Jump to content
berogeitabi

Les cyber-attaques contre l’armee Francaise.

Recommended Posts

Bonjour,

Je vous mets en lien cet article du journal « Sud-Ouest », relatif au nombre de cyber-attaques dont nos armées et le ministère sont victimes en permanence. 

Une vraie problématique nouvelle, par son ampleur actuelle et par l’origine des belligérants. 

Comment s’en defendre, comment contre attaquer et se préserver, alors même que certains n’hésitent pas à lancer leurs attaques contre l’HIA par exemple? Doit on considérer cela comme des actes de guerre? Doit on estimer qu’attaquer un hopital serait contraire aux lois de la guerre, au même titre qu’attaquer un convoi humanitaire de la croix rouge, par exemple? 

Je lance à mon tour ( même si ce sera moins médiatisé que certains autres 😄😉) un grand debat. Place à vos reflexions, vos interrogations. 

https://www.sudouest.fr/2019/01/18/les-armees-francaises-et-leur-ministere-vises-une-centaine-de-cyberattaques-par-an-5743506-4725.php

 

  • Like 1

Share this post


Link to post
Share on other sites

Merci berogeitabi pour cet article des plus intéressant. 

Nous pouvons nous poser la question de l'évolution des méthodes de guerre du futur qui commence...aujourd'hui. 

Lors de combat régulier et " classique " ont neutralisé le plus rapidement possible les centres de transmission,  car une fois détruit les forces sont coupés d'ordres et de directives, donc isolé. 

Aujourd'hui des hackers aux mains de forces ennemis non déclarés peuvent à distance et sans violence physique neutralisé et percer les centres informatique de nos points sensibles et stratégiques, quelle est la parades ???

L'Armée de demain sera "indirecte " piloté à distance, drones aériens, terrestres, amphibies... le pouvoir et la Force appartiendra à celui qui pourra prendre la main chez l'adversaire. 

  • Like 2

Share this post


Link to post
Share on other sites

Dans notre XXIe siècle un ordinateur fait plus dommage qu'une bombe intelligente. Dominer le terrain de la cyberguerre est essentiel pour les armées modernes. Annuler un drone, supprimer liaisons numériques, "aveugler" un système d'armes, les possibilités sont infinies.

 

  • Like 1

Share this post


Link to post
Share on other sites

Le Commandement de la cyberdéfense française a lancé une campagne pour recruter des experts, des techniciens, des informaticiens à l’occasion du Forum International de la Cybersécurité, FIC2019.

lWIqUbr.jpg

  • Like 1

Share this post


Link to post
Share on other sites
Il y a 3 heures, HernanF a dit :

Le Commandement de la cyberdéfense française a lancé une campagne pour recruter des experts, des techniciens, des informaticiens à l’occasion du Forum International de la Cybersécurité, FIC2019.

C'est en effet une nécessité absolue.

Share this post


Link to post
Share on other sites

Lancer une campagne de recrutement est une bonne chose en soit pour la sécurisation de nos armées.

Mais le nombre réel d'experts en rapport avec la sécurité informatique est faible sur le marché  et longue sera la formation et l'adaptation de ces nouveaux venus.

Les ressentes attaques cybernétique sur le territoire National (EDF, Services Publiques) le prouvent.  Elles proviennent de Chine, de la Fédération Russe, etc. donc de l'élite des hackers informatique. Et c'est là ou se situe réellement le problème.

En règle générale , au niveau National, la "pensée informatique" des dirigeants d'entreprises est faible, témoins les pertes importantes de réalisations Française ("puces électronique" par exemple ) ont été pillés par les USA au profit de l'Amérique ou cette même Amérique s'est vu voler ses informations capitales par copie via des connecteurs USB, etc.

Il manque en France des milliers d'Informaticiens (et non pas d'Internautes), c'est à dire compétent dans les langages de programmations et dans les transmissions de télé-informatique. La majorité actuelle sont formées dans le privé du point de vue nombre.

Donc, c'est un effort louable et urgent. Si j'avais été plus jeune avec mon Master et son complément de sécurisation informatique, j'aurais volontiers postulé !

  • Like 1

Share this post


Link to post
Share on other sites

Bonjour,

Le problème avec la cyberdéfense, c'est que c'est un enjeu plus que critique. Cela implique que personne n'y joue franc-jeu. Les récentes failles Meltdown et Spectre, des failles de hardware, c'est-à-dire, des failles dans l'assemblage des composants (physiques), étaient connues de la NSA quatre ans à l'avance, il me semble. 

Il est à parier qu'ils s'en sont outrageusement servi, sans prévenir personne. Or, il n'y a pas de raisons qu'ils aient été la seule agence, gouvernementale ou non, à connaître l'existence de cette faille. Il y a donc un constant nuage de brouillard sur la réalité de la situation, et je serais bien incapable de placer la France dans cette nasse. 

Le salut provient des "lanceurs d'alerte", ces groupes de hackers qui découvrent, souvent par hasard, les failles et qui décident de le révéler. Sauf qu'à la base, ce sont quand même des criminels. Aucun état ne peut le faire confiance, ni officiellement ni officieusement, et rien ne dit qu'ils n'exploitent pas les failles avant de les révéler, ou que l'annonce qu'ils font ne leur apporte pas plus bénéfice que son exploitation. Les cours boursiers d'Intel et d'AMD s'étant instantanément effondrés, prévenir certain acheteurs à l'avance aurait pu se révéler très lucratifs...

Dans le même temps, il faut bien reconnaître que ces hackers sont très doués, que chercher à les attraper est une pure perte de temps et qu'ils rendent parfois bien service. Ainsi, le groupe Anonymous a fait fermer des centaines de comptes de recruteurs de Daesh, outrepassant toutes les législations, toutes les sécurité (Twitter et Facebook en sont tombés malade😁) et tous les délais d'actions des unités officielles. Les traîner en justice pour violation de la sécurité de Twitter serait aussi hypocrite qu'improductif après ça ! Et pourtant, ils gagnent leur vie avec des moyens pour le moins illégaux. 

La cyberdéfense est un paradoxe absolu où les criminels font le travail des gouvernements, alors que ceux ci leurs facilitent le travail en créant des failles dont ils pensent profiter, tout en cherchant à imposer l'ordre. Il n'existe aujourd'hui aucune hiérarchie des puissances informatiques (même si la Corée du Nord est un peu au dessus des autres) et tout le monde est à couteaux tirés.

Bref, on est pas dans la :Lips_are_Sealed@2x:

  • Thanks 1

Share this post


Link to post
Share on other sites

De toute façon , tant que nos ordinateurs dédier au ops ( par exemple les ordi qui gère la gestion du système de combat sur frégate ) seront sur Windows ... Ba c'est sure y aura toujours des failles . 

On est déjà dépendant des américains sur les processeurs ( étant dépendant à cause des transistors ) si en plus nos OS sont made in US .... 

La solution on la connait , avant de recruter des centaines de bac+5 pour ''boucher '' les failles , prendre une dizaine des stagiaires pour partir d'une base UNIX ( relativement safe ) et leur demander de tout coder le cœur puis le reste de l'OS maison . Déjà on partira sur de bonne base .

Pour la dépendance hardware , malheureusement je pense qu'on pourra pas devenir indépendant . 

(Note : ce ne sont que mes réflexions personnelles , sachant que en info , je suis au niveau 0 de la vie sur terre , étant encore au PHP et à MySQL pour le devweb)

  • Thanks 1

Share this post


Link to post
Share on other sites

Bonjour,

Le 19/04/2019 à 08:00, Alsur a dit :

La solution on la connait , avant de recruter des centaines de bac+5 pour ''boucher '' les failles , prendre une dizaine des stagiaires pour partir d'une base UNIX ( relativement safe ) et leur demander de tout coder le cœur puis le reste de l'OS maison . Déjà on partira sur de bonne base .

Tous les OS ont des failles, et il vaut parfois mieux savoir se protéger d'une faille connue que de devoir défendre l'inconnu. En plus, il faut penser à l'interopérabilité : ce serait bête de devoir annuler une opération FS parceque la photo satellite ne s'est pas convertie correctement:(.

Le 19/04/2019 à 08:00, Alsur a dit :

Pour la dépendance hardware , malheureusement je pense qu'on pourra pas devenir indépendant . 

Ça c'est sûr.

  • Thanks 1

Share this post


Link to post
Share on other sites
il y a une heure, Archerlite a dit :

Bonjour,

Tous les OS ont des failles, et il vaut parfois mieux savoir se protéger d'une faille connue que de devoir défendre l'inconnu. En plus, il faut penser à l'interopérabilité : ce serait bête de devoir annuler une opération FS parceque la photo satellite ne s'est pas convertie correctement:(.

Windows c'est pas une faille , c'est une porte ouverte ( enfin pour une organisation, pour un particulier c'est déjà bien), c'est aussi une grosse dépendance envers les US .

pour le format , y a pas de problème c’est totalement indépendant de ton OS , c'est plus une question de logiciel , oui il faut aussi développer ( ou du moins adapter ) les logiciels de traitement d'image / texte / autre application ... dans ton OS maison mais c'est relativement facile ( tu peux tout faire sur un linux avec les mêmes formats de fichier que sous un Windows par exemple )  

  • Thanks 1

Share this post


Link to post
Share on other sites
Le 18/04/2019 à 23:11, Archerlite a dit :

Le problème avec la cyberdéfense, c'est que c'est un enjeu plus que critique. Cela implique que personne n'y joue franc-jeu. Les récentes failles Meltdown et Spectre, des failles de hardware, c'est-à-dire, des failles dans l'assemblage des composants (physiques), étaient connues de la NSA quatre ans à l'avance, il me semble. 

 

Le 21/04/2019 à 19:33, Archerlite a dit :

Tous les OS ont des failles, et il vaut parfois mieux savoir se protéger d'une faille connue que de devoir défendre l'inconnu. En plus, il faut penser à l'interopérabilité : ce serait bête de devoir annuler une opération FS parce que la photo satellite ne s'est pas convertie correctement:(.

Des failles ?

Oui, mais voulu par les constructeurs ! Il est oublié que les constructeurs US entrent dans nos Systèmes d'Exploitation (OS) pour vérifier un certain nombre de paramètres dit de sécurité pro ou anti-américain.

C'est par ce biais que les USA et Israël vérifient et modifient les informations issues des logiciels de traitement des RADAR des F-15 vendus à l'Iran, ou du degré d''enrichissement du plutonium par les centrifugeuses Iraniennes (commercialisées par la République Fédérale Allemande) et y faire obstacle. C'est aussi les "Bugs" des ordinateurs vendus à l'ancienne URSS, Fédération Russe maintenant !

Etc.Etc.

Quand en 1999, j'ai fais partie d'une commission pour le traitement des "Bugs" Informatique de l'An 2000, j'ai été stupéfie par la désinvolture des chefs d'entreprises et responsables divers de services comptabilité ou techniques ! C'était "l'informaticien" qui gérait tout au niveau de ou des ordinateurs et qui connaissait tout des fonctionnements et dysfonctionnements de l'entreprise !

Inutile pour la majorité d'entre eux de leurs expliquer les règles élémentaires de sécurité ! C'était "Quoi !  Un informaticien qui en sait plus que les Chefs de Service ? C'est scandaleux " ! Fermez le ban et circulez ! Il n'y a rien à voir !

Vous avez lancés un bon sujet et il y a nombres de commentaires à donner !

Share this post


Link to post
Share on other sites
il y a 57 minutes, Janmary a dit :

Oui, mais voulu par les constructeurs ! Il est oublié que les constructeurs US entrent dans nos Systèmes d'Exploitation (OS) pour vérifier un certain nombre de paramètres dit de sécurité pro ou anti-américain.

oui , les fameuses porte dérobée. surtout ( pour parler un peu technique ) les programmes d'espionnages sont directement intégrer dans les bios ou dans les noyaux OS. C'est donc trés difficile de "reparer "  après.

  • Like 1

Share this post


Link to post
Share on other sites

En effet Alsur.

De plus, les clefs USB n'ont pas été vus comme dangereuses comme nouveautés, mais comme moyen de chargement, de mémoire ou de transfert interne de données.

Et pourtant, ce sont ce clefs....et le personnel qui sont essentiellement en cause dans les piratages informatiques, du moins dans le monde civil ! Peu de responsables dans les petites entreprises, à l'origine,  pendant longtemps, n'ont pas vus ou compris les piratages par disquettes d'abord, suivi pas CD !

Dans le domaine des grandes entreprises et des secteurs militaire, je suis d'accord avec vos analyses. C'est le principe même des OS qui permettent autant de possibilités de modifications par intrusion de "virus", de dysfonction diverses, etc. Et toutes les grandes entreprises d’États ont subies ce type d'agressions

L'idéal serait que les OS ne soient pas chargés sur des disques magnétiques ou sur des disques magnétiques de haute densité, mais sur des 'PROM' (Mémoire à lecture seule) qui ne pourraient pas être altérées par des agressions extérieures, mais les données seraient toujours susceptibles d'être altérées.

Gros et rude problèmes ! En attendant, il faut des centaines et des centaines d'informaticiens "pointus" qui œuvrent pour la sécurité avec succès mais sans aucune certitude !

 

Share this post


Link to post
Share on other sites
Il y a 9 heures, Janmary a dit :

De plus, les clefs USB n'ont pas été vus comme dangereuses comme nouveautés, mais comme moyen de chargement, de mémoire ou de transfert interne de données.

Et pourtant, ce sont ce clefs....et le personnel qui sont essentiellement en cause dans les piratages informatiques, du moins dans le monde civil !

Oui, parce-que dans le monde militaire, il y a des pc pour les affaires courantes et des pc "blanc" et des pc réservé aux documents classifiés... Quand aux clés, même neuves elles sont "polluée" donc dans le milieu militaire, une clé est toujours blanchi avant utilisation même si elle sort du blister.

Après je n'irai pas plus loin, d'une part pour ne pas révéler des choses confidentielle, d'autre part n'ayant aucune compétence et savoir en informatique je ne vais pas raconter des bêtises.

Share this post


Link to post
Share on other sites

×
×
  • Create New...

Important Information