L'armée française passe à la cyberoffensive
Avec la publication de la première doctrine militaire de lutte informatique offensive du pays
Le 2019-01-19 10:33:24, par Christian Olivier, Expert éminent sénior
En France, Florence Parly, la ministre des Armées a publié ce vendredi la première doctrine militaire de lutte informatique offensive (LIO) du pays, en évoquant le potentiel d’attaque et de défense de l’Hexagone dans la nouvelle ère numérique. Son discours cadrait avec les propos tenus en 2015 par Jean-Yves le Drian, à l’époque ministre de la Défense, lorsqu’il déclarait que « ;le cyber n’est pas seulement défensif, c’est un nouveau champ de bataille. La France dispose de capacités offensives ;».
Dans sa déclaration qui intervient après la réforme de structure et l’accroissement des moyens, la ministre a averti : « ;Nous serons prêts à employer en opérations extérieures l’arme cyber à des fins offensives, isolément ou en appui de nos moyens conventionnels, pour en démultiplier les effets. […] Nous considérons l’arme cyber comme une arme opérationnelle à part entière ;».
Florence Parly a, en outre, révélé à la surprise générale que des pirates ont tenté à plusieurs reprises d’accéder en douce aux boîtes mail de dix-neuf cadres du ministère des Armées, parmi lesquels des « ;personnalités sensibles ;». Les auteurs de cette intrusion s’intéressaient vraisemblablement à la chaîne d’alimentation en carburant de la Marine nationale. Ces attaques auraient débuté fin 2017 et se seraient poursuivies jusqu’en avril 2018. Elles auraient été perpétrées par un groupe russophone, baptisé Turla, considéré par l’entreprise russe de cybersécurité Kaspersky comme l’un des plus performants du moment.
Rappelons que la France reconnaît officiellement depuis 2008 l’importance du cyberespace et de ses nouvelles modalités de confrontation. La loi de programmation militaire adoptée dans l’Hexagone en 2018 sur la période 2019-2025 prévoit d’ailleurs de consacrer 1,6 milliard d’euros à la cyberdéfense et de recruter 1000 « ;cybercombattants ;».
L’introduction de cette première doctrine d’emploi de « ;l’arme cyber ;» confirme que le volet offensif des technologies en rapport avec le cyberespace, autrefois chasse gardée de la DGSE, peut dorénavant être employé comme une arme ou un système d’armement à la disposition de l’armée française. Cette dernière se réserve désormais le droit de riposter à n’importe quel cyberagression dans le respect du droit international.
L’annonce de Parly semble tomber à point nommé, alors qu’une campagne de recrutement pour le ComCyber vient de débuter. Aux alliés, Matignon montre qu’il se met à niveau, tout en exposant ses cybermuscles à ses adversaires.
Source : Libération
Et vous ?
Qu’en pensez-vous ?
Voir aussi
Cybersécurité : la menace numérique est en augmentation de 32 % en France, 245 millions d'euros par an sont détournés sur Internet
France : L'Anssi se fixe comme priorité la cybersécurité de l'industrie, des OIV, etc. et veut concentrer ses actions sur les plus graves attaques
Les salaires des professionnels de la cybersécurité connaitront une nette hausse cette année, selon une nouvelle étude sur le sujet
La cybersécurité confrontée à une pénurie mondiale de près de 3 millions de personnes qualifiées, selon une étude
Dans sa déclaration qui intervient après la réforme de structure et l’accroissement des moyens, la ministre a averti : « ;Nous serons prêts à employer en opérations extérieures l’arme cyber à des fins offensives, isolément ou en appui de nos moyens conventionnels, pour en démultiplier les effets. […] Nous considérons l’arme cyber comme une arme opérationnelle à part entière ;».
Florence Parly a, en outre, révélé à la surprise générale que des pirates ont tenté à plusieurs reprises d’accéder en douce aux boîtes mail de dix-neuf cadres du ministère des Armées, parmi lesquels des « ;personnalités sensibles ;». Les auteurs de cette intrusion s’intéressaient vraisemblablement à la chaîne d’alimentation en carburant de la Marine nationale. Ces attaques auraient débuté fin 2017 et se seraient poursuivies jusqu’en avril 2018. Elles auraient été perpétrées par un groupe russophone, baptisé Turla, considéré par l’entreprise russe de cybersécurité Kaspersky comme l’un des plus performants du moment.
Rappelons que la France reconnaît officiellement depuis 2008 l’importance du cyberespace et de ses nouvelles modalités de confrontation. La loi de programmation militaire adoptée dans l’Hexagone en 2018 sur la période 2019-2025 prévoit d’ailleurs de consacrer 1,6 milliard d’euros à la cyberdéfense et de recruter 1000 « ;cybercombattants ;».
L’introduction de cette première doctrine d’emploi de « ;l’arme cyber ;» confirme que le volet offensif des technologies en rapport avec le cyberespace, autrefois chasse gardée de la DGSE, peut dorénavant être employé comme une arme ou un système d’armement à la disposition de l’armée française. Cette dernière se réserve désormais le droit de riposter à n’importe quel cyberagression dans le respect du droit international.
L’annonce de Parly semble tomber à point nommé, alors qu’une campagne de recrutement pour le ComCyber vient de débuter. Aux alliés, Matignon montre qu’il se met à niveau, tout en exposant ses cybermuscles à ses adversaires.
Source : Libération
Et vous ?
Voir aussi
-
lsbkfMembre actifÊtes-vous sûrs d'avoir utilisé tous les cybermots ? Je pense qu'on devrait se cyberconcerter pour établir une cyberliste exhaustive.
Et à part ça, la prochaine étape c'est de s'inventer un ennemi pour tester nos cyberjoujous et s'autocongratuler que tout marche bien et qu'on est naturellement à la pointe ?le 19/01/2019 à 13:36 -
Quand on poste dans un blog à portée publique comme c'est le cas avec developpez.net, la moindre des choses, ce serait de vérifier un peu ce qu'on prétend
Une armée, c'est aussi fait pour défendre, même si l'article met le focus sur la dimension offensive.
N'importe quoi. Des infras IPv6 avec des firewalls, j'en ai monté beaucoup dans de gros SI ces 5 ou 6 dernières années.
Que ce soit dans des infras purement privées, ou en hybridant ces mêmes infras privées vers des Clouds publics comme Azure ou AWS.
Et n'importe quel Cloud Provider qui annonce des préfixes IPv6 dans l'Internet aura forcément un point de filtrage IPv6 s'il veut vendre son business.
La sécu, ça n'est pas un hobby, c'est une culture, une posture et un métier. Apparemment, vous n'avez pas rencontré beaucoup de professionnels dans ce domaine
Une seule réponse à ce genre d'argument :
-VXle 20/01/2019 à 13:56 -
Je parle de SD-WAN, et toi tu parles d'AS400. Je vois pas trop ce que le sujet AS400 vient faire ici
Et si AS400 il y a, maintenant ces bestioles causent IP en natif.
Et quand bien même ils causeraient toujours SNA et qu'il faille transporter ça sur un WAN IP, on l'encapsule dans TCP pour faire du DLSW+ comme ils font au Crédit Agricole.
Je vois pas où est le problème... Si le réseau IP qui porte le tunnel est IPv4, tu montes un tunnel IPSec IPv4 et tu transportes IPv6 à l'intérieur. Tu peux même encapsuler un IPSec IPv6 dans un IPSec IPv4 si ton RSSI fait des bouffées délirantes de paranoïa...
La RFC4891 a plus de 10 ans...
-VXle 20/01/2019 à 16:26 -
tanaka59InactifJe propose de faire complaisance avec le vilain ennemi russe ou chinois
Quand on sait qu'un certains nombre d'administration publique ne fonctionne que par internet en cas de plantage d'un dizaine de services ... Le pays est à l'arrêt .
Un de ces 4 nos dirigeants feraient mieux d'investir dans la vrai sécurité ... Pas dans le superficielle 19/01/2019 à 17:37 -
BufferBobExpert éminentça fait directement écho à ce type d'offre envoyée il y a quelques jours à des écoles d'ingés https://assets.documentcloud.org/doc...e-de-stage.txtle 19/01/2019 à 20:13
-
Faux. La majorité des entreprises vitales pour notre pays ont migré depuis bien longtemps vers des architectures à base de SD-WAN pour garantir la continuité de leurs services. Et si pas de SD-WAN, c'est basé sur des architectures "full IPSec".
-VXle 20/01/2019 à 14:06 -
Dans votre post précédent, il n'y en avait pas, vous avez progressé dans votre collecte de données objectives sur le sujet
J'ai une idée assez précise de votre posture, vous comprendrez pourquoi ce message est mon dernier post concernant ce sujet
-VXle 20/01/2019 à 14:18 -
tanaka59InactifLes banques, les assurances ou encore les sociétés financières voir une partie d'entreprise de distri ne fonctionnent pas sur de l'AS400 peut être ?
Cela fait surtout "vieux jeu" comme techno :/
Le full ipsec est aussi fiable que cela ? Pas de problème de switch entre techno ipv4 ou ipv6 ?le 20/01/2019 à 14:36 -
CitraxMembre avertiL'armée française est elle suffisamment équipée pour gérer ça ?le 24/01/2019 à 16:08
-
Avec des pare-feu tels que OpenOffice je pense qu'on écrasera tout le monde.le 24/01/2019 à 21:42