2 pièce(s) jointe(s)
L'armée française lance un Bug bounty pour muscler sa cyberdéfense
L'armée française passe à la cyberoffensive
Avec la publication de la première doctrine militaire de lutte informatique offensive du pays
En France, Florence Parly, la ministre des Armées a publié ce vendredi la première doctrine militaire de lutte informatique offensive (LIO) du pays, en évoquant le potentiel d’attaque et de défense de l’Hexagone dans la nouvelle ère numérique. Son discours cadrait avec les propos tenus en 2015 par Jean-Yves le Drian, à l’époque ministre de la Défense, lorsqu’il déclarait que « le cyber n’est pas seulement défensif, c’est un nouveau champ de bataille. La France dispose de capacités offensives ».
Dans sa déclaration qui intervient après la réforme de structure et l’accroissement des moyens, la ministre a averti : « Nous serons prêts à employer en opérations extérieures l’arme cyber à des fins offensives, isolément ou en appui de nos moyens conventionnels, pour en démultiplier les effets. […] Nous considérons l’arme cyber comme une arme opérationnelle à part entière ».
Florence Parly a, en outre, révélé à la surprise générale que des pirates ont tenté à plusieurs reprises d’accéder en douce aux boîtes mail de dix-neuf cadres du ministère des Armées, parmi lesquels des « personnalités sensibles ». Les auteurs de cette intrusion s’intéressaient vraisemblablement à la chaîne d’alimentation en carburant de la Marine nationale. Ces attaques auraient débuté fin 2017 et se seraient poursuivies jusqu’en avril 2018. Elles auraient été perpétrées par un groupe russophone, baptisé Turla, considéré par l’entreprise russe de cybersécurité Kaspersky comme l’un des plus performants du moment.
Rappelons que la France reconnaît officiellement depuis 2008 l’importance du cyberespace et de ses nouvelles modalités de confrontation. La loi de programmation militaire adoptée dans l’Hexagone en 2018 sur la période 2019-2025 prévoit d’ailleurs de consacrer 1,6 milliard d’euros à la cyberdéfense et de recruter 1000 « cybercombattants ».
L’introduction de cette première doctrine d’emploi de « l’arme cyber » confirme que le volet offensif des technologies en rapport avec le cyberespace, autrefois chasse gardée de la DGSE, peut dorénavant être employé comme une arme ou un système d’armement à la disposition de l’armée française. Cette dernière se réserve désormais le droit de riposter à n’importe quel cyberagression dans le respect du droit international.
L’annonce de Parly semble tomber à point nommé, alors qu’une campagne de recrutement pour le ComCyber vient de débuter. Aux alliés, Matignon montre qu’il se met à niveau, tout en exposant ses cybermuscles à ses adversaires.
Source : Libération
Et vous ?
:fleche: Qu’en pensez-vous ?
Voir aussi
:fleche: Cybersécurité : la menace numérique est en augmentation de 32 % en France, 245 millions d'euros par an sont détournés sur Internet
:fleche: France : L'Anssi se fixe comme priorité la cybersécurité de l'industrie, des OIV, etc. et veut concentrer ses actions sur les plus graves attaques
:fleche: Les salaires des professionnels de la cybersécurité connaitront une nette hausse cette année, selon une nouvelle étude sur le sujet
:fleche: La cybersécurité confrontée à une pénurie mondiale de près de 3 millions de personnes qualifiées, selon une étude
1 pièce(s) jointe(s)
L'armée française lance un Bug bounty pour muscler sa cyberdéfense
L'armée française lance un Bug bounty pour muscler sa cyberdéfense
et appelle à la mutualisation des forces de tous les acteurs de ce secteur
Un rapport a montré, il n'y a pas longtemps, que la menace numérique est en augmentation de 32 % en France et que près de 245 millions d'euros par an y sont détournés sur Internet. Avec ces statistiques inquiétantes, le gouvernement a souhaité passer à l'offensive et déjà il y a quelques jours, on apprenait la publication de la première doctrine militaire de lutte informatique offensive du pays. C'est dans cette même optique que mardi dernier, à l'occasion du Forum international de la cybersécurité (FIC) à Lille, la ministre des Armées, Florence Parly a annoncé le lancement en février d'un Bug bounty afin de débusquer les failles des systèmes.
Il s'agit en réalité d'un concours auquel participeront des hackers éthiques, recrutés au sein de la réserve opérationnelle cyber pour repérer d'éventuelles failles dans les systèmes informatiques et permettre ensuite leur réparation. D'ailleurs lors de son discours, Florence Parly s'est exprimée en ces termes : « Le commandement de la cyberdéfense avec la direction générale de l’armement sera la tour de contrôle de cet effort et j’appelle tous nos industriels à s’engager pour consolider encore notre cybersécurité. Plus les armées se protègent, plus les industriels, plus les sous-traitants sont susceptibles d'être des proies toutes désignées pour pénétrer dans nos systèmes d'information. C'est donc toute une chaîne de défense qui doit être protégée de bout en bout. »
Cette initiative viendra peut-être mettre fin à ces vagues d'attaques cybernétiques qu'ont subies les armées françaises au cours de l'année 2018. Le nombre d'attaques pour cette année-là s'élève à environ 700 dont l'une a été imputée à Turla, un programme malveillant soupçonné d’être développé par une agence gouvernementale russe. Madame la ministre a rajouté qu'elle souhaiterait d'ici l'été, formaliser en étroite liaison avec l’ANSSI, des engagements mutuels sur la cybersécurité.
Florence Parly estime qu'il est nécessaire qu’armées et industriels dialoguent en permanence en partenariat avec les services de renseignement français, tout ceci afin de partager leurs outils, échanger leurs informations sur les potentielles menaces et améliorer leurs systèmes de défense pour tous être prêts en cas d'attaques. Elle a également mentionné la nécessité de protéger les sous-traitants de l’industrie de Défense, car les ennemis pourraient passer par ces derniers pour s'infiltrer dans les systèmes des armées françaises et pour se faire, elle a demandé l’introduction de clauses sur la cybersécurité dans les critères d’achat.
Cette volonté de renforcer la sécurité des systèmes informatiques en faisant collaborer tous ces acteurs est appréciable. Toutefois, la question de savoir si dans les faits une collaboration franche et sincère entre ces différentes parties est réellement possible reste posée.
Source : Reuters
Et vous ?
:fleche: Qu'en pensez-vous ?
:fleche: Pensez-vous que la collaboration entre les armées, les industriels et les services de renseignement français soit possible ?
:fleche: Quelle mesure proposeriez-vous pour renforcer la cyberdéfense des armées françaises ?
Voir aussi :
:fleche: Cybersécurité : la menace numérique est en augmentation de 32 % en France 245 millions d'euros par an sont détournés sur Internet
:fleche: L'armée française passe à la cyberoffensive avec la publication de la première doctrine militaire de lutte informatique offensive du pays
:fleche: La France prévoit un budget de 1,6 milliard pour ses cybercombattants, leur effectif devrait également passer à 4000 d'ici 2025
1 pièce(s) jointe(s)
La France emploie et emploiera l'arme cyber dans ses opérations militaires
« La France emploie et emploiera l'arme cyber dans ses opérations militaires »,
a déclaré la ministre française de la Défense
Lors d’un discours prononcé au Forum international de la cybersécurité à Lille dans le nord de la France, Florence Parly, ministre française des Armées, a déclaré que les forces militaires françaises utiliseront leurs armes numériques au même titre que toutes les armes traditionnelles pour répondre aux offensives ou en mener de sa propre initiative. « Nous avons montré notre volonté. Notre capacité à nous mettre en ordre de marche, vite. Et vendredi, à Paris, avec le chef d’état-major des Armées, nous avons encore franchi une étape supplémentaire. J’ai annoncé devant le Commandement cyber, notamment, que la France revendiquait d’utiliser l’arme cyber au même titre que toutes les armes conventionnelles. J’ai pu énoncer les grands principes de notre nouvelle doctrine cyber offensive et le renforcement de notre défense cyber. L’arme cyber n’est pas seulement pour nos ennemis ou nos fictions. Non. Nous aussi, en France, pouvons défendre, répliquer et attaquer », a-t-elle déclaré.
« Depuis quelques années le cyberespace est devenu un lieu de confrontation comme un autre, un lieu où des milliers de hackers avancent masqués. Un lieu d’impunité où certaines nations se cachent pour mieux attaquer. Sous couvert d’anonymats, certains groupes, certains États se croient tout permis », avait déclaré Florence Parly, en officialisant le volet offensif de la doctrine cybermilitaire française. « Aujourd'hui nous nous dotons d'un cadre clair et nous l'assumons : oui, la France emploie et emploiera l'arme cyber dans ses opérations militaires », a-t-elle ajouté devant le général François Lecointre, chef d’état-major des armées, et de nombreux journalistes présents pour l’occasion.
Florence Parly a publié le vendredi dernier, la première doctrine militaire de lutte informatique offensive (LIO) du pays, en évoquant le potentiel d’attaque et de défense de l’Hexagone dans la nouvelle ère numérique. Son discours cadrait avec les propos tenus en 2015 par Jean-Yves le Drian, à l’époque ministre de la Défense, lorsqu’il déclarait que « le cyber n’est pas seulement défensif, c’est un nouveau champ de bataille. La France dispose de capacités offensives ». Dans sa déclaration qui intervient après la réforme de structure et l’accroissement des moyens, la ministre a averti : « Nous serons prêts à employer en opérations extérieures l’arme cyber à des fins offensives, isolément ou en appui de nos moyens conventionnels, pour en démultiplier les effets. […] Nous considérons l’arme cyber comme une arme opérationnelle à part entière ».
« La guerre cyber a bel et bien commencé », a déclaré la ministre lors de son discours. « Nous devons agir ensemble pour la cybersécurité de nos réseaux. Nous devons, ensemble, concevoir et échanger les bonnes méthodes et les bonnes pratiques. Nous devons bâtir pour chaque entreprise, chaque ministère, chaque personnel, une culture et une hygiène cyber irréprochable. [...] Chaque système doit être conçu en pensant à sa cybersécurité. Chaque réseau doit être pensé dès l’origine en se demandant comment le protéger », a dit la ministre. Pour donner les raisons pour lesquelles la France prend une telle mesure, la ministre précise qu'en « 2017, les réseaux de la défense ont subi 700 événements de sécurité, dont 100 cyberattaques. En 2018, les chiffres ont encore augmenté et dès septembre, nous dépassions ce chiffre de 700. Mon petit doigt me dit que cela ne va pas baisser en 2019 ».
Les propos de Mme Parly détonnent avec la position généralement adoptée par les autorités nationales, qui consiste à aborder les questions de cybersécurité d’un point de vue défensif. La position de la France pourrait faire l’objet de discussions à l’international au cours des prochains mois, la France étant un membre influent de l’Organisation du traité de l’Atlantique Nord (OTAN) et de l’Union européenne. Florence Parly a profité de l’occasion pour annoncer que la France allait mettre sur pied un programme de chasseurs de bogues, qui vise à récompenser les experts en sécurité informatique lorsqu’ils rapportent la découverte d’une vulnérabilité au gouvernement. « Nous allons lancer fin février le premier "bugbounty" du ministère des armées. Des hackers éthiques, recrutés au sein de la réserve opérationnelle cyber, pourront se lancer à la recherche des failles dans nos systèmes et s’ils en découvrent en être comme il se doit, récompensés », a-t-elle annoncé dans son discours.
Source : Discours de Florence Parly
Et vous ?
:fleche: Que pensez-vous des déclarations du ministre de la défense ?
Voir aussi
:fleche: L'armée française passe à la cyberoffensive avec la publication de la première doctrine militaire de lutte informatique offensive du pays
:fleche: L'armée française lance un Bug bounty pour muscler sa cyberdéfense et appelle à la mutualisation des forces de tous les acteurs de ce secteur
:fleche: Cybersécurité : la menace numérique est en augmentation de 32 % en France, 245 millions d'euros par an sont détournés sur Internet
:fleche: France : L'Anssi se fixe comme priorité la cybersécurité de l'industrie, des OIV, etc. et veut concentrer ses actions sur les plus graves attaques
:fleche: Les salaires des professionnels de la cybersécurité connaitront une nette hausse cette année, selon une nouvelle étude sur le sujet