28/05/2013 - Michael Ilegems - datanews.levif.be

Le ministère américain de la Défense affirme dans un rapport avoir été piraté au départ de la Chine. Les pirates auraient dérobé des renseignements secrets à propos de systèmes d’armement américains.

Des pirates chinois ont volé des informations confidentielles du ministère américain de la Défense, affirme un conseil consultatif scientifique de la Défense dans un rapport. Il s’agit de renseignements sur les fusées américaines Patriot et les avions de chasse F35, destinés à mieux ajuster les systèmes d’armement propres.

Le rapport ne révèle pas où précisément les intrusions ont eu lieu, ni si le gouvernement chinois se trouve à l’origine de la cyber-attaque.

Les Etats-Unis et la Chine s’accusent mutuellement assez souvent de cyber-attaques et de cyber-espionnage. Dans un rapport publié plus tôt cette année par le spécialiste américain de la sécurité Mandiant, l’on affirmait qu’une unité de l’armée chinoise a espionné des années durant plus de 100 entreprises américaines. L’agence de presse des autorités chinoises a prétendu de son côté que la Chine a été elle-même la cible d’attaques - il était question de plus d’un million de systèmes piratés -, souvent en provenance d’adresses IP américaines.

28 mai 2013 RTL.be (AFP)

Le ministre australien des Affaires étrangères a assuré mardi que les relations avec la Chine ne seraient pas affectées par des informations de presse évoquant le piratage par des Chinois des plans secrets du nouveau siège qui abritera les services secrets du pays.

Selon la télévision publique ABC, les documents piratés incluent la disposition des câbles censés garantir la protection et assurer la communication de l'énorme bâtiment, le plan des étages et les endroits où se trouvent les serveurs informatiques.

Le ministre Bob Carr a assuré que le gouvernement était "tout à fait conscient" des menaces de cyber-attaques visant la sécurité nationale. "Rien de ce qui est discuté (dans la presse: ndlr) ne nous surprend", a-t-il déclaré. Il a refusé de confirmer ou démentir que des pirates chinois étaient derrière cette dernière attaque, comme l'affirmait l'émission très respectée de journalisme d'investigation Four Corners, diffusée lundi soir sur ABC.

"Je ne vais pas commenter le fait que les Chinois ont fait, ou pas, ce qui est évoqué" dans cette émission, a déclaré le ministre des Affaires étrangères. "Nous ne voulons pas partager avec le monde et des agresseurs potentiels ce que nous savons à propos de leurs actions, ou comment ils les conduisent".

L'Australie est un allié de longue date des Etats-Unis. Mais son premier partenaire commercial est la Chine, grand acheteur des matières premières dont le sous-sol australien regorge, notamment le minerai de fer.

Les affirmations d'ABC "n'ont absolument aucune implication pour un partenariat stratégique", a déclaré le chef de la diplomatie australienne. "Nous avons de vastes domaines de coopération avec la Chine".

Selon l'émission Four Corners, l'attaque portée contre un fournisseur participant à la construction du nouveau siège des services secrets à Canberra a pour origine un serveur en Chine.

Ce vol informatique, dont ABC ne précise pas la date, accroît les risques pour l'agence d'être espionnée et pourrait entraîner d'importants surcoûts et délais. Le bâtiment était censé être opérationnel le mois dernier.

Les plans permettent de déterminer les pièces pouvant être utilisées pour les conversations confidentielles et les endroits où placer des engins d'écoute, selon Des Ball, professeur à l'université nationale d'Australie, interrogé pour l'émission.

Plusieurs affaires d'espionnage informatique impliquant des Chinois se sont produites ces dernières années en Australie. En 2011, les ordinateurs des Premier ministre, ministres des Affaires étrangères et de la Défense avaient été piratés. La presse affirmait que les agences du renseignement chinois étaient soupçonnées, une information que Canberra n'avait pas voulu commenter.

Pékin avait démenti ces accusations, qualifiées de "sans fondement et proférées dans un but bien particulier".

En mars dernier, les réseaux informatiques de la banque centrale australienne ont été piratés, la presse affirmant là aussi que l'attaque avait été menée par des logiciels chinois à la recherche d'informations sensibles.

En 2012, les autorités ont interdite au géant chinois des équipements en télécommunications Huawei de déposer une offre pour le programme national d'internet à bandes larges, craignant des risques d'attaques informatiques.

Début 2013, une firme américaine de sécurité sur internet, Mandiant, a affirmé que l'armée chinoise contrôlait des centaines, voire des milliers de pirates informatiques parmi les plus virulents du monde, un rapport qui a suscité l'ire de Pékin.

27/05/2013 Nabil Bourassi – laTribune.fr

Selon le Wall Street Journal et le New York Times, l'Iran mènerait des cyber-attaques contre le système de gestion informatique des infrastructures pétrolières et gazières américaines. Les deux pays se livrent à une guerre cybernétique larvée depuis l'attaque du virus Stuxnet contre l'Iran en 2010.

Après la Chine, l'Iran... D'après le New York Times et le Wall Street Journal, des cyber-attaques visant des systèmes informatiques d'infrastructures énergétiques américains seraient à l'œuvre. Les hackers s'en prennent notamment à des systèmes de contrôle des pipelines de pétrole et de gaz, et des réseaux de distribution d'énergie aux Etats-Unis.

Un conflit politique

Ces tentatives d'infraction seraient commandées depuis l'Iran d'après ces journaux citant des officiels gouvernementaux américains. Jusqu'à maintenant, les autorités américaines s'étaient focalisées sur la Chine, accusée de déployer d'importants moyens à des fins d'intelligence économique. Cette fois, les motifs seraient davantage d'ordre politique puisque les deux pays s'affrontent régulièrement sur des problèmes géopolitiques régionaux, mais également sur le programme de recherche nucléaire mené par Téhéran. En outre, l'Iran a été très critiqué ces derniers jours, notamment par Washington, après l'invalidation de plusieurs candidats réformistes en vue de l'élection présidentielle du 14 juin prochain et qui devrait donc se jouer autour de candidats conservateurs.

Cyber-attaque spectaculaire

En matière de guerre informatique, les deux pays ont engagé depuis plusieurs années un conflit larvé mais qui a connu quelques épisodes spectaculaires comme l'attaque du virus Stuxnet en 2010. Cette attaque avait surpris l'Iran par son ampleur: près de 40.000 ordinateurs mis hors service. Le gouvernement iranien avait alors accusé les Etats-Unis et Israël d'avoir élaboré ce virus informatique, reconnu d'une grande complexité par les experts informatiques. Ce virus visaient notamment les infrastructures informatiques liées aux programmes de recherche nucléaire. De son côté, le gouvernement israélien n'avait pas nié la paternité de l'attaque. "Il est justifié, pour quiconque considère la menace iranienne comme une menace significative, de prendre différentes mesures, y compris celle-là, pour la stopper', avait alors déclaré Moshé Yaalon, ministre israélien des Affaires stratégiques et vice-Premier ministre.

Première riposte iranienne en Arabie Saoudite

Début 2012, les autorités iraniennes avaient déclaré avoir identifié un nouveau virus, Flame, un programme informatique espion capable de récolter des données. Téhéran avait encore accusé Israël et les Etats-Unis d'avoir engagé un conflit cybernétique et promis d'y répondre. La première riposte de l'Iran s'est produite l'été dernier. Elle a visé Saudi Aramco, la principale compagnie pétrolière de l'Arabie Saoudite, premier producteur mondial de pétrole. Cette attaque avait neutralisé le parc informatique de l'entreprise. Pendant plusieurs semaines, l'entreprise qui pèse  260 milliards de dollars de chiffre d'affaires et 55.000 salariés, n'avait plus que le fax pour continuer à communiquer.

D'après des spécialistes, l'Iran disposerait d'un véritable régiment de hackers, formés depuis les années 1990, soit bien avant certaines grandes puissances industrielles. L'Iran aurait renforcé ses dispositifs de cyber-Défense depuis 2010 et la puissante attaque de Stuxnet.

21/05/2013 Nelly MOUSSU

Le colloque sur « Les perspectives en matière de cyberdéfense après le Livre blanc » du 16 mai a notamment abordé la coopération européenne. La stratégie et la directive européenne en matière de cybersécurité, publiés en février dernier, pourraient être une avancée majeure pour la sécurité des systèmes d’information.

La Commission européenne et le Service européen pour l’action extérieure (SEAE) ont publié, en février dernier, une stratégie en matière de cybersécurité intitulée « un cyberespace ouvert, sûr et sécurisé ». Dans le même temps, le Parlement européen et le Conseil de l’Europe ont publié une proposition de directive concernant des mesures pour renforcer la sécurité des réseaux et de l'information dans l'Union européenne (UE). Le colloque sur « Les perspectives en matière de cyberdéfense après le Livre blanc » du 16 mai a notamment abordé la coopération européenne dans ce domaine.

Jusqu’à présent, les actions entreprises par l’Union européenne ne semblaient pas suffisantes. Du côté des États membres, beaucoup ne disposaient pas de moyens pour protéger leurs systèmes d’information. Quant au secteur public, il paraissait trop peu impliqué. Saisissant le sujet à bras le corps, des membres des institutions européennes ont défini des recommandations pour améliorer le niveau de sécurité informatique au sein de l’UE. « Même si la cyberdéfense doit demeurer une compétence première des États, car elle touche à la souveraineté nationale, il me semble indispensable, s’agissant d’une menace qui s’affranchit des frontières, de renforcer la coopération européenne », souligne le sénateur Jean-Marie Bockel, auteur d’un rapport d’information sur la cyberdéfense.

Plus de moyens et de coopération entre États

La stratégie européenne de cybersécurité liste des recommandations dont les objectifs sont multiples : développer une politique européenne de cyberdéfense, renforcer les moyens de prévention et d’opposition aux attaques, développer les ressources industrielles et technologiques en matière de cybersécurité, faire reculer la cybercriminalité, etc. Afin d’aider les États membres à mettre en œuvre ces recommandations, l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) pourra les conseiller et diffuser les bonnes pratiques existants déjà dans certains pays. La proposition de directive fixe quant à elle des obligations pour les États membres. Par exemple, elle leur imposerait de se doter d’une autorité nationale de cybersécurité, d’élaborer une stratégie nationale en la matière, de disposer d’une structure opérationnelle d’assistance en cas d’incidents informatiques.

Au cœur de ces documents se trouve l’idée d’une coopération renforcée entre États membres pour diffuser des alertes sur les incidents informatiques et y répondre, notamment grâce à la création d’un réseau européen des autorités nationales de cybersécurité. A la demande d’un État ou sur sa propre initiative, la Commission européenne pourrait ainsi demander aux membres de l’UE de fournir des informations sur un risque ou un incident. Après une alerte, les autorités compétentes pourraient décider d’une intervention coordonnées, conformément au plan de coopération de l’Union en matière de sécurité des réseaux et de l’information.

Miser sur les industriels

La stratégie invite les entreprises à s’engager plus fortement dans la cybersécurité en adoptant une véritable stratégie afin de se protéger des cyberattaques. Pour le sénateur Bockel, « l’une des principales avancées de la directive tient à la création d’une obligation de déclaration des incidents informatiques significatifs à l’autorité nationale compétente, qui serait applicable aux administrations publiques et aux opérateurs critiques, tels que les entreprises de certains secteurs jugés stratégiques, comme les banques, la santé, l’énergie et les transports ».

La stratégie préconise également de développer le secteur de l’industrie « cyber ». « Afin de garantir la souveraineté des opérations stratégiques ou la sécurité de nos infrastructures vitales, il est crucial de s’assurer de la maîtrise de certaines technologies fondamentales, dans des domaines comme la cryptologie, l’architecture matérielle et logicielle et la production de certains équipements de sécurité ou de détection », détaille le sénateur.

« La proposition de stratégie affirme l’importance de soutenir le développement d’une industrie européenne pérenne en matière de cybersécurité et de technologies de l’information et de la communication afin d’éviter toute dépendance critique de l’Europe en la matière, notamment via un soutien à l’innovation (R&D) », ajoute Jean-Baptiste Demaison, chargé des affaires européennes à l’Agence nationale de sécurité des systèmes d’information (ANSSI).

Un enjeu pour les États et plus particulièrement pour le secteur de la défense : « Les militaires doivent être interopérables entre alliés, et cette interopérabilité s'appuie fortement sur les systèmes d'information et de communication, souligne le lieutenant-colonel Patrice Tromparent de la Délégation des Affaires Stratégiques, nous sommes dépendants de l’industrie, c’est pourquoi il faut soutenir la création d’une base industrielle de technologie et de défense européenne spécialisée dans la cybersécurité. » Et pour éviter les doublons, la stratégie européenne invite notamment l’Agence européenne de Défense à promouvoir le développement cohérent de capacités et technologies cyberdéfense entre les Etats membres.  Pour Jean-Baptiste Demaison, ces documents « identifient le cadre de financement de la R&D "Horizon 2020" comme levier de soutien principal à l’innovation en matière de cybersécurité et de technologies de l’information et de la communication (TIC) en Europe. Mais au-delà du soutien à la R&D, devrait s’ajouter un soutien au développement et à la promotion de standards européens, en assurant notamment une meilleure coordination des travaux de normalisation en matière de cybersécurité au niveau européen. L'UE devrait également encourager l'industrie européenne à identifier les défis technologiques stratégiques de demain et à soutenir cette dernière afin qu'elle puisse y répondre. L'UE pourrait notamment œuvrer en faveur de l'émergence d'offres européennes d'infrastructures et de services Cloud de confiance en Europe, via un soutien à la R&D et au développement de normes européennes d'interopérabilité, de sécurité, etc. »

Et maintenant ?

Dans les mois qui viennent, le Parlement et le Conseil européen voteront pour décider de l’adoption ou non de la stratégie européenne de cybersécurité et de la proposition de directive. Ce dernier document est le seul qui obligerait les états membres à adapter leur législation. « Sans anticiper les discussions formelles qui se tiendront au Conseil de l’UE, il est possible d’indiquer à titre préliminaire qu’une législation européenne en matière de cybersécurité ne devrait en aucun cas prescrire un mode d’organisation spécifique du dispositif national de cybersécurité mais s’attacher davantage à décrire des « fonctions » communes minimales. Une telle législation devrait également tenir pleinement compte de la diversité existant entre les Etats membres de l’UE en matière de développement des capacités nationales de cybersécurité, et éviter toute harmonisation forcée au risque d’un résultat contreproductif » prévient Jean-Baptiste Demaison.

En France, la commission des Affaires étrangères et de la défense du Sénat a déjà adopté une proposition de résolution afin de faire connaître au gouvernement sa position sur ces deux textes. « Nous recommandons d’en approuver les orientations générales et d’appeler les institutions européennes et les Etats membres à une mise en œuvre rapide de ces priorités, insiste le sénateur Bockel. Ces documents constitueront un progrès et permettront d’accélérer la prise de conscience des enjeux liés à la cyberdéfense au niveau européen. »

13 mai 2013 LeTelegramme (AFP)

Jean-Yves Le Drian a présenté lundi devant l'armée de Terre à Saint-Maixent-L'Ecole (Deux-Sèvres) le modèle d'armée issu du nouveau Livre blanc, qui, selon lui, est "le plus équilibré possible", mais suscite attentes et inquiétudes chez les militaires.

S'adressant à quelque 500 élèves de l'Ecole nationale des sous-officiers d'active (Ensoa) pour son premier déplacement auprès des forces depuis la présentation du document, fin avril, le ministre de la Défense a rappelé les grands axes du Livre blanc, qui prévoit notamment 24.000 nouvelles suppressions de postes dans les armées d'ici à 2019.

"Un modèle d'avenir" mais une mise en oeuvre "difficile"
"Il ne s'agit pas d'un modèle d'urgence ou d'attente" lié aux contraintes budgétaires, mais d'"un modèle d'avenir et de long terme", a-t-il assuré. Dans un contexte difficile, c'est "le modèle le plus équilibré possible", a-t-il dit, tout en prévenant que sa mise en oeuvre "sera difficile".
Le Livre blanc définit les priorités stratégiques - Afrique, renseignement, cyberdéfense, Forces spéciales... - que la Loi de programmation militaire traduira en termes budgétaires. La LPM fixera notamment les coupes dans les programmes et répartira les baisses d'effectifs, dont l'armée de Terre devrait absorber la plus grande partie.

"Sévère impact sur le moral" des troupes
Cette nouvelle réduction du format des armées provoque de vives interrogations parmi les militaires, dans l'attente de la LPM qui doit être présentée durant l'été. Invités à échanger avec le ministre, des officiers supérieurs ont exprimé cette inquiétude, en évoquant le "sévère impact sur le moral" des troupes que pourraient avoir les réformes à répétition qui touchent la défense.
Entre 2008 et 2019, ce sont au total près de 80.000 postes qui auront été supprimés dans les armées. Inquiétude également sur la répartition des baisses d'effectifs entre les trois armées. "Concernant le moral, ce qui importe le plus c'est la capacité opérationnelle. Que les soldats aient le bon outil au bon moment pour remplir la mission qui leur est confiée", a fait valoir Jean-Yves Le Drian, en rappelant sa volonté de préserver au maximum les capacités des forces.

Drones et nouveaux hélicoptères
Le ministre a affirmé à ce sujet l'importance des forces terrestres, "bien équipées et bien entraînées", qui fournissent 80% des effectifs déployés en opérations extérieures (Opex). Evoquant le nécessaire remplacement des équipements, notamment des blindés légers et de transport de troupes, les anciens VAB, il a indiqué que le renouvellement prévu dans le cadre du programme Scorpion devra être entrepris pour assurer la continuité des capacités.
Scorpion doit permettre de renforcer la protection des soldats en renouvelant des matériels vétustes, mais son avenir était lié aux conclusions du Livre blanc. Le ministre a également souligné la nécessité de doter l'armée de Terre de nouveaux hélicoptères de manoeuvre et l'obligation pour la France d'acquérir "dans les délais les plus rapides" les drones tactiques qui lui font défaut.

"Pas de déclassement stratégique"
Il a par ailleurs rappelé que les crédits de la Défense seront maintenus à leur niveau de 2013 dans les années qui viennent - soit 31,4 milliards d'euros -, malgré la nécessité de rétablir les finances publiques. "Donc, il n'y a pas, contrairement à ce que je lis ici ou là, de déclassement stratégique", a-t-il insisté. M. Le Drian doit se rendre de mercredi à vendredi à Bruxelles, Londres et Washington, pour présenter le Livre blanc aux partenaires de la France. Considérée comme la "maison mère" de l'armée de Terre, l'Ensoa, qui fête ses 50 ans en 2013, forme environ 1.700 sous-officiers par an.

> 34.000 postes supprimés d'ici 2019
> La "menace" sur les SNLE s'éloigne

13 mai 2013 lepetitjournal.com/tokyo

Le Japon et les Etats-Unis ont annoncé avoir conclu leur premier dialogue approfondi sur la coopération dans le domaine de la cyber-défense, dans une déclaration commune vendredi. Au cours de la réunion, qui a duré deux jours à Tokyo, les responsables japonais et américains ont identifié des actions que les gouvernements et les entreprises privées pourraient prendre pour éviter les cyber-attaques et sécuriser leurs infrastructures informatiques essentielles. La rencontre bilatérale a eu lieu seulement quelques jours après que le Pentagone ait présenté un rapport au Congrès reprochant aux militaires chinois de conduire des cyber-attaques sur des ordinateurs du gouvernement américain. La Chine aurait effectué depuis plusieurs années de nombreuses cyber attaques, non seulement sur les Etats-Unis, mais aussi sur le Japon, Taiwan, le Vietnam ou les Philippines. Américains et Japonais se sont mis d’accord pour organiser un deuxième dialogue sur la cyber-défense, à Washington cette fois, entre octobre et décembre 2013.

May. 5, 2013 By ZACHARY FRYER-BIGGS – Defense News

WASHINGTON — Every major US defense contractor is busy building a new cyber center or announcing a revolutionary new cyber tool. And to support those cyber efforts, they are buying companies with new technology and approaches, buttressing their in-house capabilities.

The trouble is, experts say, it’s exceedingly difficult to figure out if a cyber company is of value in a noisy landscape where everyone claims superiority and few are knowledgeable enough to know the difference.

“Entrepreneurs are very, very clever, they figure out where the investors want to invest, and all of a sudden, every company looks like one of those companies; that’s the noise level,” said Bob Ackerman, managing director of Allegis Capital. “That’s how bubbles develop. Cyber is not going to be different.”

Ackerman has been investing in cyber for nearly two decades, and Allegis specializes in small cyber companies out of Silicon Valley. Because of the difficulty in evaluating cyber companies, Ackerman said his team is focused on technical talent. When push comes to shove, the critical factor in the potential of a company is its people.

“We evaluate the people, which is absolutely essential,” he said. “At the beginning and end of the day, everything else being equal, we invest in people.”

Cyber is still a young market, with security coming to the forefront only in the past couple of years as increasingly sophisticated attacks have gained publicity. And defense contractors are listening to Pentagon cues indicating that cyber capabilities is one of the few areas for potential gains.

Those stresses could be pushing defense companies to invest in cyber, despite the relative immaturity of many of its technologies.

“What the heck are these large defense companies doing messing around with these speculative assets?” asked Steve Grundman, principal, Grundman Advisory. “I think the answer is that they’re grasping after growth.”

But because most cyber companies are still relatively small, with minimal staff, falling more under the heading of startup than established company, contractors are paying peanuts.

Those investments are being trumpeted by companies as a critical part of their growth strategies, but the potential for the cyber market is limited, said Byron Callan of Capital Alpha Partners.

“It’s just not a needle mover,” he said. “Lockheed Martin at the end of the day is going to be about the F-35; Raytheon ... is probably going to be about their international growth; and Northrop Grumman kind of betwixt and between. It’s just not a big enough, growth-y enough market, that it could fundamentally alter the outlook for any one of these companies.”

For those looking to invest in cyber, there’s another potential issue: the deeply secretive nature of much of the work. Many of the smaller, more innovative companies do cyber work for the US intelligence community on classified projects.

For investors, figuring out the significance of a company’s intelligence community work can be difficult.

“It’s going to be a very difficult area for them to play in, unless they have people who have been cleared and know exactly what’s going on and who’s doing what,” Callan said. “Otherwise, people who try to enter it without those tools at their disposal are going to get their heads handed to them.”

One of the reasons so many small cyber companies are working in the intelligence community is because it’s one of the few areas of the federal government that can avoid the yearslong acquisition process common to most competitions. Instead, because of the urgent need for cyber tools, small companies can get to work quickly, provided they know the right hands to shake.

“There are customers in the federal sector where there’s a recognized mission that can’t do business the legacy way, where they can move much more agilely and much quicker, but they’re in the minority,” Ackerman said.

In general, however, when Ackerman has encountered companies looking to sell to the federal market, he has viewed it as a non-starter because of slow acquisition processes.

“Historically, if an entrepreneur had come to me in my office and said, ‘We’ve got this great idea, we’ve got this disruptive vision of the future, we’ve got a killer technical team, and our target market is the federal government,’ I would have politely found a way to get them out the door as quickly as possible,” Ackerman said.

But with the thirst for cyber capability in the defense market, large defense contractors are relying on middlemen like Ackerman to help weed out companies to find real value, he said.

And because it’s complicated, those types of suggestions carry weight, Ackerman said. “Cyber is an area which is very, very complex. This is not social media. This is not an iPhone app. This is hard-assed stuff.”

07/05/2013 L'Expansion.com (AFP)

Alors que de multiples accusations avaient déjà été faites à l'encontre d'entreprises privées chinoises liées au gouvernement, le Pentagone a publié un rapport accusant directement le pouvoir chinois.

30/04/2013 Nabil Bourassi – LaTribune.fr

Le Livre blanc exhorte l'Etat à renforcer sa politique de protection informatique alors que la menace cybernétique n'a jamais été aussi forte. Les propositions des experts pourraient avoir un effet boule de neige dans l'ensemble des entreprises françaises insuffisament sensibilisées à ce risque.

Il faut franchir "une étape supplémentaire" dans la lutte contre la "cybermenace". Le Livre Blanc de la Défense qui a été remis ce lundi au président de la République, exhorte l'Etat français à aller plus loin dans ce qui est devenu un nouveau front pour la défense de "la souveraineté nationale". Cinq ans après la création de l'Agence nationale de sécurité des systèmes d'information (ANSSI) qui encadre la mise en place de process adaptés aux administrations publiques, le Livre blanc veut aller plus loin. D'après lui, la menace cybernétique a pris un nouveau tournant sous l'effet d'une société de plus en plus connectée, et donc de plus en plus exposée, mais également avec l'émergence d'hackers toujours plus actifs et aux motivations diverses (criminalité, politique, terrorisme, espionnage industriel...). Le Livre blanc veut donc optimiser la protection des administrations de l'Etat, des collectivités territoriales et des établissements publics en imposant "un standard de sécurité" y compris à leurs fournisseurs.

Les PME en ligne de mire

A cette fin, il propose d'établir "une politique d'achat public appropriée". Cela concerne le choix des équipements comme les routeurs télécoms qui ne répondent pas toujours aux exigences de sécurité et qui rendent vulnérables les infrastructures télécoms. Mais cela concerne aussi les contrats de sous-traitance avec des entreprises privées. Or, les PME sont des cibles idéales pour les hackers. Moins bien protégées pour des raisons de moyens, mais aussi moins conscientes de la réalité des risques, elles n'en restent pas moins connectées aux systèmes informatiques des grandes administrations publiques. Autrement dit, sans être stratégiques, ces fournisseurs représentent autant de portes d'entrées vers des systèmes d'information vitaux pour la nation.

Effet boule de neige

L'enjeu pourrait être autrement plus important si cette obligation valait également pour les entreprises dites d'importance vitale (télécoms, énergie, banque, défense, nucléaire...). Au nombre de 2.500, ces entreprises doivent déjà rendre des comptes à l'ANSSI sur la mise en place de systèmes de protection informatique. Si chacun de leurs fournisseurs devait répondre à une telle exigence de sécurité informatique, cela pourrait contraindre une large majorité de l'économie française à mieux se protéger... D'autant que l'ANSSI n'exclut pas d'engager des audits pour vérifier que ces obligations sont bien respectées. Pour les entreprises, cette adaptation à marche forcée ne serait pas un mal puisqu'elles sont encore peu nombreuses à avoir pris la mesure de la cybermenace.

Une "capacité" défensive et offensive

Pour les experts qui ont élaboré le Livre blanc de la défense, la menace cyber sur la souveraineté nationale justifie la nécessité d'engager de nouveaux moyens publics, ne serait-ce que pour rattraper le retard du pays face à l'Allemagne ou au Royaume-Uni. D'après eux, la France doit disposer sur son territoire d'une « capacité » de solutions informatiques défensives et offensives, voire à portée militaire. Mais pour disposer d'une telle capacité, le pays a besoin d'experts, d'où la recommandation de renforcer les filières universitaires afin "d'accroitre le volume d'experts formés en France". Enfin, les auteurs de ce document suggèrent d'accélérer la coopération européenne notamment avec l'Allemagne et le Royaume-Uni en matière de cybersécurité.

03/05/2013 Communauté Défense

April 25, 2013: Strategy Page

The U.S. Department of Defense has revealed that it is now spending $30 million to set up offensive Cyber War operations in the army and air force. Two-thirds of the money is being spent by the air force which has traditionally taken the lead in Cyber War matters. The money is being spent mainly to buy hardware for the hackers, as well as software tools.

Offensive Cyber War involves a lot more than just trying to hack your way into specific enemy computers and networks. First you have to find out what you are up against. This begins with mapping where everything on enemy networks is. China was noted doing this back in 2005 and the mapping they were doing was a prerequisite to a major attack on non-Chinese systems that is still underway.

After the initial mapping you select the best targets. This is done by determining which systems yield the best impact (which ones have the most valuable information and/or are the most vulnerable). Then you go in and collect more information on specific attacks on military targets. After that you carry out the attacks.

The mapping is part of a military operation and the Chinese know that. You have to assume they will respond to the mapping, which is why the mapping is a constant process. Mapping is also done by professional Internet criminals in preparation for their more mercenary attacks (Internet fraud). Over the last decade Internet fraud has been largely taken over by highly disciplined gangs, rather than lots of individual hackers. The gangs are well organized, and have the resources to carry out extensive mapping operations. Thus many periods of heavy mapping activity is usually a prelude to major Internet based heists. Even government and military sites are valuable targets for the Internet hacking gangs, because valuable information can be sold on the black market. Governments have been known to hire the gangs for specific jobs, or simply let it be known on the black market (for data stolen by hackers) that certain types of data held by some governments will fetch a particularly high price.

The most valuable information in Cyber War offensive operations is data from enemy hackers. Stealing their tools and data (especially mapping and target selection data) is the most valuable prize of all. A lot of it is kept off line to prevent that, but one function of mapping is to discover where someone may have screwed up and left some valuable information available via the Internet.

Offensive Cyber War is a full time process, even when your people are not actually trying to hack their way into an enemy site. The Department of Defense announcement of the $30 million budget was largely to build public support for these operations and ensure that the money will keep coming.