Publié le 11-07-2008 à 00:44:22 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!

Rapport d'information fait au nom de la commission des Affaires étrangères, de la défense et des forces armées sur la cyberdéfense.

Au printemps 2007, alors qu’une vive tension diplomatique l’oppose à la Russie, l’Estonie est victime d’une attaque massive contre les sites internet du gouvernement, des banques et des opérateurs téléphoniques. Leur fonctionnement est altéré durant plusieurs semaines, provoquant d’importantes perturbations dans un pays où les communications électroniques sont particulièrement utilisées dans la vie courante.

Quelques semaines plus tard, en septembre 2007, les autorités françaises révèlent que des services de l’Etat ont fait l’objet d’attaques ciblées visant à s’introduire dans leurs systèmes d’information, vraisemblablement à des fins d’espionnage. Ces tentatives proviennent de Chine sans qu’il soit possible d’en établir précisément l’origine. Plusieurs autres pays - Etats-Unis, Royaume-Uni, Allemagne, Nouvelle-Zélande - font eux aussi état d’attaques analogues ayant touché leurs systèmes gouvernementaux sur la même période.

La vulnérabilité des réseaux informatiques n’est pas une préoccupation nouvelle dans des sociétés devenues très étroitement dépendantes du bon fonctionnement de leurs systèmes d’information. Les signes d’actions mettant directement en cause la sécurité de systèmes gouvernementaux ou stratégiques sont apparus aux Etats-Unis dès le début de la décennie, mais les incidents survenus en Europe l’an passé, largement médiatisés, ont matérialisé de manière très concrète une menace encore mal identifiée sur notre continent, particulièrement en France.

Les insuffisances de notre pays dans la prise en compte de cette menace avaient été soulignées lors du lancement du plan triennal de renforcement de la sécurité des systèmes d’information de l’Etat, en mars 2004, puis dans le rapport remis au Premier ministre en janvier 2006 par notre collègue député Pierre Lasbordes.

Votre commission des Affaires étrangères, de la défense et des forces armées a considéré que les enjeux liés la sécurité des systèmes d’information, du point de vue de la défense et de la sécurité nationale, ne pouvaient qu’aller en s’accentuant. Aussi a-t-elle décidé au mois de février dernier de préparer un rapport d’information sur un sujet dont le Livre blanc, rendu public le 17 juin dernier, souligne lui aussi le caractère stratégique.

Le présent rapport d’information n’a pas pour ambition de traiter l’ensemble de la problématique de la sécurité des systèmes d’information, qui concerne tout autant le simple particulier que les organismes d’Etat et couvre un champ allant de la simple malveillance ou de l’escroquerie, à des actions à visées politiques ou stratégiques.

Il s’intéresse essentiellement aux atteintes portées aux systèmes d’information susceptibles de mettre en cause la sécurité et la défense du pays et aux moyens de s’en protéger, que l’on a résumé pour simplifier sous le vocable de « cyberdéfense ».

S’appuyant sur les témoignages recueillis auprès des responsables des services de l’Etat ou d’entreprises particulièrement concernées, ce rapport vise à mieux comprendre la façon dont ces atteintes pourraient se manifester et les conséquences qu’elles pourraient entraîner, à évaluer les réponses qui sont mises en place par les pouvoirs publics et à dégager quelques axes sur lesquels une accentuation de l’effort paraît indispensable.

Votre rapporteur a tout d’abord souhaité illustrer, au travers des exemples récents, la nature et les formes que pourrait revêtir cette menace. La neutralisation de certains systèmes d’informations critiques pour la vie de la nation ou leur pénétration en vue d’en altérer ou détourner les données, figurent parmi les objectifs potentiels d’éventuels agresseurs. L’ouverture des réseaux vers l’extérieur les rend vulnérables aux entreprises de plus en plus élaborées de spécialistes qui perfectionnent de jour en jour leur savoir-faire.

Il a ensuite constaté que malgré des efforts réels, la France restait encore insuffisamment préparée et organisée face à la menace d’attaques informatiques. Le manque de moyens, notamment en comparaison avec nos voisins britanniques ou allemands, se conjugue à l’absence d’une autorité centrale véritablement susceptible d’impulser et de coordonner une politique d’ensemble de la sécurité des systèmes d’information.

Enfin, votre rapporteur détaille les orientations très positives retenues par le Livre blanc, qui élève la protection des systèmes d’information au rang de composante à part entière de notre politique de défense et de sécurité. Les instruments évoqués par le Livre blanc, notamment la future Agence de la sécurité des systèmes d’information, devront toutefois être impérativement dotés des moyens et de l’autorité permettant de mener une action plus résolue dans le domaine de la sécurité des systèmes d’information. Votre rapporteur formule plusieurs propositions en ce sens.

Lire ce rapport d'information fait au nom de la commission des Affaires étrangères, de la défense et des forces armées sur la cyberdéfense. (html) - (PDF)

Autodesk fête le 10e anniversaire du logiciel Maya

La nouvelle version offre des capacités de production stéréoscopique, la simulation nParticles, ainsi que des puissants outils d’animation et de productivité.

Stitcher Unlimited 2009 et ImageModeler 2009

Ces logiciels proposent des capacités avancées de création de panoramas et de modélisation 3D à partir d’images 2D

Faux courriels Fedex

Des pirates diffusent un virus informatique en usurpant l'identité de la société de transport Fedex.

Boulette informatique pour la banque Barclay's

17.000 clients ont reçu les données bancaires appartenant à d'autres membres de la banque Barclay's.

Le site sur la fumette se fait fumer

Exclu : Le site Internet dédié à la légalisation du Cannabis en France se fait pirater le joint électronique.

Ministère de la Jeunesse et des Sports owned

Exclu : Un pirate se lance dans le site Internet du Ministère de la Jeunesse et des Sports Français. Plus loin, plus haut, plus fort ?

Le site Voila piraté ?

Exclu : Le site Internet Voila, filiale de France Télécom, considéré comme dangereux par la sécurité du navigateur Firefox.

Le Top 10 des menaces de juillet 2008

Les analystes BitDefender ont publié aujourd’hui le Top 10 des e-menaces les plus répandues sur le mois de juillet.

Le site Voila piraté ?

Exclu : Le site Internet Voila, filiale de France Télécom, considéré comme dangereux par la sécurité du navigateur Firefox.

Lesarnaques.com nouvelle version

Le site, lesarnaques.com change. Nouvelles rubriques et des des aides pour les démarches des Internautes.

Outil de chiffrement open source pour Google

KeyCzar, le projet open source de Google à la sauce cryptage et chiffrement des données.

Poussée d'hameçonnages à partir de sites web Français

Orange, Neuf Télécom, Paypal, eBay, ... le phishing à la sauce française prend une étrange ampleur en ce mois d'août.

Le web du Ministère de la Défense recherche un logement

Le Ministère de la Défense Français recherche un hébergeur pour son futur site Internet.

Pirater n'importe quel compte de courrier électronique

Yahoo, Hotmail, AOL, Gmail, Wanadoo, Mac, ... un groupe de pirates annonce pouvoir pirater n'importe quel compte mel. Il faut juste sortir le porte-monnaie !

Au mois d'août, sortez couvert

Pas moins de 12 bulletins de sécurité annoncés dans les jours à venir par Microsoft. Des rustines pour Windows et compagnie à ne surtout pas négliger.

Wanted: Booska-P recherche hacker

Un site Internet de rap demande à des internautes de tester sa sécurité. Cinq minutes plus tard, le site était piraté.

Réagissez à ce contenu