Il était temps que tout cela soit dit clairement, ça fait un moment qu'on sonne
la cloche côté filière SSI bancaire ...
Loïc
RSSI
Le 21 octobre 2015 18:22:14 GMT+04:00, "Gérard Peliks"
<[email protected]> a écrit :
>Bonjour,
>
>Pour ceux que des phrases que j'ai glanées durant cet évènement
>n'effraient
>pas.
>
>Gérard Peliks
>
>VERBATIM sur la présentation de la STRATEGIE NATIONALE pour la sécurité
>du
>numérique
>
>Voici quelques phrases que j’ai notées, ou retenues, ou crues entendre,
>en
>écoutant les intervenants de la première table ronde, lors de la
>présentation de la STRATEGIE NATIONALE pour la sécurité du numérique,
>le
>jeudi 16 octobre 2015 à la Maison de la chimie.
>
>Yves Bigot, Directeur général de TV5 Monde
>
>• On m’a téléphoné vers 22h30 pour me dire que nous avions un écran
>noir, que nos chaines s’étaient arrêtées, que nos réseaux sociaux
>étaient
>aux mains de terroristes…
>• Nous avions, par contrat, conclus avec des milliers de clients,
>l’obligation d’émettre un signal. Nous n’émettions plus rien…
>• A 10h30 le lendemain, 12 chaines étaient restaurées, à 18h nous
>pouvions produire à nouveau nos propres journaux.
>• Cette attaque était destinée à détruire complètement TV5 Monde.
>• Le mobile n’a pas été établi, mais le 8 avril, nous avons su que
>l’attaque était le fait de hackers russes connus sous le nom d’APT28.
>Nous
>ne connaissons pas les commanditaires.
>• Depuis 6 mois, nos 400 employés de TV5 Monde subissent les
>conséquences de cette attaque et travaillent dans des conditions
>précaires :
>Pas de Wi-Fi, pas de connexions extérieures, aucun portable autorisé à
>se
>brancher sur le réseau, clés USB interdites…
>• Nos revenus publicitaires sont tombés à zéro.
>• D’autres partenaires, Suisse, Belgique, Canada en subissent les
>conséquences.
>• Nous avons signé une police d’assurance, qui protège de ce type
>d'attaques, avec une grande société française d’assurance pour nous
>protéger
>des conséquences d’autres cyberattaques.
>• Nous sommes la seule chaine de télévision à avoir subi une telle
>attaque, mais bien entendu pas la seule société dans le monde.
>
>Benoît Thieulin, Président du Conseil national du numérique
>
>• Nous sommes entrés dans un monde de calculs : Tous connectés et tous
>responsables !
>• La cybersécurité est un atout et même une condition pour le
>développement du numérique
>• Les communications sécurisées par un chiffrement de bout en bout
>sont un levier de sécurité majeur, et sont le meilleur rempart contre
>l’espionnage économique.
>• Le chiffrement doit être considéré non comme un problème mais comme
>une solution. C’est à la fois un remède et un poison, suivant qu'il est
>utilisé par de bonnes ou de mauvaises mains, mais ce n’est pas une arme
>contre le renseignement. C'est un outil essentiel pour la sécurité de
>l'environnement numérique.
>• La remise en question du Safe Harbor US, par la cour de justice
>européenne, est une fenêtre d'opportunité historique qui s'ouvre pour
>l’Europe. Le principe de souveraineté sur les données est placé au cœur
>de
>la doctrine européenne.
>• Avec ses 500 millions de consommateurs, l’Europe est la première
>puissance mondiale pour l’Internet de demain. Il nous faut accompagner
>la
>transformation numérique par une pensée stratégique.
>• Nous ne visons pas une balkanisation de l’Internet mais un Internet
>européen avec sa culture, ses droits et ses usages.
>
>Guillaume Poupard, Directeur général de l’ANSSI
>
>• Chacun est responsable de tous. Chacun est seul responsable. Chacun
>est seul responsable de tous (Saint Exupéry). Cette pensée s'applique
>étonnant bien à la sécurité du numérique et plus personne aujourd'hui
>n'est
>à l'abri.
>• L’investissement se fait au profit de tous
>• Je distingue trois communautés qui ont des responsabilités dans le
>domaine du numérique :
>1. Les chercheurs et inventeurs de produits ou d'usages, comme l'ANSSI
>et les entrepreneurs de la French Tech.
>2. Ceux qui ont la charge de préparer l'avenir, comme le gouvernement,
>le parlement, les élus., les responsables de communautés territoriales.
>3. Les dirigeants d'entreprises et d'administrations, qui par leurs
>choix budgétaires augmentent ou diminuent la sécurité de l'écosystème
>du
>numérique.
>• Sur les autoroutes de l’Information, la plupart des véhicules sont
>sans freins, et les utilisateurs de vélos sont sans casques, alors que
>passent près d'eux des poids lourds.
>• Les objets connectés et les services en ligne entrainent des
>responsabilités de premier plan.
>• La sécurité n’est plus un domaine réservé à quelques experts qui
>développent des produits qu'on n'a pas besoin de connaître, l’ANSSI
>accompagne le développement du numérique, elle n’est pas là pour le
>freiner.
>• Nous avons aujourd’hui 450 agents au service de la nation, un peu
>plus demain.
>• La France est le premier pays au monde qui passe par une voie
>législative pour protéger ses informations sensibles.
>
>Louis Gautier, Secrétaire général de la défense et de la sécurité
>nationale
>
>• L'espionnage et la malveillance à l'échelle planétaire rendent
>nécessaires pour les sociétés démocratiques une réaction globale. Il
>appartient au Premier ministre de coordonner les actions.
>• La cybersécurité est au cœur de tous les enjeux de sécurité de notre
>pays.
>• Notre stratégie a fait le choix fondamental, pour assurer les
>libertés individuelles et les libertés publiques de séparer :
>1. La mise en œuvre des moyens de protection des ministères et des
>entreprises. C'est là que l’ANSSI intervient.
>2. Les missions de contre-offensive et de renseignements qui sont
>confiées à l'Etat-major des Armées (EMA) et aux Services.
>• Les objets connectés pourront dévoiler, pour en tirer avantage,
>jusqu’à nos émotions (ex : captation à distance des battements
>cardiaques
>d'un individu lors d'une négociation).
>• Les objectifs de la stratégie nationale pour la sécurité du
>numérique sont de cinq ordres :
>1. La sécurité de l'état, pour protéger notre pays, notre potentiel
>scientifique et technique, pour faire face à une crise informatique
>majeure.
>2. La protection de la vie numérique des citoyens, avec la mise en
>place d'assistance aux victimes de cyber malveillance, courant 2016.
>3. Le développement d'une culture de la prévention dans la population.
>Exemple la campagne du Cigref sur le web, des formations initiales et
>spécialisées.
>4. Le développement de produits et de filiaires pour élaborer des
>solution de cybersécurité.
>5. La définition d'un cyberespace avec des règles communautaires pour
>les états membres.
>
>Emmanuel Valls, Premier ministre
>
>• Le monde est globalisé grâce au numérique, plus ouvert mais fait
>face à de nombreuses menaces. Les cyberattaques peuvent avoir un effet
>dévastateur (ex TV5 Monde) et détériorer de nombreux emplois.
>• La responsabilité de l'Etat est de se protéger, de protéger nos
>entreprises et de réprimer les cyber attaquants.
>• Le numérique devrait être le monde de la liberté absolue, mais
>nécessite une sécurité qui ne doit pas se traduire par une restriction
>dangereuse de nos libertés fondamentales. Dans la réalité, sans
>sécurité, il
>n'y a pas de liberté possible.
>• Sans règles, la loi du plus fort prospèrerait et les petits seraient
>asservis par les grands.
>• Toutes les entreprises, et pas seulement l'Etat, devront faire un
>effort majeur pour se défendre à l'intérieur et à l'extérieur de nos
>frontières.
>• Les compétences françaises en informatique et en mathématiques sont
>de très haut niveau et mondialement reconnues.
>• La France est en retard en matière de sensibilisation de de tous aux
>risques cyber.
>• Les métiers de la cybersécurité sont des métiers d’avenir et un
>important gisement d'emplois.
>• Formation, prévention, défense : Le secteur privé doit être
>impliqué.
>• Le numérique ne connait pas de frontières, une coopération
>internationale est essentielle.
>• L’espace numérique doit être un espace de confiance, de sécurité et
>de responsabilité. La république numérique doit promouvoir nos valeurs.
>
>
>Gérard Peliks
>
>
>-----Message d'origine-----
>De : comptoir [mailto:[email protected]] De la part de Jefsey
>Envoyé : mercredi 21 octobre 2015 13:39
>À : [email protected]
>Objet : Cybersécurité suite ...
>
>http://www.industrie-techno.com/cybersecurite-la-france-repense-sa-strategie
>-pour-faire-face-a-une-menace-grandissante.40362
>http://www.lemonde.fr/pixels/article/2015/10/16/manuel-valls-presente-le-pla
>n-francais-pour-la-cybersecurite_4791027_4408996.html
>http://www.lemonde.fr/pixels/article/2015/06/18/le-gouvernement-presente-sa-
>strategie-numerique-pour-la-france_4657207_4408996.html
>
>et pour ceux qu'un PDF n'effaie pas :
>
>http://www.ssi.gouv.fr/uploads/2015/10/strategie_nationale_securite_numeriqu
>e_fr.pdf
>
>Nous allons avoir à commenter.
>jfc
>
>
>_______________________________________________
>comptoir mailing list
>[email protected] <mailto:[email protected]>
>http://cafedu.com/mailman/listinfo/comptoir_cafedu.com
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>comptoir mailing list
>[email protected]
>http://cafedu.com/mailman/listinfo/comptoir_cafedu.com
--
Linux-Android \o/
Apple [o]
Windows ... ?
_______________________________________________
comptoir mailing list
[email protected]
http://cafedu.com/mailman/listinfo/comptoir_cafedu.com
