Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

L'armée française passe à la cyberoffensive
Avec la publication de la première doctrine militaire de lutte informatique offensive du pays

Le , par Christian Olivier

142PARTAGES

13  0 
En France, Florence Parly, la ministre des Armées a publié ce vendredi la première doctrine militaire de lutte informatique offensive (LIO) du pays, en évoquant le potentiel d’attaque et de défense de l’Hexagone dans la nouvelle ère numérique. Son discours cadrait avec les propos tenus en 2015 par Jean-Yves le Drian, à l’époque ministre de la Défense, lorsqu’il déclarait que « ;le cyber n’est pas seulement défensif, c’est un nouveau champ de bataille. La France dispose de capacités offensives ;».


Dans sa déclaration qui intervient après la réforme de structure et l’accroissement des moyens, la ministre a averti : « ;Nous serons prêts à employer en opérations extérieures l’arme cyber à des fins offensives, isolément ou en appui de nos moyens conventionnels, pour en démultiplier les effets. […] Nous considérons l’arme cyber comme une arme opérationnelle à part entière ;».

Florence Parly a, en outre, révélé à la surprise générale que des pirates ont tenté à plusieurs reprises d’accéder en douce aux boîtes mail de dix-neuf cadres du ministère des Armées, parmi lesquels des « ;personnalités sensibles ;». Les auteurs de cette intrusion s’intéressaient vraisemblablement à la chaîne d’alimentation en carburant de la Marine nationale. Ces attaques auraient débuté fin 2017 et se seraient poursuivies jusqu’en avril 2018. Elles auraient été perpétrées par un groupe russophone, baptisé Turla, considéré par l’entreprise russe de cybersécurité Kaspersky comme l’un des plus performants du moment.

Rappelons que la France reconnaît officiellement depuis 2008 l’importance du cyberespace et de ses nouvelles modalités de confrontation. La loi de programmation militaire adoptée dans l’Hexagone en 2018 sur la période 2019-2025 prévoit d’ailleurs de consacrer 1,6 milliard d’euros à la cyberdéfense et de recruter 1000 « ;cybercombattants ;».


L’introduction de cette première doctrine d’emploi de « ;l’arme cyber ;» confirme que le volet offensif des technologies en rapport avec le cyberespace, autrefois chasse gardée de la DGSE, peut dorénavant être employé comme une arme ou un système d’armement à la disposition de l’armée française. Cette dernière se réserve désormais le droit de riposter à n’importe quel cyberagression dans le respect du droit international.

L’annonce de Parly semble tomber à point nommé, alors qu’une campagne de recrutement pour le ComCyber vient de débuter. Aux alliés, Matignon montre qu’il se met à niveau, tout en exposant ses cybermuscles à ses adversaires.

Source : Libération

Et vous ?

Qu’en pensez-vous ?

Voir aussi

Cybersécurité : la menace numérique est en augmentation de 32 % en France, 245 millions d'euros par an sont détournés sur Internet
France : L'Anssi se fixe comme priorité la cybersécurité de l'industrie, des OIV, etc. et veut concentrer ses actions sur les plus graves attaques
Les salaires des professionnels de la cybersécurité connaitront une nette hausse cette année, selon une nouvelle étude sur le sujet
La cybersécurité confrontée à une pénurie mondiale de près de 3 millions de personnes qualifiées, selon une étude

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de lsbkf
Membre habitué https://www.developpez.com
Le 19/01/2019 à 13:36
Êtes-vous sûrs d'avoir utilisé tous les cybermots ? Je pense qu'on devrait se cyberconcerter pour établir une cyberliste exhaustive.
Et à part ça, la prochaine étape c'est de s'inventer un ennemi pour tester nos cyberjoujous et s'autocongratuler que tout marche bien et qu'on est naturellement à la pointe ?
5  1 
Avatar de vxlan.is.top
Membre éprouvé https://www.developpez.com
Le 20/01/2019 à 13:56
Quand on poste dans un blog à portée publique comme c'est le cas avec developpez.net, la moindre des choses, ce serait de vérifier un peu ce qu'on prétend

Citation Envoyé par matthius Voir le message
L’état français veut attaquer par l’informatique.
Une armée, c'est aussi fait pour défendre, même si l'article met le focus sur la dimension offensive.

Citation Envoyé par matthius Voir le message
En plus, il n'y a pas de pare-feu IPv6 en France aux dernières nouvelles. Ainsi n'importe quel routeur IPv6 est infiltrable sachant que derrière c'est Windows en général, sauf chez les programmeurs.
N'importe quoi. Des infras IPv6 avec des firewalls, j'en ai monté beaucoup dans de gros SI ces 5 ou 6 dernières années.
Que ce soit dans des infras purement privées, ou en hybridant ces mêmes infras privées vers des Clouds publics comme Azure ou AWS.
Et n'importe quel Cloud Provider qui annonce des préfixes IPv6 dans l'Internet aura forcément un point de filtrage IPv6 s'il veut vendre son business.
La sécu, ça n'est pas un hobby, c'est une culture, une posture et un métier. Apparemment, vous n'avez pas rencontré beaucoup de professionnels dans ce domaine

Citation Envoyé par matthius Voir le message
C’est impossible d’avoir un virus sur GNU Linux. Je suis mieux protégé que mes administrations avec mon Linux chinois.
Une seule réponse à ce genre d'argument :

-VX
1  0 
Avatar de vxlan.is.top
Membre éprouvé https://www.developpez.com
Le 20/01/2019 à 16:26
Citation Envoyé par tanaka59 Voir le message
Les banques, les assurances ou encore les sociétés financières voir une partie d'entreprise de distri ne fonctionnent pas sur de l'AS400 peut être ?

Cela fait surtout "vieux jeu" comme techno :/
Je parle de SD-WAN, et toi tu parles d'AS400. Je vois pas trop ce que le sujet AS400 vient faire ici
Et si AS400 il y a, maintenant ces bestioles causent IP en natif.
Et quand bien même ils causeraient toujours SNA et qu'il faille transporter ça sur un WAN IP, on l'encapsule dans TCP pour faire du DLSW+ comme ils font au Crédit Agricole.

Citation Envoyé par tanaka59 Voir le message
Le full ipsec est aussi fiable que cela ? Pas de problème de switch entre techno ipv4 ou ipv6 ?
Je vois pas où est le problème... Si le réseau IP qui porte le tunnel est IPv4, tu montes un tunnel IPSec IPv4 et tu transportes IPv6 à l'intérieur. Tu peux même encapsuler un IPSec IPv6 dans un IPSec IPv4 si ton RSSI fait des bouffées délirantes de paranoïa...
La RFC4891 a plus de 10 ans...

-VX
1  0 
Avatar de tanaka59
Membre chevronné https://www.developpez.com
Le 19/01/2019 à 17:37
Je propose de faire complaisance avec le vilain ennemi russe ou chinois

Quand on sait qu'un certains nombre d'administration publique ne fonctionne que par internet en cas de plantage d'un dizaine de services ... Le pays est à l'arrêt .

Un de ces 4 nos dirigeants feraient mieux d'investir dans la vrai sécurité ... Pas dans le superficiel
1  1 
Avatar de BufferBob
Expert éminent https://www.developpez.com
Le 19/01/2019 à 20:13
Citation Envoyé par Christian Olivier Voir le message
(...) confirme que le volet offensif des technologies en rapport avec le cyberespace, autrefois chasse gardée de la DGSE, peut dorénavant être employé comme une arme ou un système d’armement à la disposition de l’armée française.
ça fait directement écho à ce type d'offre envoyée il y a quelques jours à des écoles d'ingés https://assets.documentcloud.org/doc...e-de-stage.txt
0  0 
Avatar de vxlan.is.top
Membre éprouvé https://www.developpez.com
Le 20/01/2019 à 14:06
Citation Envoyé par tanaka59 Voir le message
Quand on sait qu'un certains nombre d'administration publique ne fonctionne que par internet en cas de plantage d'un dizaine de services ... Le pays est à l'arrêt .
Faux. La majorité des entreprises vitales pour notre pays ont migré depuis bien longtemps vers des architectures à base de SD-WAN pour garantir la continuité de leurs services. Et si pas de SD-WAN, c'est basé sur des architectures "full IPSec".

-VX
0  0 
Avatar de vxlan.is.top
Membre éprouvé https://www.developpez.com
Le 20/01/2019 à 14:18
Citation Envoyé par matthius Voir le message
JSeulement le réseau français n'en dispose pas pour la plupart des routeurs.
Dans votre post précédent, il n'y en avait pas, vous avez progressé dans votre collecte de données objectives sur le sujet
J'ai une idée assez précise de votre posture, vous comprendrez pourquoi ce message est mon dernier post concernant ce sujet

-VX
0  0 
Avatar de tanaka59
Membre chevronné https://www.developpez.com
Le 20/01/2019 à 14:36
Citation Envoyé par vxlan.is.top Voir le message
Faux. La majorité des entreprises vitales pour notre pays ont migré depuis bien longtemps vers des architectures à base de SD-WAN pour garantir la continuité de leurs services. Et si pas de SD-WAN, c'est basé sur des architectures "full IPSec".

-VX
Les banques, les assurances ou encore les sociétés financières voir une partie d'entreprise de distri ne fonctionnent pas sur de l'AS400 peut être ?

Cela fait surtout "vieux jeu" comme techno :/

Le full ipsec est aussi fiable que cela ? Pas de problème de switch entre techno ipv4 ou ipv6 ?
0  1 
Avatar de Citrax
Membre actif https://www.developpez.com
Le 24/01/2019 à 16:08
L'armée française est elle suffisamment équipée pour gérer ça ?
0  1 
Avatar de Mrsky
Membre éprouvé https://www.developpez.com
Le 24/01/2019 à 21:42
Avec des pare-feu tels que OpenOffice je pense qu'on écrasera tout le monde.
1  2