La DCSSI : « La communauté de la sécurité doit cesser de se morfondre »

le 16/10/2008, par Jean Pierre Blettner, Actualités, 776 mots

La DCSSI : « La communauté de la sécurité doit cesser de se morfondre »

Patrick Pailloux, directeur de la DCSSI, fait le point sur les initiatives gouvernementales en matière de cyber sécurité lors de l'ouverture des 8 èmes Assises de la sécurité. Il recommande à la communauté de ne pas se morfondre, d'agir et de mieux communiquer. En ouverture des 8èmes Assises de la Sécurité, à Monaco, c'est Patrick Pailloux, conseiller du secrétaire général pour la Défense nationale, et directeur de la Direction Centrale de la Sécurité des Systèmes d'Information (DCSSI) qui s'est exprimé. Il a souligné la nécessité pour les responsables sécurité de savoir parler aux décideurs. « Arrêtons de nous morfondre, et de dire que personne ne nous écoute, qu'il n'y pas d'argent pour la sécurité ! Il faut convaincre les gens, ne pas s'isoler. Mais pour cela, il faut se mettre à la portée des décideurs en utilisant un langage clair. Il faut que les décideurs comprennent ce qui est leur est dit. » Le directeur indique ainsi que lorsqu'il rencontre un patron d'une entreprise, il lui conseille de s'intéresser à sa sécurité, « Même si vous êtes petits, et que vous croyez que l'on ne vous voit pas, même si vous croyez que vous n'avez pas de concurrence .» Quant aux grands groupes, il leur recommande de faire un focus sur l'analyse des « logs ». « A chaque fois que nous avons fait cela, nous avons découvert quelque chose ». De plus, il recommande de faire attention, lors des voyages internationaux et sur les communications internationales. De plus, il recommande de faire du concret, « plutôt que des analyses de sécurité hyper sophistiquées, trop complexes, quand on n'a même pas de politique de changement des mots de passe. Il faut moins d'études théoriques, et plus d'achats de produits. Dans ce cas, il faut alors trouver un juste milieu entre ne rien faire et des solutions de très haut de gamme » La DCSSI a d'ailleurs lancé une initiative, ... Photo : Patrick Pailloux, directeur de la DCSSI, en ouverture de la 8 ème édition des Assises de la Sécurité, qui se sont tenues à Monaco. ... en phase expérimentale d'une labellisation CSPN (Certification de premier niveau) plus légère et donc plus accessible que les actuelles. « Cela représente 20 jours d'analyse, sur un produit afin de savoir si le produit de sécurité proposé à la labellisation fait bien ce qu'il est censé faire, si la documentation est à la hauteur, que l'industriel est pérenne, etc ... » Patrick Pailloux est revenu sur le livre blanc de la Défense Nationale. « A notre grande surprise, ou plutôt la nouveauté, c'est que le livre blanc annonce que le risque d'une attaque informatique majeure est fortement probable. Ce constat est mis sur la place publique et assumé par les politiques Il faut dire qu'une cyber attaque, c'est facile et qu'il n'y a pas de raison que cela ne soit pas utilisé, pour preuve ce qui s'est passé en Estonie ou plus récemment en Géorgie. Des pays comme les Etats Unis ou la Chine ont d'ailleurs clairement affiché la guerre informatique comme faisant partie de leur panoplie. ». Parmi les initiatives, la DCSSI va développer un centre de cyber défense, à l'échelle de l'état, afin de traquer ce qui se passe sur certains réseaux. « Ce qui semble parfaitement réalisable, même s'il n'y a pas de moyens de stopper une attaque par DoS (Denial Of Service) comme celle qui s'est déroulée en Estonie. Mais, il y a des choses que l'on peut faire, l'ENISA par exemple pourrait devenir un CERT pour l'Europe. Il faut développer la résilience de nos réseaux, même si je n'aime pas beaucoup ce mot de résilience. Il faut voir, par exemple, que de grands domaines comme les transports et l'énergie, restaient sous le contrôle de systèmes de contrôle/commande rustiques, et isolés du reste, or ils évoluent vers les standards IP et internet. Notre dépendance va augmenter. Il faut commencer à s'inquiéter». Patrick Pailloux reste également inquiet en ce qui concerne internet comme réseau à tout faire, auto configurant, le RFID ou l'internet des objets. « On ne va pas sécuriser internet, les experts savent que ce n'est pas possible. Internet est non contrôlé et non contrôlable ». Ouverture des 8 èmes Assises de la Sécurité à Monaco Les Assises de la sécurité se sont ouvertes le mercredi 14 octobre à Monaco, et durent jusqu'au vendredi. L'organisateur annonce la présence de 550 DI-DSI-RSSI et de 68 sociétés fournisseurs du secteur, représentées par 350 professionnels. Loin des salons professionnels, souvent impersonnels, l'événement favorise les échanges entre les utilisateurs eux-mêmes, et avec les fournisseurs dans un climat studieux et convivial. Ce sont 80 ateliers thématiques qui se déroulent sur deux journées d'étude, traitant de la gestion des risques, du cadre ISO 27001, de la fuite des données, de l'administration de la sécurité, de la gestion des identités, etc ...

T-Mobile authentifie de manière forte 15000 employés via leur mobile

L'opérateur mobile T-Mobile authentifie 15 000 collaborateurs via leurs téléphones mobiles. Les employés de T-Mobile

le 05/02/2013, par Jean Pierre Blettner, 341 mots

La cybercriminalité va faire l'objet d'un énième rapport du ministère...

Le ministère de l'intérieur entend mieux piloter la lutte contre la cybercriminalité. Le ministre de l'intérieur Manu

le 30/01/2013, par Jean Pierre Blettner, 222 mots

Mega déjà mis en cause pour violation de propriété intellectuelle

Le site de stockage et de partage de fichiers Mega a supprimé du contenu violant la propriété intellectuelle le

le 30/01/2013, par Véronique Arène et IDG News Service, 832 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...