industrie spatiale et de la défense, le numéro deux mondial de l’industrie spatiale et fait partie des dix premières entreprises mondiales du secteur de la défense. Elle réalise un chiffre d’affaires annuel d’environ 14 milliards d’euros avec un effectif de quelque 40 000 employés.

04/06/2014 Asp. Camille Martin – Sources EMA

A l’occasion d’une cérémonie exceptionnelle en Estonie en présence du contre-amiral Coustillière, officier général de la cyberdéfense, la France est devenue le mardi 3 juin membre à part entière du Centre d’excellence en cyberdéfense de Tallinn. Cet organisme multinational, certifié par l’Otan, mène depuis 2008 des activités de recherche et de formation spécialisées dans la cyberdéfense.

La cérémonie officielle a eu lieu le 3 juin 2014 dans le Centre d’excellence en cyberdéfense de Tallinn (Cooperative Cyber Defence Center of Excellence, CCD COE), en Estonie, et a permis de hisser haut les couleurs des nouveaux pays entrants. Cet événement s’est déroulé en présence de son excellence Michel Raineri, ambassadeur de France, du contre-amiral Coustillière, officier général à la cyberdéfense, et d’une délégation d’officiers de l’École de guerre présents au CCD COE dans le cadre de leur formation. Si la France participe depuis juillet 2013 aux travaux du centre avec la présence sur place d’un officier juriste, à présent elle entre officiellement au CCD COE comme membre, aux côtés de la Grande-Bretagne, de la République Tchèque, et de l’Autriche.

Le centre d’excellence en cyberdéfense de Tallinn est un organisme multinational, certifié par l’Otan, mène depuis 2008 des activités de recherche et de formation spécialisées dans la cyberdéfense.

Le Centre d’excellence en cyberdéfense de Tallinn  est un centre multinational, créé par l’Estonie, qui mène des activités de recherche et de formation dans les domaines techniques, juridiques et stratégiques. Il s’est vu accordé le label de centre d’excellence de l’OTAN, en 2008, et soutient depuis lors l’organisation par des études au profit du Commandement pour la Transformation et par la conduite d’exercices cyber (Cyber Coalition). L’Estonie, l’Allemagne, la Hongrie, l’Italie,  la Lettonie, la Lituanie, les Pays-Bas, la Pologne, la Slovaquie, l’Espagne et les Etats-Unis sont membres du centre et financent son activité.

En parallèle de cette cérémonie, le contre-amiral Coustillière a rencontré ses homologues estoniens pour approfondir la coopération en cyberdéfense entre les ministères de la Défense. Cette coopération s’étend aux domaines opérationnel et technique, mais concerne également la formation et les réserves.

04/06/2014 Boursorama

Le ministre de l'Intérieur, Bernard Cazeneuve, a annoncé mercredi le lancement de "plans d'action" en matière d'intelligence économique et la nomination prochaine d'un "cyberpréfet".

Le ministre, qui ouvrait les travaux des 6e Rencontres parlementaires de la Sécurité nationale à Paris, a insisté sur l'action de la place Beauvau "dans l'animation du réseau territorial de l'intelligence économique" notamment sous l'autorité des préfets de région, spécialement formés à cet égard selon lui.

Il a aussi insisté sur l'action des services de police, de gendarmerie et de renseignement sous son autorité, évoquant notamment la nouvelle Direction générale de la sécurité intérieure (DGSI) dont la "cyberdéfense compte parmi les priorités" avec la lutte contre le terrorisme.

"Des menaces contre nos entreprises sont multiples", a dit Bernard Cazeneuve évoquant les "cyberattaques" dont sont victimes plus d'un tiers des sociétés françaises de moins de 250 salariés, selon des estimations qu'il a reprises à son compte.

Suite de l’article

28/05/2014 Sources : EMA

Du 21 au 23 mai 2014, une équipe conjointe des armées et de la direction générale de l’armement a participé à l’exercice multinational de cyberdéfense « Locked Shields 2014 ».

Cet exercice militaire, organisé par l’Estonie, a rassemblé 12 équipes de cyberdéfense nationales en provenance d’Italie, d’Estonie, de Pologne, de Turquie, de Hongrie, d’Espagne, de Finlande, de Lituanie, d’Autriche, d’Allemagne, des Pays-Bas et de France. Il avait pour objectif d’entraîner les « forces cyber » de ces 12 pays à faire face à une crise cyber visant l’ensemble du spectre couvert par la cyberdéfense.

Locked Shields 2014 s’est déroulé sur des réseaux simulés hébergés par le centre d’excellence en cyberdéfense (CCD COE) de Tallinn en Estonie. Chacune des douze équipes devait ainsi défendre un réseau, représentatif de ce qui est mis en œuvre lors d’un déploiement opérationnel de l’OTAN, contre une équipe d’attaquants essayant de le perturber ou d’en prendre le contrôle.

L’équipe française fut dirigée par des spécialistes du Centre d’Analyse en Lutte Informatique Défensive (CALID). Elle a réuni des experts de la Direction général de l’armement (DGA), de la Direction interarmées des réseaux d’infrastructure et des systèmes d’information (DIRISI) et des trois armées, ainsi qu’un conseiller juridique (LEGAD). Pour le lieutenant-colonel Dupuy, chef du CALID : « c’est notre mission quotidienne de défendre les réseaux du ministère. Cet exercice est particulièrement intéressant parce qu’il permet nous mettre en situation réaliste, pendant trois jours, face à de nombreux scénarios d’attaque».

La version 2014 de l’exercice Locked Shields  fait partie du programme global de formation et d’entrainement des « forces cyber » des différents pays participants. Dans le domaine de la formation, la France affiche d’ailleurs une volonté forte. Dans cette optique, le ministre de la Défense a décidé la création d’un pôle d’excellence cyber en Bretagne, dédié à l’acquisition de l’expertise technique et opérationnelle ainsi qu’à l’entraînement.

Après Locked Shields 2014, d’autres exercices militaires, nationaux et internationaux viendront enrichir l’expérience des experts militaires, jusqu’au grand exercice national de gestion de crise cyber PIRANET, qui aura lieu au premier semestre 2015 et qui jouera le scénario d’attaques informatiques majeures contre les systèmes informatiques critiques de la France. Venu encourager son équipe, le contre-amiral Coustillière, officier général « cyber » le rappelle : « De nombreuses nations ont maintenant intégré le « cyber » à leur arsenal. Il faut donc s’attendre à ce que chaque crise soit précédée et accompagnée d’attaques informatiques.»

Le Livre blanc de 2013 a réaffirmé l’importance croissante du domaine cyberdéfense pour la défense nationale, ainsi que la nécessité de renforcer les moyens qui lui sont dédiés. La cyberdéfense apparaît désormais clairement au rang de priorité nationale. Ainsi, la loi de programmation militaire 2014-2019 va renforcer les moyens humains et matériels dans ce domaine et contribuer à leur développement, notamment en termes de recherche et développement.

28/05/2014 DPSD

Les 16 et 17 octobre 2013, la direction zonale de la PSD de Bordeaux et le poste PSD de Toulouse ont organisé un séminaire consacré à la cyberdéfense…

Plus de 300 personnes représentant les industries de défense en zone sud-ouest, oeuvrant dans les domaines de l’aéronautique, du spatial, de l’armement, de l’électronique, du nucléaire, des télécommunications et de l’ingénierie ainsi que les principales autorités militaires et civiles zonales avec lesquelles le service oeuvre au quotidien se sont retrouvées à Bordeaux puis à Toulouse pour ce second colloque annuel consacré à la cyberdéfense.

Des interventions de très haut niveau se sont succédées à la tribune de la base aérienne 106 de Mérignac puis de l’Isaé (Institut supérieur de l’aéronautique et de l’espace) à Toulouse le lendemain matin avec, pour fil conducteur commun, les cyber-attaques.

L’ANSSI (Agence nationale de la sécurité des systèmes d’information) a présenté l’état de l’art des cyber-menaces en insistant sur les APT (Advanced Persistent Threats) et les vulnérabilités liées à l’emploi des équipements nomades, rappelant au passage que 733 ordinateurs portables sont perdus chaque semaine à Roissy !

Ensuite, et il s’agit là d’une nouveauté, des industriels du secteur de la défense ont apporté leurs témoignages et partagé leurs expériences en matière de détection et de traitement de cyber-attaques. Un expert en sécurité informatique a détaillé au travers d’un cas concret la phase préparatoire de construction d’une attaque informatique par utilisation des réseaux sociaux. Le responsable d’un grand groupe a présenté les meilleures pratiques techniques et organisationnelles mises en oeuvre en réponse à ces nouvelles menaces. Enfin, l’intervention d’une juriste du CEA (Commissariat à l’énergie atomique) éclairé l’auditoire sur les droits de l’employeur en matière de cyber-surveillance dans le contexte d’un nécessaire renforcement des politiques de sécurité des systèmes d’information.

Au bilan, ces deux journées particulièrement interactives ont été le lieu d’échanges constructifs entre les organisateurs, les conférenciers et les auditeurs. Les arguments et exemples employés par les intervenants ont suscité l’intérêt de l’ensemble des participants qui se sont déclarés très satisfaits et ont souligné tout l’intérêt de l’organisation de telles journées.

Rendez-vous est donc pris en 2014 pour le prochain colloque de la direction zonale de Bordeaux qui abordera le thème : « sécurité et mobilité ».

23/05/14 par Laurent Cointot - 01net

Les espions français seraient ceux qui dérobent le plus de technologies aux Etats-Unis juste après les Chinois, selon l’ancien secrétaire à la Défense d’Obama, Robert Gates.

 

L’ancien secrétaire à la Défense des Etats-Unis, Robert Gates, n’y va pas par quatre chemins. «Il y a probablement une quinzaine de pays qui volent notre technologie… Et les plus capables après les chinois, ce sont les Français. Et ils le font depuis longtemps.» Dans le cadre d’une interview organisée par le conseil des Relations Etrangères à New-York mercredi dernier, Gates a accablé un des plus proches alliés de l’Amérique : la France. Un discours qui intervient 4 jours après l'inculpation de cinq officiers chinois par la justice américaine pour cyber-espionnage. Robert Gates n’est pas un nouveau venu dans le petit monde du renseignement. Sous le premier mandat de George.W Bush, il était aux commandes de la prestigieuse CIA.

Entrées par effraction

 

Au cours de cet entretien, qui a été diffusé sur la chaîne HBO, il détaille ses dires par un exemple pratique. Ainsi, lorsqu’il s’adresse à des businessmen, il leur demande souvent : « Combien d’entre vous vont à Paris pour affaires ? » La plupart des gens de l’assistance lèvent la main. « Combien d’entre vous emporte leur ordinateur portable ? ». Même réponse positive. « Combien d’entre vous prenne leur ordinateur portable pour diner ? » Et là, peu de personnes acquiescent.

« Pendant des années, précise Gates, les services de renseignement français sont entrés par effraction dans les chambres d’hôtel d’hommes d’affaires pour télécharger les informations sensibles de leurs ordinateurs portables… quand cela pouvait intéresser la France ou les entreprises françaises ». Pas moins !

Et Robert Gates enfonce le clou en affirmant : « la France est pays mercantile. Le gouvernement et les entreprises avancent main dans la main et ce depuis Louis XIV. » L’ancien secrétaire à la défense conclut ses invectives par une pique sur la Chine : « les Chinois ont probablement le système le plus répandu de collecte contre nous parmi tous les pays au monde, mais je pense qu’il est important de se rappeler qu’ils ne sont pas les seuls. »

Après les innombrables révélations d’Edward Snowden sur les intrusions de la NSA vis-à-vis des partenaires économiques des Etats-Unis, ce genre de discours peut paraitre déplacé. Même si les pratiques dénoncées demeurent courantes dans le monde des affaires.

Difficile à croire !

 

Mais le plus amusant, c’est que l’ancien secrétaire à la Défense ne s’arrête pas à incriminer les autres pays, il essaye de dédouaner ses propres services. Il est vrai que l’administration Obama a soutenu à plusieurs reprises que, s’il est tout à fait légitime pour les pays à utiliser l’espionnage à des fins diplomatiques et de sécurité, l’utilisation de services de renseignements nationaux pour donner un avantage aux entreprises nationales est déloyal. Et robert Gates d’enchainer, « même s’il est difficile de croire cela, le gouvernement américain ne fait pas ce genre de choses… Nous sommes presque les seuls au monde à ne pas utiliser nos services de renseignement pour apporter un avantage concurrentiel à nos entreprises. » Effectivement, c’est difficile à croire ! Cet ex-directeur de la Cia, ex-secrétaire à la Défense est devenu hier, jeudi 22 mai, président des Boy Scouts of America. Une façon pour lui de tourner la page ?

12 mai 2014 Jerome Saiz - magazine.qualys.fr

« Le renseignement, ça mène à tout à condition d’en sortir » , entend-on régulièrement. Mais en réalité c’est encore mieux si la sortie se fait dans la continuité !

Et c’est le cas pour l’ex-patron de la NSA, le général en retraite Keith Alexander, également ex-commandant du US Cyber Command, qui vient de créer une société de conseil en cybersécurité.

Suite de l’article

09/05/14 par Club Défense de l'AEGE

 

Le club Défense a le plaisir de vous inviter à son deuxième rendez-vous évènementiel qui aura lieu le 21 Mai 2014 de 8h00 à 10h00 aux INVALIDES (accès par escalier B, 2° étage).

Bernard Barbier, ancien Directeur Technique de la DGSE est aujourd'hui conseiller spécial pour la Cyber Sécurité et la Cyber Défense de Sogeti, filiale du groupe CapGemini, a bien voulu répondre à notre invitation pour nous présenter sa vision du Cyber-espace.

Nous aurons l’occasion de débattre avec lui des enjeux liés à la sécurité à l'aulne d'un monde ultra-connecté.

A savoir que le rendez-vous commencera par un « petit déjeuner » et qu’une petite participation de 5€ vous sera demandée.

Nous vous attendons nombreux

Contact mail pour l’inscription : globale-defense@aege.fr (nom et entreprise)

Nombre de places limité à 50 inscrits.

Date limite d’inscription le 18 mai 2014.

Plan d’accès : http://globale-defense.aege.fr/?p=221#more-221

15/04/14 – 7sur7.be (Belga)

Le système informatique externe du Comité R, l'organe de contrôle des services de renseignements et de sécurité belges, a été affecté par la faille de sécurité "Heart­ bleed", mais pas son système interne sécurisé, où circulent tous les documents confidentiels, indiquent mardi La Libre, La DH/Les Sports et L'Echo.

La faille a été découverte samedi grâce à la dili­gence d'un expert en informa­tique belge, Frédéric Jacobs, qui a alerté les services informatiques du Comité R. Le sys­tème a été neutralisé dimanche. Les documents confidentiels et toute information sensible vont sur le serveur sécurisé qui n'a pas été affecté, a précisé Guy Rapaille, le président du Comité R.

L'entièreté du trafic transitant par le serveur externe du Co­mité R était en revanche vulnérable, y com­pris les communications de type emails ayant transité par le serveur par le passé, selon La Libre. En effet, plusieurs experts en sécurité ont récemment confirmé que la faille "Heartbleed" pouvait être exploitée afin d'obtenir les clés de décryptage de sites web et finalement déchiffrer d'im­menses quantités d'informa­tion stockées par le passé.

Le Comité R devait analyser lundi les conséquences de cette vulnérabilité avant de prendre les mesures de renforcement adéquates.

12/04/14 7sur7.be (Belga)

La Belgique serait capable de se protéger en cas de cyberattaque, mais pas de contrattaquer seule, selon le chef du renseignement militaire, Eddy Testelmans, interrogé par Le Soir samedi.

En cas de cyberattaques contre les systèmes informatiques ou de communications de la Défense, le Service général du renseignement et de la sécurité (SGRS) a pour mission de neutraliser l'attaque, d'identifier l'attaquant et, éventuellement, de riposter. 80% de l'information dont le SGRS a besoin se trouve dans l'espace cybernétique.

Le volet "riposte" n'est pas une priorité des services belges, qui préfèrent imaginer une riposte encadrée, probablement par l'Otan. "De toute façon, ce serait une décision politique car les conséquences d'une contre-attaque seraient énormes", souligne le lieutenant-général Testelmans.

Le réseau ouvert du SGRS a déjà été victime d'un virus et qu'il fait encore l'objet de "hits", mais que la protection fonctionne, selon le lieutenant-général.

Eddy Testelmans plaide pour que le cadre organique soit complété. "Nous avons besoin de toutes les capacités dont nous disposons maintenant, mais j'espère que nous ne serons pas obligés de faire des choix pour raison budgétaire."