L'armée française lance un Bug bounty pour muscler sa cyberdéfense

L'armée française passe à la cyberoffensive
Avec la publication de la première doctrine militaire de lutte informatique offensive du pays

En France, Florence Parly, la ministre des Armées a publié ce vendredi la première doctrine militaire de lutte informatique offensive (LIO) du pays, en évoquant le potentiel d’attaque et de défense de l’Hexagone dans la nouvelle ère numérique. Son discours cadrait avec les propos tenus en 2015 par Jean-Yves le Drian, à l’époque ministre de la Défense, lorsqu’il déclarait que « le cyber n’est pas seulement défensif, c’est un nouveau champ de bataille. La France dispose de capacités offensives ».

Pièce jointe 442733

Dans sa déclaration qui intervient après la réforme de structure et l’accroissement des moyens, la ministre a averti : « Nous serons prêts à employer en opérations extérieures l’arme cyber à des fins offensives, isolément ou en appui de nos moyens conventionnels, pour en démultiplier les effets. […] Nous considérons l’arme cyber comme une arme opérationnelle à part entière ».

Florence Parly a, en outre, révélé à la surprise générale que des pirates ont tenté à plusieurs reprises d’accéder en douce aux boîtes mail de dix-neuf cadres du ministère des Armées, parmi lesquels des « personnalités sensibles ». Les auteurs de cette intrusion s’intéressaient vraisemblablement à la chaîne d’alimentation en carburant de la Marine nationale. Ces attaques auraient débuté fin 2017 et se seraient poursuivies jusqu’en avril 2018. Elles auraient été perpétrées par un groupe russophone, baptisé Turla, considéré par l’entreprise russe de cybersécurité Kaspersky comme l’un des plus performants du moment.

Rappelons que la France reconnaît officiellement depuis 2008 l’importance du cyberespace et de ses nouvelles modalités de confrontation. La loi de programmation militaire adoptée dans l’Hexagone en 2018 sur la période 2019-2025 prévoit d’ailleurs de consacrer 1,6 milliard d’euros à la cyberdéfense et de recruter 1000 « cybercombattants ».

Pièce jointe 442737

L’introduction de cette première doctrine d’emploi de « l’arme cyber » confirme que le volet offensif des technologies en rapport avec le cyberespace, autrefois chasse gardée de la DGSE, peut dorénavant être employé comme une arme ou un système d’armement à la disposition de l’armée française. Cette dernière se réserve désormais le droit de riposter à n’importe quel cyberagression dans le respect du droit international.

L’annonce de Parly semble tomber à point nommé, alors qu’une campagne de recrutement pour le ComCyber vient de débuter. Aux alliés, Matignon montre qu’il se met à niveau, tout en exposant ses cybermuscles à ses adversaires.

Source : Libération

Et vous ?

:fleche: Qu’en pensez-vous ?

Voir aussi

:fleche: Cybersécurité : la menace numérique est en augmentation de 32 % en France, 245 millions d'euros par an sont détournés sur Internet
:fleche: France : L'Anssi se fixe comme priorité la cybersécurité de l'industrie, des OIV, etc. et veut concentrer ses actions sur les plus graves attaques
:fleche: Les salaires des professionnels de la cybersécurité connaitront une nette hausse cette année, selon une nouvelle étude sur le sujet
:fleche: La cybersécurité confrontée à une pénurie mondiale de près de 3 millions de personnes qualifiées, selon une étude

Êtes-vous sûrs d'avoir utilisé tous les cybermots ? Je pense qu'on devrait se cyberconcerter pour établir une cyberliste exhaustive.
Et à part ça, la prochaine étape c'est de s'inventer un ennemi pour tester nos cyberjoujous et s'autocongratuler que tout marche bien et qu'on est naturellement à la pointe ?

L’état français veut attaquer par l’informatique. Ceci est totalement suicidaire. En effet, la plupart des serveurs de l’état sont sous Windows, que n’importe qui peut planter en cherchant un peu.

En plus, il n'y a pas de pare-feu IPv6 en France aux dernières nouvelles. Ainsi n'importe quel routeur IPv6 est infiltrable sachant que derrière c'est Windows en général, sauf chez les programmeurs.

Aussi, ma ville est une smart city. Ainsi, n’importe qui peut déclencher n’importe quoi dans la ville. En plus Enedis veut relier les smart city, ce qui fait que n’importe qui sur le territoire, voire dans le monde, pourra déclencher n’importe quoi.

Il y a aussi les portes-dérobées des puces chinoises, qui servent à la Chine. Ainsi les russes ont décidés de créer leur matériel informatique.

La France ne peut même pas résister à un simple virus. C’est impossible d’avoir un virus sur GNU Linux. Je suis mieux protégé que mes administrations avec mon Linux chinois.

https://www.developpez.net/forums/bl...erte-generale/

Je propose de faire complaisance avec le vilain ennemi russe ou chinois :ptdr:

Quand on sait qu'un certains nombre d'administration publique ne fonctionne que par internet en cas de plantage d'un dizaine de services ... Le pays est à l'arrêt .

Un de ces 4 nos dirigeants feraient mieux d'investir dans la vrai sécurité ... Pas dans le superficiel

Citation:

---

Envoyé par Christian Olivier

(...) confirme que le volet offensif des technologies en rapport avec le cyberespace, autrefois chasse gardée de la DGSE, peut dorénavant être employé comme une arme ou un système d’armement à la disposition de l’armée française.

---

ça fait directement écho à ce type d'offre envoyée il y a quelques jours à des écoles d'ingés https://assets.documentcloud.org/doc...e-de-stage.txt

Citation:

---

Envoyé par matthius

https://www.developpez.net/forums/bl...erte-generale/

---

Quand on poste dans un blog à portée publique comme c'est le cas avec developpez.net, la moindre des choses, ce serait de vérifier un peu ce qu'on prétend :roll:

Citation:

---

Envoyé par matthius

L’état français veut attaquer par l’informatique.

---

Une armée, c'est aussi fait pour défendre, même si l'article met le focus sur la dimension offensive.

Citation:

---

Envoyé par matthius

En plus, il n'y a pas de pare-feu IPv6 en France aux dernières nouvelles. Ainsi n'importe quel routeur IPv6 est infiltrable sachant que derrière c'est Windows en général, sauf chez les programmeurs.

---

N'importe quoi. Des infras IPv6 avec des firewalls, j'en ai monté beaucoup dans de gros SI ces 5 ou 6 dernières années.
Que ce soit dans des infras purement privées, ou en hybridant ces mêmes infras privées vers des Clouds publics comme Azure ou AWS.
Et n'importe quel Cloud Provider qui annonce des préfixes IPv6 dans l'Internet aura forcément un point de filtrage IPv6 s'il veut vendre son business.
La sécu, ça n'est pas un hobby, c'est une culture, une posture et un métier. Apparemment, vous n'avez pas rencontré beaucoup de professionnels dans ce domaine :aie:

Citation:

---

Envoyé par matthius

C’est impossible d’avoir un virus sur GNU Linux. Je suis mieux protégé que mes administrations avec mon Linux chinois.

---

Une seule réponse à ce genre d'argument : :lol:

-VX

Citation:

---

N'importe quoi. Des infras IPv6 avec des firewalls, j'en ai monté beaucoup dans de gros SI ces 5 ou 6 dernières années.
Que ce soit dans des infras purement privées, ou en hybridant ces mêmes infras privées vers des Clouds publics comme Azure ou AWS.
Et n'importe quel Cloud Provider qui annonce des préfixes IPv6 dans l'Internet aura forcément un point de filtrage IPv6 s'il veut vendre son business.
La sécu, ça n'est pas un hobby, c'est une culture, une posture et un métier. Apparemment, vous n'avez pas rencontré beaucoup de professionnels dans ce domaine

---

Je rencontre régulièrement des informaticiens qui me disent accéder à des ordinateurs par l'IPv6.
Vous dites qu'il y a des pare-feu IPv6. Seulement le réseau français n'en dispose pas pour la plupart des modems. Ainsi, un informaticien peut accéder facilement à un grand nombre d'ordinateurs avec l'IPv6.

Citation:

---

Envoyé par tanaka59

Quand on sait qu'un certains nombre d'administration publique ne fonctionne que par internet en cas de plantage d'un dizaine de services ... Le pays est à l'arrêt .

---

Faux. La majorité des entreprises vitales pour notre pays ont migré depuis bien longtemps vers des architectures à base de SD-WAN pour garantir la continuité de leurs services. Et si pas de SD-WAN, c'est basé sur des architectures "full IPSec".

-VX

Citation:

---

Envoyé par matthius

JSeulement le réseau français n'en dispose pas pour la plupart des routeurs.

---

Dans votre post précédent, il n'y en avait pas, vous avez progressé dans votre collecte de données objectives sur le sujet :lol:
J'ai une idée assez précise de votre posture, vous comprendrez pourquoi ce message est mon dernier post concernant ce sujet :roll:

-VX

Citation:

---

Faux. La majorité des entreprises vitales pour notre pays ont migré depuis bien longtemps vers des architectures à base de SD-WAN pour garantir la continuité de leurs services. Et si pas de SD-WAN, c'est basé sur des architectures "full IPSec".

---

Seulement ces matériels sont fabriqués en Asie. Les russes eux ont leur propre matériel.

Citation:

---

Envoyé par vxlan.is.top

Dans votre post précédent, il n'y en avait pas, vous avez progressé dans votre collecte de données objectives sur le sujet :lol:
J'ai une idée assez précise de votre posture, vous comprendrez pourquoi ce message est mon dernier post concernant ce sujet :roll:

-VX

---

Et vous ?

Citation:

---

Envoyé par vxlan.is.top

Faux. La majorité des entreprises vitales pour notre pays ont migré depuis bien longtemps vers des architectures à base de SD-WAN pour garantir la continuité de leurs services. Et si pas de SD-WAN, c'est basé sur des architectures "full IPSec".

-VX

---

Les banques, les assurances ou encore les sociétés financières voir une partie d'entreprise de distri ne fonctionnent pas sur de l'AS400 peut être ?

Cela fait surtout "vieux jeu" comme techno :/

Le full ipsec est aussi fiable que cela ? Pas de problème de switch entre techno ipv4 ou ipv6 ?

Citation:

---

Envoyé par tanaka59

Les banques, les assurances ou encore les sociétés financières voir une partie d'entreprise de distri ne fonctionnent pas sur de l'AS400 peut être ?

Cela fait surtout "vieux jeu" comme techno :/

Le full ipsec est aussi fiable que cela ? Pas de problème de switch entre techno ipv4 ou ipv6 ?

---

Richard Stallman parle de portes-dérobées dès les Core Duo. L'AS 400 semble donc hors de portée des nouvelles portes-dérobées. Seulement les chinois ont dérobé le TGV et le Maglev très tôt.

Le seul moyen d'avoir du matériel fiable, c'est de tout produire dans son pays. Cela implique donc une monnaie productive publique.

Citation:

---

Envoyé par tanaka59

Les banques, les assurances ou encore les sociétés financières voir une partie d'entreprise de distri ne fonctionnent pas sur de l'AS400 peut être ?

Cela fait surtout "vieux jeu" comme techno :/

---

Je parle de SD-WAN, et toi tu parles d'AS400. Je vois pas trop ce que le sujet AS400 vient faire ici 8O
Et si AS400 il y a, maintenant ces bestioles causent IP en natif.
Et quand bien même ils causeraient toujours SNA et qu'il faille transporter ça sur un WAN IP, on l'encapsule dans TCP pour faire du DLSW+ comme ils font au Crédit Agricole.

Citation:

---

Envoyé par tanaka59

Le full ipsec est aussi fiable que cela ? Pas de problème de switch entre techno ipv4 ou ipv6 ?

---

Je vois pas où est le problème... Si le réseau IP qui porte le tunnel est IPv4, tu montes un tunnel IPSec IPv4 et tu transportes IPv6 à l'intérieur. Tu peux même encapsuler un IPSec IPv6 dans un IPSec IPv4 si ton RSSI fait des bouffées délirantes de paranoïa...
La RFC4891 a plus de 10 ans...

-VX

1,6 milliard d’euros pour corriger la mise en place de réseaux/SI n'importe comment pendant des années.

C'est pas comme si lors de la mise en place des emails ministériels et autres réseaux de carburant on ne connaissait pas les menaces de hacking ...

Mais non, faut plus de moyens, une équipe dédiée. 1000 fonctionnaires de plus, qui seront obsolètes dans 2 ans, à payer tout le reste de leur vie.

C'est beau l'Etat.

L'armée française lance un Bug bounty pour muscler sa cyberdéfense
et appelle à la mutualisation des forces de tous les acteurs de ce secteur

Un rapport a montré, il n'y a pas longtemps, que la menace numérique est en augmentation de 32 % en France et que près de 245 millions d'euros par an y sont détournés sur Internet. Avec ces statistiques inquiétantes, le gouvernement a souhaité passer à l'offensive et déjà il y a quelques jours, on apprenait la publication de la première doctrine militaire de lutte informatique offensive du pays. C'est dans cette même optique que mardi dernier, à l'occasion du Forum international de la cybersécurité (FIC) à Lille, la ministre des Armées, Florence Parly a annoncé le lancement en février d'un Bug bounty afin de débusquer les failles des systèmes.

Pièce jointe 443849

Il s'agit en réalité d'un concours auquel participeront des hackers éthiques, recrutés au sein de la réserve opérationnelle cyber pour repérer d'éventuelles failles dans les systèmes informatiques et permettre ensuite leur réparation. D'ailleurs lors de son discours, Florence Parly s'est exprimée en ces termes : « Le commandement de la cyberdéfense avec la direction générale de l’armement sera la tour de contrôle de cet effort et j’appelle tous nos industriels à s’engager pour consolider encore notre cybersécurité. Plus les armées se protègent, plus les industriels, plus les sous-traitants sont susceptibles d'être des proies toutes désignées pour pénétrer dans nos systèmes d'information. C'est donc toute une chaîne de défense qui doit être protégée de bout en bout. »

Cette initiative viendra peut-être mettre fin à ces vagues d'attaques cybernétiques qu'ont subies les armées françaises au cours de l'année 2018. Le nombre d'attaques pour cette année-là s'élève à environ 700 dont l'une a été imputée à Turla, un programme malveillant soupçonné d’être développé par une agence gouvernementale russe. Madame la ministre a rajouté qu'elle souhaiterait d'ici l'été, formaliser en étroite liaison avec l’ANSSI, des engagements mutuels sur la cybersécurité.

Florence Parly estime qu'il est nécessaire qu’armées et industriels dialoguent en permanence en partenariat avec les services de renseignement français, tout ceci afin de partager leurs outils, échanger leurs informations sur les potentielles menaces et améliorer leurs systèmes de défense pour tous être prêts en cas d'attaques. Elle a également mentionné la nécessité de protéger les sous-traitants de l’industrie de Défense, car les ennemis pourraient passer par ces derniers pour s'infiltrer dans les systèmes des armées françaises et pour se faire, elle a demandé l’introduction de clauses sur la cybersécurité dans les critères d’achat.

Cette volonté de renforcer la sécurité des systèmes informatiques en faisant collaborer tous ces acteurs est appréciable. Toutefois, la question de savoir si dans les faits une collaboration franche et sincère entre ces différentes parties est réellement possible reste posée.

Source : Reuters

Et vous ?

:fleche: Qu'en pensez-vous ?
:fleche: Pensez-vous que la collaboration entre les armées, les industriels et les services de renseignement français soit possible ?
:fleche: Quelle mesure proposeriez-vous pour renforcer la cyberdéfense des armées françaises ?

Voir aussi :

:fleche: Cybersécurité : la menace numérique est en augmentation de 32 % en France 245 millions d'euros par an sont détournés sur Internet
:fleche: L'armée française passe à la cyberoffensive avec la publication de la première doctrine militaire de lutte informatique offensive du pays
:fleche: La France prévoit un budget de 1,6 milliard pour ses cybercombattants, leur effectif devrait également passer à 4000 d'ici 2025

« La France emploie et emploiera l'arme cyber dans ses opérations militaires »,
a déclaré la ministre française de la Défense

Lors d’un discours prononcé au Forum international de la cybersécurité à Lille dans le nord de la France, Florence Parly, ministre française des Armées, a déclaré que les forces militaires françaises utiliseront leurs armes numériques au même titre que toutes les armes traditionnelles pour répondre aux offensives ou en mener de sa propre initiative. « Nous avons montré notre volonté. Notre capacité à nous mettre en ordre de marche, vite. Et vendredi, à Paris, avec le chef d’état-major des Armées, nous avons encore franchi une étape supplémentaire. J’ai annoncé devant le Commandement cyber, notamment, que la France revendiquait d’utiliser l’arme cyber au même titre que toutes les armes conventionnelles. J’ai pu énoncer les grands principes de notre nouvelle doctrine cyber offensive et le renforcement de notre défense cyber. L’arme cyber n’est pas seulement pour nos ennemis ou nos fictions. Non. Nous aussi, en France, pouvons défendre, répliquer et attaquer », a-t-elle déclaré.

« Depuis quelques années le cyberespace est devenu un lieu de confrontation comme un autre, un lieu où des milliers de hackers avancent masqués. Un lieu d’impunité où certaines nations se cachent pour mieux attaquer. Sous couvert d’anonymats, certains groupes, certains États se croient tout permis », avait déclaré Florence Parly, en officialisant le volet offensif de la doctrine cybermilitaire française. « Aujourd'hui nous nous dotons d'un cadre clair et nous l'assumons : oui, la France emploie et emploiera l'arme cyber dans ses opérations militaires », a-t-elle ajouté devant le général François Lecointre, chef d’état-major des armées, et de nombreux journalistes présents pour l’occasion.

Pièce jointe 444104

Florence Parly a publié le vendredi dernier, la première doctrine militaire de lutte informatique offensive (LIO) du pays, en évoquant le potentiel d’attaque et de défense de l’Hexagone dans la nouvelle ère numérique. Son discours cadrait avec les propos tenus en 2015 par Jean-Yves le Drian, à l’époque ministre de la Défense, lorsqu’il déclarait que « le cyber n’est pas seulement défensif, c’est un nouveau champ de bataille. La France dispose de capacités offensives ». Dans sa déclaration qui intervient après la réforme de structure et l’accroissement des moyens, la ministre a averti : « Nous serons prêts à employer en opérations extérieures l’arme cyber à des fins offensives, isolément ou en appui de nos moyens conventionnels, pour en démultiplier les effets. […] Nous considérons l’arme cyber comme une arme opérationnelle à part entière ».

« La guerre cyber a bel et bien commencé », a déclaré la ministre lors de son discours. « Nous devons agir ensemble pour la cybersécurité de nos réseaux. Nous devons, ensemble, concevoir et échanger les bonnes méthodes et les bonnes pratiques. Nous devons bâtir pour chaque entreprise, chaque ministère, chaque personnel, une culture et une hygiène cyber irréprochable. [...] Chaque système doit être conçu en pensant à sa cybersécurité. Chaque réseau doit être pensé dès l’origine en se demandant comment le protéger », a dit la ministre. Pour donner les raisons pour lesquelles la France prend une telle mesure, la ministre précise qu'en « 2017, les réseaux de la défense ont subi 700 événements de sécurité, dont 100 cyberattaques. En 2018, les chiffres ont encore augmenté et dès septembre, nous dépassions ce chiffre de 700. Mon petit doigt me dit que cela ne va pas baisser en 2019 ».

Les propos de Mme Parly détonnent avec la position généralement adoptée par les autorités nationales, qui consiste à aborder les questions de cybersécurité d’un point de vue défensif. La position de la France pourrait faire l’objet de discussions à l’international au cours des prochains mois, la France étant un membre influent de l’Organisation du traité de l’Atlantique Nord (OTAN) et de l’Union européenne. Florence Parly a profité de l’occasion pour annoncer que la France allait mettre sur pied un programme de chasseurs de bogues, qui vise à récompenser les experts en sécurité informatique lorsqu’ils rapportent la découverte d’une vulnérabilité au gouvernement. « Nous allons lancer fin février le premier "bugbounty" du ministère des armées. Des hackers éthiques, recrutés au sein de la réserve opérationnelle cyber, pourront se lancer à la recherche des failles dans nos systèmes et s’ils en découvrent en être comme il se doit, récompensés », a-t-elle annoncé dans son discours.

Source : Discours de Florence Parly

Et vous ?

:fleche: Que pensez-vous des déclarations du ministre de la défense ?

Voir aussi

:fleche: L'armée française passe à la cyberoffensive avec la publication de la première doctrine militaire de lutte informatique offensive du pays

:fleche: L'armée française lance un Bug bounty pour muscler sa cyberdéfense et appelle à la mutualisation des forces de tous les acteurs de ce secteur

:fleche: Cybersécurité : la menace numérique est en augmentation de 32 % en France, 245 millions d'euros par an sont détournés sur Internet

:fleche: France : L'Anssi se fixe comme priorité la cybersécurité de l'industrie, des OIV, etc. et veut concentrer ses actions sur les plus graves attaques

:fleche: Les salaires des professionnels de la cybersécurité connaitront une nette hausse cette année, selon une nouvelle étude sur le sujet

L'armée française est elle suffisamment équipée pour gérer ça ? ;);):?

Avec des pare-feu tels que OpenOffice je pense qu'on écrasera tout le monde.