Discussion :

[Katleen Erna]

Mise à jour du 12.11.2010 par Katleen
Les pays européens doivent améliorer leurs défenses informatiques, d'après les résultats de la simulation de cyber-guerre

Le rapport détaillé concernant la simulation de mise à mal du réseau Internet européen a enfin été dévoilé. Revenant sur le déroulement de cet exercice hors du commun, il en analyse les moindre faits.

Et visiblement, les enseignements à en tirer vont être nombreux.

Les organisateurs du test, l'European Network Security Agency estiment en effet que "Les pays membres ont encore des progrès à faire au niveau de leurs entraînements de sécurité nationaux".

Ils seraient "trop peu à en faire", ce qui aurait comme conséquences un manque de préparation face à une coupure des réseaux de communication.

De plus, le secteur privé n'a pas pris part à cette simulation. Il devrait être inclus à la suivante.

L'exercice a été pris très au sérieux par l'ensemble des gouvernements impliqués. Ainsi, le ministre de la Défense Britannique a déclaré que ce n'était qu'une question de temps, avant que les organisations terroristes ne lancent une attaque informatique à grande échelle.

Pour l'Enisa, une attaque visant l'Europe toute entière est un scénario plus que plausible : "Tous les systèmes sont interconnectés tout en traversant les frontières. Ils sont de plus cruciaux pour l'économie européenne, voilà pourquoi il faut coopérer au niveau européen."

Plus de renseignements seront dévoilés sur l'exercice début 2011.

Source : L'Enisa

Suite à ces résultats, pensez-vous que la France augmentera son budget alloué à la sécurité informatique pour les prochaines années ?

Les pays de l'Union Européenne ont participé à une simulation de cyber-guerre, les infrastructures nationales de sécurité informatique sont-elles à la hauteur ?

Pour la première fois de l'histoire, les Etats européens se sont unis dans une simulation grandeur nature d'attaques informatiques massives et simultanées sur leurs équipements.

Le but de la manœuvre était d'évaluer la coopération entre les différentes nations de notre continent dans le cas d’un cyber guerre. Comment les différents pays de l'Union s'y prendraient-ils pour préserver les connexions entre eux, et pour tester leurs réactions en cas de difficultés à accéder à certains services critiques (auxquels l'accès avait été réduit).

Lors de l'exercice, les connexions ont été ralenties, certaines mêmes coupées. Une manière de voir à quel point les pays sont préparés à un conflit numérique majeur, ciblant des infrastructures majeures.

Plus la simulation avançait, plus les centres de sécurité informatique devaient trouver des moyens de faire suivre le trafic aux services et sites clés.

Les réseaux de communication devaient de plus rester opérationnels afin d'informer le reste du monde des attaques en cours, et être utilisés à bon escient.

C'est l'European Network Security Agency qui a chapeauté le déroulement des opérations, auxquelles les 22 pays membres de l'Union Européenne ont pris part, accompagnés par l'Islande, la Norvège et la Suisse.

Les procédures nationales et européennes de lutte contre les cyber-attaques ont-elles été à la hauteur ? Réponse le 10 novembre, avec la publication d'un rapport détaillé sur l'exercice.

Source : Communiqué de presse

Pensez-vous que nos gouvernements soient préparés en cas de cyber-guerre ?

[Ev3r10st]

Bluetooth et son équipe ont hacké des dizaines de sites .gouv.fr.
Et il y avait de nombreuses failles importantes.

Les réseaux gouvernementaux sont probablement déjà infectés/espionnés.
Les entreprises françaises négligent leur sécurité.

La France n'est certainement pas prête à subir une cyber-guerre.

[chemanel]

Exact, quand je vois la différence de sécurité rien que contre l'espionnage industriel entre la france/belgique/espagne (pays ou j'ai travaillé) et les USA... C'est vraiment hallucinant !!

Vous voulez couler un concurrent? Rien de plus simple... viser son infrasctrutre informatique...


Attention, c'est illégal, ne faites pas ceci a la maison

[hiura]

J'ai remarqué que depuis un certain temps il n'y avait plus de lien vers les sources des actus. Je ne sais pas si c'est moi qui ai raté quelque chose à ce sujet. En tout cas je suis bien intrigué par ce sujet et je serais bien reconnaissant si quelqu’un pouvait me passer le lien vers le-dit communiqué de presse.

[dams78]

Bluetooth et son équipe ont hacké des dizaines de sites .gouv.fr.
Et il y avait de nombreuses failles importantes.

Les réseaux gouvernementaux sont probablement déjà infectés/espionnés.
Les entreprises françaises négligent leur sécurité.

La France n'est certainement pas prête à subir une cyber-guerre.

Tout les sites ne sont pas forcément protégé de la même manière. D'ailleurs peut on dire qu'un site gouv.fr soit "vitale"? Certains sont certainement hébergé par des prestataires au rabais.

[Ev3r10st]

Tout les sites ne sont pas forcément protégé de la même manière. D'ailleurs peut on dire qu'un site gouv.fr soit "vitale"? Certains sont certainement hébergé par des prestataires au rabais.

Concernant les sites gouvernementaux, à moins d'essayer, on ne peut que supposer qu'ils soient sur un réseau sensible, c'est vrai.

Néanmoins pour la sécurité des entreprises françaises c'est un fait.
De grosses sociétés comme France Telecom, la SNCF (dont le site a récemment été hacké par SQL injection), ... sont des maillons faibles en cas de cyber-guerre.

Leurs sites ne sont peut-être pas sur des réseaux sensibles pour la téléphonie, ou le transport.
Mais ils contiennent des données d'utilisateurs.
Notamment des informations de paiement qui pourraient être revendues à des réseaux de cybercriminels, ou échangées contre un botnet.

Pour un récapitulatif des dernières cyberwars je vous invite à lire ceci : https://media.blackhat.com/bh-eu-10/...he-dots-wp.pdf

[kaymak]

Néanmoins pour la sécurité des entreprises françaises c'est un fait.
De grosses sociétés comme France Telecom, la SNCF (dont le site a récemment été hacké par SQL injection), ... sont des maillons faibles en cas de cyber-guerre.

...
Mais ils contiennent des données d'utilisateurs.
Notamment des informations de paiement qui pourraient être revendues à des réseaux de cybercriminels, ou échangées contre un botnet.

Hello,

Uè, enfin ce genre d'actions sont utiliser afin de saper le morale des citoyens, ce sont des actions de longues haleines dans le domaine de la "cyber-guerre".
Bref, cela me parait, au regard du qualificatif de cyber guerre, finalement pas si vital.

Là où sa devient vital, c'est s’ils infiltrent le réseau ferroviaire de la SNCF pour manipuler les panneaux de contrôle et faire se planter les trains.
Des trucs comme ça.

Après personnellement je ne sais pas du tout si ces infrastructures sont bien protégées, moi tout ce que je sais c'est qu'on trouve encore des failles sur IE6, 15 ans plus tard, alors un petit 0day, gardé secret par un gouvernement, sur un équipement qui à vieillit sa doit surement exister...

a plus

[BufferBob]

si quelqu’un pouvait me passer le lien vers le-dit communiqué de presse.

Il est ici

[Katleen Erna]

Mise à jour du 12.11.2010 par Katleen
Les pays européens doivent améliorer leurs défenses informatiques, d'après les résultats de la simulation de cyber-guerre

Le rapport détaillé concernant la simulation de mise à mal du réseau Internet européen a enfin été dévoilé. Revenant sur le déroulement de cet exercice hors du commun, il en analyse les moindre faits.

Et visiblement, les enseignements à en tirer vont être nombreux.

Les organisateurs du test, l'European Network Security Agency estiment en effet que "Les pays membres ont encore des progrès à faire au niveau de leurs entraînements de sécurité nationaux".

Ils seraient "trop peu à en faire", ce qui aurait comme conséquences un manque de préparation face à une coupure des réseaux de communication.

De plus, le secteur privé n'a pas pris part à cette simulation. Il devrait être inclus à la suivante.

L'exercice a été pris très au sérieux par l'ensemble des gouvernements impliqués. Ainsi, le ministre de la Défense Britannique a déclaré que ce n'était qu'une question de temps, avant que les organisations terroristes ne lancent une attaque informatique à grande échelle.

Pour l'Enisa, une attaque visant l'Europe toute entière est un scénario plus que plausible : "Tous les systèmes sont interconnectés tout en traversant les frontières. Ils sont de plus cruciaux pour l'économie européenne, voilà pourquoi il faut coopérer au niveau européen."

Plus de renseignements seront dévoilés sur l'exercice début 2011.

Source : L'Enisa

Suite à ces résultats, pensez-vous que la France augmentera son budget alloué à la sécurité informatique pour les prochaines années ?

[bipbip2006]

Suite à ces résultats, pensez-vous que la France augmentera son budget alloué à la sécurité informatique pour les prochaines années ?

O oui !!!!
N'oublions pas, nous avons été les premiers à protéger les gentils artistes contre les méchants pirates
Plus sérieusement, quand on voit les guss qui sont au pouvoir, j'en doute plus que fortement....
Ce n'est que mon avis....

[pi-2r]

en matière de sécurité, la France à toujours un train de retard (infrastructure, mentalité, etc...)