January 22, 2019 / 7:08 PM / 7 months ago

France: L'armée lance un "Bug bounty" pour muscler sa cyberdéfense

PARIS (Reuters) - Florence Parly a appelé mardi les industriels de la Défense à oeuvrer avec les armées à un arsenal commun contre la menace cyber et annoncé le lancement en février d’un “Bug bounty” (prime) afin de débusquer les failles des systèmes.

Florence Parly a appelé mardi les industriels de la Défense à oeuvrer avec les armées à un arsenal commun contre la menace cyber et annoncé le lancement en février d'un "Bug bounty" (prime) afin de débusquer les failles des systèmes. /Photo d'archives/REUTERS/Kacper Pempel/Illustration

“Le commandement cyber (des armées) avec la Direction générale de l’armement sera la tour de contrôle de cet effort et j’appelle tous nos industriels à s’engager pour consolider encore notre cybersécurité”, a déclaré la ministre des Armées lors d’un discours devant le Forum international de la cybersécurité, à Lille.

“Plus les armées se protègent, plus les industriels, plus les sous-traitants sont susceptibles d’être des proies toutes désignées pour pénétrer dans nos systèmes d’information”, a fait valoir Florence Parly.

“C’est donc toute une chaîne de Défense qui doit être protégée de bout en bout”, a-t-elle souligné.

La ministre a révélé vendredi dernier que les armées françaises avaient été l’objet de quelque 700 incidents de sécurité en 2018, dont une attaque informatique imputée à “Turla”, un programme malveillant soupçonné d’être développé par une agence gouvernementale russe.

“A l’été, je souhaite que nous puissions formaliser, en étroite liaison avec l’ANSSI des engagements mutuels sur la cybersécurité”, a-t-elle déclaré mardi.

Le commandement de la cyberdéfense a été créé en janvier 2017 au côté de l’ANSSI, l’autorité interministérielle pour la sécurité et la défense des systèmes d’information.

“DES HACKERS ÉTHIQUES”

“Il nous faudra mieux définir les rôles et les responsabilités de chacun pour protéger nos systèmes et réagir en cas d’attaque”, a dit Florence Parly, rappelant que “la cyber-guerre” avait commencé.

“Cette démarche collective est une absolue nécessité, elle seule permettra de protéger le développement, la fabrication et la maintenance de nos équipements de Défense”, a-t-elle plaidé.

La ministre souhaite qu’armées et industriels dialoguent “en permanence” en partenariat avec les services de renseignement français. “Nous allons identifier un cadre et une démarche clairs pour faire avancer nos travaux de concert.”

“Nous pouvons échanger nos informations sur telle ou telle menace, tel ou tel incident. Nous pouvons partager nos outils aussi, les mutualiser”, a-t-elle suggéré.

Florence Parly a également insisté sur la nécessité de protéger les sous-traitants de l’industrie de Défense afin qu’ils ne deviennent pas “les chevaux de Troie de nos adversaires”, et demandé l’introduction de clauses sur la cybersécurité dans les critères d’achat.

Pour preuve de ce volontarisme, le ministère des Armées lancera pour la première fois “fin février” un “Bug bounty”, récompense qu’une entreprise offre à qui décèlera des failles de sécurité dans son système informatique.

“Des ‘hackers éthiques’ recrutés au sein de la réserve opérationnelle cyber pourront se lancer à la recherche des failles dans nos systèmes et s’ils en découvrent, en être comme il se doit récompensés”, a précisé Florence Parly.

Sophie Louet, édité par Yves Clarisse

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below