A-t-on besoin d'un Internet alternatif pour les systèmes critiques ?

Idelways · 21/10/2011, 16h58

A-t-on besoin d'un Internet alternatif pour les systèmes critiques ?
L'actuel ne sera jamais assez sûr, d'après le FBI

Un nouvel Internet alternatif hautement sécurisé, dédié à l'énergie et les finances, serait une nécessité, d'après Shawn Henry, chef adjoint de la direction du FBI.
Car le réseau actuel ne pourra jamais être suffisamment sûr.

Les systèmes d'importance critique seraient d'après lui sous le coup de menace grandissante de groupes terroristes qui chercherait à acquérir (ou louer) les connaissances et les malwares nécessaires pour organiser des cyberattaques.

Protéger les systèmes financiers et les structures utilitaires critiques pourrait donc passer par la création d'un Internet parallèle où il n'y aura pas de place à l'anonymat : « Le challenge avec Internet est que vous ne savez pas qui lance l'attaque », précise-t-il.

Durant une conférence de l'International Systems Security Association, ce thème a occupé une place prépondérante. Mais si les différents responsables de la sécurité américaine s'accordent sur la recrudescence des menaces, les solutions qu'ils proposent sont divergentes.

Pour Gen. Keith Alexander, directeur de la NSA et chef de Cyber Command au Pentagon, il devait être impérativement possible de « déconnecter » un réseau informatique dès qu'il est infecté.

Peu importe qui le fera d'après lui : FBI, NSA, les militaires ou les fournisseurs d'accès, l'essentiel est que « quelqu'un puisse éteindre cet appareil », déclare Alexander, faisant valoir que le département de la défense finalise un règlement qui définira les prérogatives de l'armée en cas de cyber attaque.

Il fait aussi savoir que le Département de la Sécurité intérieure des États-Unis ne se contentera plus de surveiller les réseaux gouvernementaux pour détecter et éliminer les intrusions. Des réductions drastiques du nombre de routeurs sont prévues pour arriver à surveiller les intrusions en temps réel.

Le Cloud Computing jouerait en faveur de ces mesures, car il permettra aux responsables, toujours d'après Keith Alexander, de détecter et bloquer les menaces qui s'en prennent aux systèmes du gouvernement. Contrairement aux idées répandues.

Source : The Washington Post

Et vous ?

A-t-on besoin d'un Internet alternatif pour les systèmes critiques ?

vampirella · 21/10/2011, 17h58

Citation:

Envoyé par Idelways

A-t-on besoin d'un Internet alternatif pour les systèmes critiques ?

Quand on pense que l'Internet actuel a été développé sur la base d'échanges entre universitaires, qui à l'époque ne s'imaginaient pas que le destinataire ou l'envoyeur ait des intentions néfastes ...

Oui, sur le plan sécurité (informations, hackage, phising, ...) il faudrait changer la base sur laquelle est conçue Internet, et ce même pour le grand public. D'autres que moi l'expliqueront bien mieux.
Après, aurait-on eu le même foisonnement d'idées et d'échanges si la base avait été différente ? Probablement que non.

Refuznik · 21/10/2011, 19h16

A ce que je sache dans aucun cas on ne laisse jamais un système critique ouvert sur le réseau. Cherche-t-il juste à se faire peur ou à demander des crédits car il est, par exemple, impossible à quelqu'un d'attaquer directement (via le web) le réseau électrique américains (c'était un de leur épouvantail) idem en france.

En début d'été, les mêmes avaient hurlé au loup contre China Telecom pour détournement de mails et, alors que le rapport devait sortir au mois de septembre pour conclure a un simple problème avec un des dns américains (chose qui arrive grosso modo une fois par mois).

Mais bon les républicains avaient besoin d'argent et de pourrir un peu plus obama.

highleaf · 22/10/2011, 06h23

Pour la finance et l'énergie ! On voit tout de suite à quel genre de margoulins on a affaire : la mafia gouvernementale organisée façon 1984.

Hyome · 22/10/2011, 08h32

D'un côté si ça peut leur permettre de nous laisser tranquille pendant un moment sur "notre" internet alors là je dis oui.
Que tu sois sur un internet archi surveillé quand tu vas voir ton compte bancaire ça ne me gêne pas.
C'est vrai que l'internet actuel n'est pas sécurisé mais il ne faut pas qu'ils pensent que de faire un internet alternatif règlera tout, il y aura toujours des petits malins pour venir chercher la faille.

zencorp · 22/10/2011, 19h22

Finalement le X25 n'est pas mort !

Refuznik · 23/10/2011, 12h30

Non, non. si on suit l'article sur le hack d'Areva on parle de leur intranet. Rien à voir avec l'attaque d'un stuxnet par exemple qui lui était là pour prendre le controle et/ou détruire ou d'une attaque contre le réseau électrique français.

Uther · 24/10/2011, 10h58

Citation:

Envoyé par Archeone

Le fais de diffusé ton adresse MAC ça facilite pas grandement l'identification des personnes?

Heu, je suis pas du tout un expert réseau, mais l'IPv6 diffuse l'adresse Mac???? Je serais curieux de savoir comment.

De toute façon même si c'était le cas, une adresse Mac, ça se falsifie.

Jidefix · 24/10/2011, 11h13

Oui et puis surtout ça va pas être facile de tenir à jour une base
identité réelle <=> adresse MAC
étant donné que le matériel s'achète et se revend comme on veut...

Refuznik · 24/10/2011, 12h41

Qu'est ce que vient faire l'ipv6 là-dedans ?

Bon sinon il faut prendre l'article original car le titre de la news nous induit pas mal en erreur et moi en premier.
http://www.washingtonpost.com/nation...b0L_story.html

Lorsqu'il parle d'internet alternatif, je pensais (lorsque j'ai répondu) qu'il faisait référence à un réseau fermé coupé du reste du monde avec son propre cablage et son propre système d'authentification. Que nenni.

En fait, l'article parle seulement de savoir qui doit intervenir officiellement en cas d'attaque pour couper une partie d'un réseau qui serait attaqué, le FBI, le NSA, le FAI ?

Et en parlant du réseau alternatifs (mauvaise traduction), c'est seulement si l'armée doit fournir au boites privées la même politique de sécurisation que l'armée a mis en place sur son réseau concernant son offre cloud.

Bref rien de neuf, surtout quant on sait comment wikileaks a récupéré les données sur le réseau de l'armée américaine.

Le reste c'est seulement le NSA qui veut réduire le nombre de routeurs qui pointe sur les sites officielles américains, pour être plus à même de savoir qui tente d'effectuer une attaque.

Voilou,

Uther · 24/10/2011, 19h01

Citation:

Envoyé par Refuznik

Qu'est ce que vient faire l'ipv6 là-dedans ?

Ipv6 n'a en effet rien a voir là dedans.

Je répondais à Archeone (qui a semble-il effacé son message) qui disait que l'IPV6 allait servir à régler le problème de l'anonymat car il diffuse l'adresse Mac.

Refuznik · 24/10/2011, 22h00

Citation:

Envoyé par Uther

Ipv6 n'a en effet rien a voir là dedans.

Je répondais à Archeone (qui a semble-il effacé son message) qui disait que l'IPV6 allait servir à régler le problème de l'anonymat car il diffuse l'adresse Mac.

Yep, ma réponse c'était pour lui aussi

Bon je ne sais pas si c'est la même personne mais un de mes posts perd lui aussi de son intérêt vu que la personne a aussi effacé son message auxquels je répondais.

byrautor · 26/10/2011, 13h43

Spécialiste des réseaux SDH et optiques apparentées , mais maintenant retraité, je le clame haut et fort depuis 20 ans : il faut un réseau responsable de la transmission, quelque chose de déterministe ald probabiliste, où la temporalité ne soit pas la base du procédé.
L'utilisateur doit confier ses données à un réseau capable d'identifier le destinataire et d'assurer la confidentialité des informations.
Je ne prétends pas posséder la divine solution, mais il est remarquable de voir comment la façon de penser anglo-saxonne se différencie de la latine *.
Dois-je rappeler la qualité (je parle ici en termes de capacité d'identification et de confidentialité ainsi qu'en garantie de remise des données) des réseaux X 25 par exemple.
* Pour ce qu'il en reste !

21/10/2011, 16h58	#1
Idelways Coordinateur publications Développeur Ruby on Rails / iOS et journaliste Inscription : juin 2010 Messages : 1 105 Détails du profil Informations professionnelles : Activité : Développeur Ruby on Rails / iOS et journaliste Informations forums : Inscription : juin 2010 Messages : 1 105 Points : 24 337 Points : 24 337	A-t-on besoin d'un Internet alternatif pour les systèmes critiques ? A-t-on besoin d'un Internet alternatif pour les systèmes critiques ? L'actuel ne sera jamais assez sûr, d'après le FBI Un nouvel Internet alternatif hautement sécurisé, dédié à l'énergie et les finances, serait une nécessité, d'après Shawn Henry, chef adjoint de la direction du FBI. Car le réseau actuel ne pourra jamais être suffisamment sûr. Les systèmes d'importance critique seraient d'après lui sous le coup de menace grandissante de groupes terroristes qui chercherait à acquérir (ou louer) les connaissances et les malwares nécessaires pour organiser des cyberattaques. Protéger les systèmes financiers et les structures utilitaires critiques pourrait donc passer par la création d'un Internet parallèle où il n'y aura pas de place à l'anonymat : « Le challenge avec Internet est que vous ne savez pas qui lance l'attaque », précise-t-il. Durant une conférence de l'International Systems Security Association, ce thème a occupé une place prépondérante. Mais si les différents responsables de la sécurité américaine s'accordent sur la recrudescence des menaces, les solutions qu'ils proposent sont divergentes. Pour Gen. Keith Alexander, directeur de la NSA et chef de Cyber Command au Pentagon, il devait être impérativement possible de « déconnecter » un réseau informatique dès qu'il est infecté. Peu importe qui le fera d'après lui : FBI, NSA, les militaires ou les fournisseurs d'accès, l'essentiel est que « quelqu'un puisse éteindre cet appareil », déclare Alexander, faisant valoir que le département de la défense finalise un règlement qui définira les prérogatives de l'armée en cas de cyber attaque. Il fait aussi savoir que le Département de la Sécurité intérieure des États-Unis ne se contentera plus de surveiller les réseaux gouvernementaux pour détecter et éliminer les intrusions. Des réductions drastiques du nombre de routeurs sont prévues pour arriver à surveiller les intrusions en temps réel. Le Cloud Computing jouerait en faveur de ces mesures, car il permettra aux responsables, toujours d'après Keith Alexander, de détecter et bloquer les menaces qui s'en prennent aux systèmes du gouvernement. Contrairement aux idées répandues. Source : The Washington Post Et vous ? A-t-on besoin d'un Internet alternatif pour les systèmes critiques ?
	03

21/10/2011, 19h16	#3
Refuznik Membre régulier Inscription : mars 2006 Messages : 36 Détails du profil Informations forums : Inscription : mars 2006 Messages : 36 Points : 74 Points : 74	Ils cherchent encore des crédits ou à se faire peur ? A ce que je sache dans aucun cas on ne laisse jamais un système critique ouvert sur le réseau. Cherche-t-il juste à se faire peur ou à demander des crédits car il est, par exemple, impossible à quelqu'un d'attaquer directement (via le web) le réseau électrique américains (c'était un de leur épouvantail) idem en france. En début d'été, les mêmes avaient hurlé au loup contre China Telecom pour détournement de mails et, alors que le rapport devait sortir au mois de septembre pour conclure a un simple problème avec un des dns américains (chose qui arrive grosso modo une fois par mois). Mais bon les républicains avaient besoin d'argent et de pourrir un peu plus obama.
	23

22/10/2011, 06h23	#4
highleaf Futur Membre du Club Inscription : mars 2008 Messages : 28 Détails du profil Informations forums : Inscription : mars 2008 Messages : 28 Points : 18 Points : 18	Pour la finance Pour la finance et l'énergie ! On voit tout de suite à quel genre de margoulins on a affaire : la mafia gouvernementale organisée façon 1984.
	46

22/10/2011, 19h22	#6
zencorp Membre habitué Inscription : octobre 2006 Messages : 57 Détails du profil Informations personnelles : Localisation : Suisse Informations forums : Inscription : octobre 2006 Messages : 57 Points : 105 Points : 105	Finalement le X25 n'est pas mort !
	40

24/10/2011, 11h13	#9
Jidefix Membre émérite Inscription : septembre 2006 Messages : 679 Détails du profil Informations personnelles : Âge : 27 Localisation : France, Seine Maritime (Haute Normandie) Informations forums : Inscription : septembre 2006 Messages : 679 Points : 859 Points : 859	Oui et puis surtout ça va pas être facile de tenir à jour une base identité réelle <=> adresse MAC étant donné que le matériel s'achète et se revend comme on veut... __________________ La signature que vous avez demandée n'est pas disponible pour l'instant, veuillez rappeler ultérieurement.
	20

22/10/2011, 08h32	#5
Hyome Nouveau Membre du Club Inscription : novembre 2010 Messages : 25 Détails du profil Informations forums : Inscription : novembre 2010 Messages : 25 Points : 35 Points : 35	D'un côté si ça peut leur permettre de nous laisser tranquille pendant un moment sur "notre" internet alors là je dis oui. Que tu sois sur un internet archi surveillé quand tu vas voir ton compte bancaire ça ne me gêne pas. C'est vrai que l'internet actuel n'est pas sécurisé mais il ne faut pas qu'ils pensent que de faire un internet alternatif règlera tout, il y aura toujours des petits malins pour venir chercher la faille.
	30

23/10/2011, 12h30	#7
Refuznik Membre régulier Inscription : mars 2006 Messages : 36 Détails du profil Informations forums : Inscription : mars 2006 Messages : 36 Points : 74 Points : 74	Non, non. si on suit l'article sur le hack d'Areva on parle de leur intranet. Rien à voir avec l'attaque d'un stuxnet par exemple qui lui était là pour prendre le controle et/ou détruire ou d'une attaque contre le réseau électrique français.
	01

24/10/2011, 12h41	#10
Refuznik Membre régulier Inscription : mars 2006 Messages : 36 Détails du profil Informations forums : Inscription : mars 2006 Messages : 36 Points : 74 Points : 74	Qu'est ce que vient faire l'ipv6 là-dedans ? Bon sinon il faut prendre l'article original car le titre de la news nous induit pas mal en erreur et moi en premier. http://www.washingtonpost.com/nation...b0L_story.html Lorsqu'il parle d'internet alternatif, je pensais (lorsque j'ai répondu) qu'il faisait référence à un réseau fermé coupé du reste du monde avec son propre cablage et son propre système d'authentification. Que nenni. En fait, l'article parle seulement de savoir qui doit intervenir officiellement en cas d'attaque pour couper une partie d'un réseau qui serait attaqué, le FBI, le NSA, le FAI ? Et en parlant du réseau alternatifs (mauvaise traduction), c'est seulement si l'armée doit fournir au boites privées la même politique de sécurisation que l'armée a mis en place sur son réseau concernant son offre cloud. Bref rien de neuf, surtout quant on sait comment wikileaks a récupéré les données sur le réseau de l'armée américaine. Le reste c'est seulement le NSA qui veut réduire le nombre de routeurs qui pointe sur les sites officielles américains, pour être plus à même de savoir qui tente d'effectuer une attaque. Voilou,
	00

26/10/2011, 13h43	#13
byrautor Futur Membre du Club Inscription : avril 2009 Messages : 18 Détails du profil Informations forums : Inscription : avril 2009 Messages : 18 Points : 18 Points : 18	Un réseau sérieux Spécialiste des réseaux SDH et optiques apparentées , mais maintenant retraité, je le clame haut et fort depuis 20 ans : il faut un réseau responsable de la transmission, quelque chose de déterministe ald probabiliste, où la temporalité ne soit pas la base du procédé. L'utilisateur doit confier ses données à un réseau capable d'identifier le destinataire et d'assurer la confidentialité des informations. Je ne prétends pas posséder la divine solution, mais il est remarquable de voir comment la façon de penser anglo-saxonne se différencie de la latine . Dois-je rappeler la qualité (je parle ici en termes de capacité d'identification et de confidentialité ainsi qu'en garantie de remise des données) des réseaux X 25 par exemple. Pour ce qu'il en reste !
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email