En direct
Best of
Best of du 21 au 27 novembre
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Julien Bayou, le patron de EELV, avait osé parler de « lynchages de policiers ». Cet affreux suprémaciste blanc avait oublié que le terme « lynchage » est réservé aux Noirs !

02.

Et l’Italie fut le premier pays à demander l’annulation d’une partie des dettes européennes... voilà pourquoi il faut prendre sa demande au sérieux

03.

La France et l’Allemagne tentent de rallier l’Europe à sa folie. Ils résistent pour protéger l’économie. Tant mieux 

04.

Un des policiers qui suspectent, à tort, 6 jeunes dans une voiture, tire, sans raison, deux coups de feu sur eux, il n'a pas fait l'objet de sanction

05.

10000 volontaires sont recherchés pour mesurer les conséquences psychologiques de la crise sanitaire

06.

La crise du Covid pourrait faire perdre aux Britanniques 1350 euros sur leur rémunération annuelle d’ici 2025. Quid des Français ?

07.

La France n’est-elle plus qu’une somme de colères dirigée par un gouvernement incapable de les comprendre ?

01.

Le cerveau et ses préjugés racistes

01.

Elections américaines : derrière les suspicions de fraude, une lutte totale opposant "Patriotes" et "mondialistes" à l'échelle occidentale?

02.

Le veganisme bon pour la santé ? Pas pour les os en tous cas, une large étude révèle un risque nettement supérieur de fracture

03.

PSG-LEIPZIG : 1-0 Les Parisiens préservent leurs chances en remportant une victoire inquiétante

04.

Elon Musk est devenu le 2ème homme le plus riche au monde et voilà pourquoi la France aurait singulièrement besoin de s'en inspirer

05.

Migrants de la place de la République : "damned if you do, damned if you don't"

06.

Karine Le Marchand & Stéphane Plaza s’installent ensemble (elle pète, il ronfle); Jalil & Laeticia Hallyday aussi (mais sont moins bruyants); Yannick Noah retrouve l’amour; Geneviève de Fontenay : petite retraite mais grosse dent (contre Sylvie Tellier)

01.

Immigration : les dernières statistiques révèlent l'ampleur des flux vers la France. Mais qui saurait les contrôler ?

02.

Violences et police : quand la droite confond l'ordre et les libertés et se tire une balle dans le pied (électoral)

03.

Covid-19 : Emmanuel Macron annonce enfin (et sans en avoir l’air) un changement de stratégie

04.

Elon Musk est devenu le 2ème homme le plus riche au monde et voilà pourquoi la France aurait singulièrement besoin de s'en inspirer

05.

Filmés en train de violenter un producteur de musique dans l'entrée d'un studio 3 policiers parisiens (qui l'ont accusé, à tort, de rébellion) suspendus

06.

Migrants de la place de la République : "damned if you do, damned if you don't"

ça vient d'être publié
pépites > Politique
Liberté de la presse
L'article 24 contesté de la loi «sécurité globale» sera réécrit
il y a 14 heures 11 min
pépites > Culture
Littérature
Le prix Goncourt est attribué à Hervé Le Tellier pour son roman «L'Anomalie» chez Gallimard
il y a 15 heures 49 min
pépites > Société
Exode
Un Français sur dix a quitté sa résidence principale à l'occasion du deuxième confinement, un million de plus que lors du premier confinement
il y a 18 heures 42 min
pépites > Justice
Police
Un des policiers qui suspectent, à tort, 6 jeunes dans une voiture, tire, sans raison, deux coups de feu sur eux, il n'a pas fait l'objet de sanction
il y a 19 heures 50 min
décryptage > Economie
Perte de pouvoir d'achat

La crise du Covid pourrait faire perdre aux Britanniques 1350 euros sur leur rémunération annuelle d’ici 2025. Quid des Français ?

il y a 20 heures 31 min
décryptage > Santé
Protocole ultra-renforcé

Delta Airlines lance un programme pour réduire le risque de contamination Covid à 1 sur 1 million sur ses vols transatlantiques. Pourquoi ne pas s'en inspirer pour des Noëls en famille sans risque ?

il y a 21 heures 3 min
pépite vidéo > Justice
Jour J
Le procès de Nicolas Sarkozy pour corruption dans "l'affaire des écoutes" reprend aujourd'hui
il y a 21 heures 30 min
décryptage > Politique
Janus

Ce qui se cache vraiment derrière le paradoxe Macron

il y a 22 heures 45 min
pépites > Justice
Bavure
4 policiers mis en examen dont 2 ont été écroués dans l'affaire Michel Zecler
il y a 22 heures 53 min
rendez-vous > High-tech
La minute tech
Huit jeux auxquels vous pouvez jouer en famille par écran interposés pendant le confinement
il y a 23 heures 18 min
décryptage > Politique
Un mea culpa qui fera date

Julien Bayou, le patron de EELV, avait osé parler de « lynchages de policiers ». Cet affreux suprémaciste blanc avait oublié que le terme « lynchage » est réservé aux Noirs !

il y a 14 heures 50 min
pépites > Santé
Wanted
10000 volontaires sont recherchés pour mesurer les conséquences psychologiques de la crise sanitaire
il y a 16 heures 5 min
décryptage > Economie
LES ENTREPRENEURS PARLENT AUX FRANÇAIS

La France et l’Allemagne tentent de rallier l’Europe à sa folie. Ils résistent pour protéger l’économie. Tant mieux 

il y a 18 heures 47 min
décryptage > Economie
Panorama

COVID-19, vaccins, politique et vérités

il y a 20 heures 8 min
pépites > Politique
Dilemme
Emmanuel Macron pris au piège de la loi sur la sécurité globale et de l'article 24, Darmanin sur le grill
il y a 20 heures 40 min
pépites > Santé
Covid-19
Coronavirus : la Haute Autorité de Santé recommande de vacciner en 5 phases avec priorité aux Ehpad
il y a 21 heures 22 min
décryptage > Politique
Surprise Surprise

Comment la gauche a subitement découvert les vertus de la vidéosurveillance

il y a 22 heures 28 min
décryptage > France
Union de la colère

La France n’est-elle plus qu’une somme de colères dirigée par un gouvernement incapable de les comprendre ?

il y a 22 heures 53 min
décryptage > France
Glottophobie

Il faut sauver l'accent de Jean Castex !

il y a 23 heures 17 min
décryptage > Economie
ATLANTICO BUSINESS

Le Covid touche les plus vieux mais les jeunes vont en payer les factures

il y a 23 heures 19 min
© Reuters
© Reuters
Souveraineté numérique

Les Sénateurs américains chiffrent désormais toutes leurs données, la France elle avance à tout petit pas

Publié le 03 décembre 2018
Même si de nets progrès ont été enregistrés chez nos parlementaires dans la prévention du risque cyber, le chemin à parcourir est encore long.
Franck DeCloquement
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre du CEPS (Centre d'Etude et Prospective Stratégique), de la CyberTaskForce et membre fondateur du Cercle K2, il est en outre professeur à l'IRIS (Institut...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Même si de nets progrès ont été enregistrés chez nos parlementaires dans la prévention du risque cyber, le chemin à parcourir est encore long.

Atlantico : ZDNet rapporte que le Sénat des Etats-Unis va généraliser l'emploi du chiffrement des données, sur tous les ordinateurs de l'institution. En France, quelles sont les mesures de cybersécurité prises par le Parlement ?


Franck DeCloquement : Il est d’ores et déjà acquis que le Sénat des Etats-Unis autorisera très prochainement le cryptage des disques durs installés sur tous les micro-ordinateurs utilisés par les personnels et les représentants de l’institution. Il s’agit au demeurant d’une mesure de sécurité assez élémentaire, somme toute. Cette décision ayant pour vocation immédiate d’empêcher ou d’entraver les risques d’espionnage patents - ou les criminels informatiques de tous poils –de pirater des données confidentielles ou sensibles qui pourraient être éventuellement extraites de matériels informatiques compromis…La décision a été prise en octobre dernier par le Comité sénatorial du règlement et de l'administration, qui a chargé l’officier de sécurité du Sénat d'entamer sans tarder ce processus de cryptage des données. Compte tenu des risques« cyber »accrus dans un contexte international  particulièrement durci, cette nouvelle politique de sécurité a pour vocation raisonnable de rendre la tâche beaucoup plus difficile aux éventuels prédateurs informatiques d'accéder aux données sensibles des membres du Sénat. Un risque particulièrement élevé dans le cas des ordinateurs portables, communément considérés comme beaucoup plus vulnérables que les postes fixes en cas d’intrusions, ou d’actions offensives étrangères. Et ceci, compte tenu de leur usage légitime dans le cadre des déplacements professionnels, ou quand les sénateurs américains les ramènent chez eux. 
Aucuns détails concernant le calendrier exact de cette mise en place ne sont pour l’heure connus. Ni même l'avancement du processus de chiffrement des disques. Rien n’a encore été communiqué. Cependant les sénateurs américains, ainsi que tous les personnels peuvent espérer que cette transition soit mieux déployée que celle de l’authentification « multifacteurs ». Un rapport gouvernemental préoccupant publié en septembre dernier avait ainsi révélé qu’à peine 11% des périphériques du département d'État (U.S. Department of State), utilisaient en réalité ce moyen d’authentification... Un constat plutôt alarmant au regard de la prégnance des risques cybermalveillants consécutifs. 
En France, la Constitution a prévu que nos sénateurs bénéficient de protections accrues, ainsi que des moyens bureautiques et de communications confortables nécessaires au bon déroulement de leur mandat. Nos sénateurs sont choyés. À l'heure d'Internet et des logiciels performants, en prenant leurs fonctions, ceux-ci disposent en outre d'une subvention de 1.000 euros pour leur équipement informatique, et de quatre lignes téléphoniques. Le Sénat est, avec l’Assemblée nationale, l’une des deux chambres qui composent le Parlement. Il vote la loi, contrôle l’action du gouvernement et évalue les politiques publiques. Conséquemment, la direction des Systèmes d’Information (DSI) du Sénat comprend au total une petite quarantaine de personnes dont une trentaine d’informaticiens, pour la plupart issus d’écoles d’ingénieurs. Les activités de la DSI se répartissent entre deux divisions : la division des applications informatiques, qui comprend elle-même une équipe d’informaticiens dédiée aux applications documentaires (qui œuvre au développement d’applications conçues pour accompagner les sénateurs et les directions dans l’exercice des missions institutionnelles du Sénat), et notamment dans les domaines législatifs et celui du contrôle (rapports parlementaires, questions parlementaires, processus législatif et base de gestion des amendements et d’examen des textes législatifs, contrôle de l’application des lois…). Mais aussi d’une une équipe d’informaticiens dédiée aux applications de gestion, qui œuvre au développement d’applications spécifiquement, conçues pour faciliter l’exercice du mandat parlementaire et le fonctionnement administratif propre à l’institution et à la maintenance de progiciels de gestion (paies et ressources humaines, comptabilité, concours de recrutement, etc…)
La division des équipements, de l’administration et de la sécurité des systèmes d’information du Sénat quant à elle, s’appuie sur une équipe d’administrateurs systèmes qui gère un parc d’une centaine de serveurs. Elle assure au demeurant  la sécurité du système d’information via une douzaine d’appliances de sécurité, de même que la gestion de bases de données (Oracle, SQL…), du « backoffice » du système d’information, de l’évolution des applications de messagerie et des serveurs web, sans oublier la gestion et les bons paramétrages du réseau Wi-Fi.

La sensibilisation de nos parlementaires aux risques cyber est-elle suffisante en France ?


Très concrètement, les tensions géopolitiques à l’international ne stoppent naturellement pas aux portes de nos parlementaires, de nos ministres, de nos députés ou encore de nos sénateurs. Et dans un monde de plus en plus morcelé par les soubresauts violents, les actions subversives, et soumis à des pressions extérieures continuelles et malveillantes, nos parlementaires français s’informent en continue sur les dangers usuels face à certaines parties prenantes étrangères très offensives en matière d’actions « diplomatiques non-conventionnelles », selon l’expression euphémique consacrée...
Nombreux sont les parlementaires qui s’informent et légifèrent en ce sens, très conscients pour certains d’entre eux des risques régaliens consécutifs à un relâchement prudentiel en la matière. C’est le cas par exemple des députés qui interviennent et échangent sur ces sujets d’importance vitale, aux côtés d’experts ou de spécialistes invités en délégation officielles, dans le cadre de la Cyber Task Force.Une initiative pour acculturer nos parlementaires, et mettre en lien un certain nombre d’acteurs, au premier rang desquels nos députés, sur les enjeux de cybersécurité selon les vœux de son fondateur Sébastien Garnault. À  l’image de la députée de la Loire Valéria Faure-Muntian, desparlementaires français très présents également, mais aussi engagés aux côtés des acteurs majeurs du secteur tout au long de l’année, dans les manifestations phares de la planète« cyber » (Les Assises de la Sécurité et des Systèmes d’Information de Monaco, Le FIC de Lille, l’European Cyber Week de Rennes, etc.). À l’heure de la directive NIS et du Règlement général sur la protection des données (RGPD), il est en effet urgent et heureux que nos élus appréhendent ces enjeux stratégiques. Beaucoup d’entre eux promeuvent et relaient très activement d’ailleurs, les initiatives très en pointe sur le sujet de l’ANSSI (L’Agence Nationale de la Sécurité des Systèmes d’Information), à travers son petit« guide d’hygiène informatique en 42 mesures simples ». Mais aussi celles de sa « petite sœur de cœur »,nouvellement éclose, et en pleine ascension dans l’assistance et la prévention du risque numérique à travers sa plateforme : « cybermalveillance.gouv.fr »
Cette sensibilisation accrue aux risques passe en outre par ce dispositif national d’assistance aux victimes d’actes de cybermalveillance, nous expliquaient encore récemment et conjointement, Franck Gicquel, responsable des partenariats du « dispositif national d’assistance aux victimes de cybermalveillance », et Jérôme Notin, directeur général du groupement d'intérêt public Acyma (Action contre la cybermalveillance), le GIP chargé de l'information, la prévention et l'aide en cas d'attaques, à destination des particuliers, TPE/PME et collectivités. À travers la diffusion d’un kit de sensibilisation, mais aussi la création d’une plateforme et de« parcours » dédiés, ou chacun peut aisément et très pratiquement rapporter les méfaits dont il a pu être victime en l’occurrence. À l’ordre du jour, celui-ci a d’ores et déjà enregistré à cet effet plus de 28000 « parcours » de victimes (Particuliers et TPE). 500 en janvier 2018 et 4000 en octobre dernier insistait dans un récent tweet aux assises parlementaires de Rennes durant l’European Cyber Week, le député LREM Eric Bothorel. Une spectaculaire et fulgurante progression des attaques au demeurant, dont chacun de nous peut être un jour ou l’autre la cible malheureuse, en l’occurrence. À commencer par nos parlementaires eux-mêmes. Beaucoup en sont très conscients aujourd’hui et militent désormais sans relâche, pour une considération accrue de ses nouveaux risques émergents.

Globalement, la sécurité des systèmes d’information n'est-il pas un problème d’importance majeure, dans l'optique où la plus grande faille de sécurité exploitable par une action malveillante  se situe toujours entre « la chaise et l'écran » ?


Vous posez évidemment là le problème récurrent, en lien avec nos vulnérabilités trop humaines…À l’image de nos biais perceptifs très souvent mis à profit par les prédateurs informatiques déterminés, à travers leurs actions manipulatoires de « sociale ingénierie ». Et plus spécifiquement, quand nous savons par ailleurs que nous sommes tous affectés d’une fâcheuse tendance à minimiser de surcroit les risques qui nous guettent. Et ceci, quelle qu’en soit leur nature véritable au fond… 
Dans ce contexte délétère, rien de surprenant à ce que le sénateur américain démocrate de l'Oregon, Ron Wyden, ait été à l'origine de cette volonté du Sénat des Etats-Unis de déployer sans plus tarder le chiffrement sur les ordinateurs de l’institution. Auparavant, ce même sénateur avait également demandé au gouvernement de ne plus utiliser Adobe Flash sur ses ordinateurs et ses sites. Il avait en outre exhorté le ministère de la défense de faire transférer tous ses sites sur HTTPS d'ici à la fin de l'année 2018, et avait aussi demandé au coordinateur de la cybersécurité de la Maison-Blanche de déployer une solution qui soit en mesure de bloquer les publicités sur les réseaux et les ordinateurs du gouvernement américain. Et ceci afin de lutter efficacement contre les publicités intrusives et malveillantes capables de cibler, d’hameçonner, d’infecter, de rançonner et/ou de compromettre les matériels informatiques utilisés par les personnels et les sénateurs eux-mêmes. Il avait aussi demandé au DHS de déployer une technologie émergente de chiffrage répondant au doux patronyme d’ « Encrypted Server Name Identification »(ESNI).
Ron Wydenest également connu pour avoir dénoncé les prises de position du directeur du FBI qu’il considère « mal informé », sur à propos des« portes dérobées » dans les dispositifs informatiques… Autrement dit, les « trappes » ou « backdoor » numériques, existantes parfois au sein même des dispositifs de chiffrement souvent mis en œuvre… Il a outre poussé les opérateurs américains dans le domaine des télécommunications, à l’image de Verizon, Sprint, AT & T et T-Mobile, à cesser de partager les données de localisation des téléphones portables en temps réel, avec des sociétés tierces, révélant par la même occasion que les autorités américaines n’avaient pas correctement vérifié les passeports des visiteurs depuis plus d'une décennie... Un sénateur visiblement très conscient et informé des risques émergents au demeurant. 

Les commentaires de cet article sont à lire ci-après
Le sujet vous intéresse ?
Thématiques :
Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires