A-t-on besoin d'un Internet alternatif pour les systèmes critiques ?
L'actuel ne sera jamais suffisamment sécurisé d'après le FBI

Le , par Idelways, Expert éminent sénior
Un nouvel Internet alternatif hautement sécurisé, dédié à l'énergie et les finances, serait une nécessité, d'après Shawn Henry, chef adjoint de la direction du FBI.
Car le réseau actuel ne pourra jamais être suffisamment sûr.

Les systèmes d'importance critique seraient d'après lui sous le coup de menace grandissante de groupes terroristes qui chercherait à acquérir (ou louer) les connaissances et les malwares nécessaires pour organiser des cyberattaques.

Protéger les systèmes financiers et les structures utilitaires critiques pourrait donc passer par la création d'un Internet parallèle où il n'y aura pas de place à l'anonymat : « Le challenge avec Internet est que vous ne savez pas qui lance l'attaque », précise-t-il.

Durant une conférence de l'International Systems Security Association, ce thème a occupé une place prépondérante. Mais si les différents responsables de la sécurité américaine s'accordent sur la recrudescence des menaces, les solutions qu'ils proposent sont divergentes.

Pour Gen. Keith Alexander, directeur de la NSA et chef de Cyber Command au Pentagon, il devait être impérativement possible de « déconnecter » un réseau informatique dès qu'il est infecté.

Peu importe qui le fera d'après lui : FBI, NSA, les militaires ou les fournisseurs d'accès, l'essentiel est que « quelqu'un puisse éteindre cet appareil », déclare Alexander, faisant valoir que le département de la défense finalise un règlement qui définira les prérogatives de l'armée en cas de cyber attaque.

Il fait aussi savoir que le Département de la Sécurité intérieure des États-Unis ne se contentera plus de surveiller les réseaux gouvernementaux pour détecter et éliminer les intrusions. Des réductions drastiques du nombre de routeurs sont prévues pour arriver à surveiller les intrusions en temps réel.

Le Cloud Computing jouerait en faveur de ces mesures, car il permettra aux responsables, toujours d'après Keith Alexander, de détecter et bloquer les menaces qui s'en prennent aux systèmes du gouvernement. Contrairement aux idées répandues.

Source : The Washington Post

Et vous ?

A-t-on besoin d'un Internet alternatif pour les systèmes critiques ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Refuznik Refuznik - Membre régulier https://www.developpez.com
le 21/10/2011 à 19:16
A ce que je sache dans aucun cas on ne laisse jamais un système critique ouvert sur le réseau. Cherche-t-il juste à se faire peur ou à demander des crédits car il est, par exemple, impossible à quelqu'un d'attaquer directement (via le web) le réseau électrique américains (c'était un de leur épouvantail) idem en france.

En début d'été, les mêmes avaient hurlé au loup contre China Telecom pour détournement de mails et, alors que le rapport devait sortir au mois de septembre pour conclure a un simple problème avec un des dns américains (chose qui arrive grosso modo une fois par mois).

Mais bon les républicains avaient besoin d'argent et de pourrir un peu plus obama.
Avatar de highleaf highleaf - Membre à l'essai https://www.developpez.com
le 22/10/2011 à 6:23
Pour la finance et l'énergie ! On voit tout de suite à quel genre de margoulins on a affaire : la mafia gouvernementale organisée façon 1984.
Avatar de Hyome Hyome - Membre du Club https://www.developpez.com
le 22/10/2011 à 8:32
D'un côté si ça peut leur permettre de nous laisser tranquille pendant un moment sur "notre" internet alors là je dis oui.
Que tu sois sur un internet archi surveillé quand tu vas voir ton compte bancaire ça ne me gêne pas.
C'est vrai que l'internet actuel n'est pas sécurisé mais il ne faut pas qu'ils pensent que de faire un internet alternatif règlera tout, il y aura toujours des petits malins pour venir chercher la faille.
Avatar de zencorp zencorp - Membre habitué https://www.developpez.com
le 22/10/2011 à 19:22
Finalement le X25 n'est pas mort !
Avatar de Refuznik Refuznik - Membre régulier https://www.developpez.com
le 23/10/2011 à 12:30
Non, non. si on suit l'article sur le hack d'Areva on parle de leur intranet. Rien à voir avec l'attaque d'un stuxnet par exemple qui lui était là pour prendre le controle et/ou détruire ou d'une attaque contre le réseau électrique français.
Avatar de Uther Uther - Expert éminent https://www.developpez.com
le 24/10/2011 à 10:58
Citation Envoyé par Archeone
Le fais de diffusé ton adresse MAC ça facilite pas grandement l'identification des personnes?

Heu, je suis pas du tout un expert réseau, mais l'IPv6 diffuse l'adresse Mac???? Je serais curieux de savoir comment.

De toute façon même si c'était le cas, une adresse Mac, ça se falsifie.
Avatar de Jidefix Jidefix - Membre éprouvé https://www.developpez.com
le 24/10/2011 à 11:13
Oui et puis surtout ça va pas être facile de tenir à jour une base
identité réelle <=> adresse MAC
étant donné que le matériel s'achète et se revend comme on veut...
Avatar de Refuznik Refuznik - Membre régulier https://www.developpez.com
le 24/10/2011 à 12:41
Qu'est ce que vient faire l'ipv6 là-dedans ?

Bon sinon il faut prendre l'article original car le titre de la news nous induit pas mal en erreur et moi en premier.
http://www.washingtonpost.com/nation...b0L_story.html

Lorsqu'il parle d'internet alternatif, je pensais (lorsque j'ai répondu) qu'il faisait référence à un réseau fermé coupé du reste du monde avec son propre cablage et son propre système d'authentification. Que nenni.

En fait, l'article parle seulement de savoir qui doit intervenir officiellement en cas d'attaque pour couper une partie d'un réseau qui serait attaqué, le FBI, le NSA, le FAI ?

Et en parlant du réseau alternatifs (mauvaise traduction), c'est seulement si l'armée doit fournir au boites privées la même politique de sécurisation que l'armée a mis en place sur son réseau concernant son offre cloud.

Bref rien de neuf, surtout quant on sait comment wikileaks a récupéré les données sur le réseau de l'armée américaine.

Le reste c'est seulement le NSA qui veut réduire le nombre de routeurs qui pointe sur les sites officielles américains, pour être plus à même de savoir qui tente d'effectuer une attaque.

Voilou,
Avatar de Uther Uther - Expert éminent https://www.developpez.com
le 24/10/2011 à 19:01
Citation Envoyé par Refuznik
Qu'est ce que vient faire l'ipv6 là-dedans ?

Ipv6 n'a en effet rien a voir là dedans.

Je répondais à Archeone (qui a semble-il effacé son message) qui disait que l'IPV6 allait servir à régler le problème de l'anonymat car il diffuse l'adresse Mac.
Avatar de Refuznik Refuznik - Membre régulier https://www.developpez.com
le 24/10/2011 à 22:00
Citation Envoyé par Uther  Voir le message
Ipv6 n'a en effet rien a voir là dedans.

Je répondais à Archeone (qui a semble-il effacé son message) qui disait que l'IPV6 allait servir à régler le problème de l'anonymat car il diffuse l'adresse Mac.

Yep, ma réponse c'était pour lui aussi
Bon je ne sais pas si c'est la même personne mais un de mes posts perd lui aussi de son intérêt vu que la personne a aussi effacé son message auxquels je répondais.
Avatar de byrautor byrautor - Membre habitué https://www.developpez.com
le 26/10/2011 à 13:43
Spécialiste des réseaux SDH et optiques apparentées , mais maintenant retraité, je le clame haut et fort depuis 20 ans : il faut un réseau responsable de la transmission, quelque chose de déterministe ald probabiliste, où la temporalité ne soit pas la base du procédé.
L'utilisateur doit confier ses données à un réseau capable d'identifier le destinataire et d'assurer la confidentialité des informations.
Je ne prétends pas posséder la divine solution, mais il est remarquable de voir comment la façon de penser anglo-saxonne se différencie de la latine *.
Dois-je rappeler la qualité (je parle ici en termes de capacité d'identification et de confidentialité ainsi qu'en garantie de remise des données) des réseaux X 25 par exemple.
* Pour ce qu'il en reste !
Offres d'emploi IT
Consultant sap finance/controlling H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)
Ingénieur analyste programmeur (H/F)
Safran - Auvergne - Montluçon (03100)
Chef projet big data - pse flotte H/F
Safran - Ile de France - Évry (91090)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil