L'OISF, qui s'occupe du développement du moteur de détection et de prévention des intrusions Suricata, vient de gagner un nouveau membre de poids : l'ANSSI. Pour l'agence, cela marque « l’engagement de la France dans la cybersécurité ».
L'ANSSI (Agence nationale de la sécurité des systèmes d'information) vient d'annoncer qu'elle était désormais un partenaire Gold de l'Open Information Security Foundation (OISF) et qu'elle soutenait ainsi le développement du projet Suricata. Il s'agit d'un « moteur de haute performance de détection et de prévention d’intrusion dans les réseaux informatiques développé et distribué sous licence libre ».
Pour l’ANSSI, ce partenariat « marque une nouvelle fois l’engagement de la France dans la cybersécurité de ses infrastructures critiques, mais également de chacun de ses citoyens ». L'agence explique en effet que Suricata peut jouer « un rôle majeur » dans la mise en place de nouveaux systèmes de détection et de prévention d’intrusion (IDS/IPS). Il doit notamment son succès à sa communauté qui participe à son développement.
Lors d'une interview en marge des Rencontres Mondiales du Logiciel Libre en 2012, Eric Leblond (développeur à l'OISF) présentait cet outil et ses points forts : « Suricata est un IDS/IPS réseau qui a été développé depuis zéro sous l’impulsion de Victor Julien qui reste développeur principal et leader du projet. Il appartient à la même famille d’IDS/IPS que snort dont il a repris le langage de signatures [...] Suricata a une base de code moderne et a pris le parti d’utiliser des technologies récentes. Une des principales conséquences a été l’utilisation du multithreading [...] Un des autres points forts de Suricata est la détection automatique de protocoles et les mots clés protocolaires ».
Quoi qu'il en soit, l'ANSSI rejoint ainsi Altera, Positive Technologies et Everis qui sont également des membres Gold, tandis que FireEye et Proofpoint (deux sociétés spécialisées dans la sécurité informatique) sont membres Platinum. La liste complète des partenaires du consortium est disponible ici.
Commentaires (25)
#1
les soutient gold est a quelle hauteur de nos impots ?
#2
80 000 $. C’est donc négligeable.
#3
J’approuve ce sous-titre 
" />
J’approuve aussi le choix de l’ANSSI. Ça ne peut être que bon d’avoir cet agence qui s’implique autant dans un projet de détection tel que celui-ci. Ça permettra d’avoir de la doc de qualité en français par des gens impliqués dans le projet, et avec une bonne visibilité.
Après je doute que les PME se mettent à utiliser massivement les IDS, mais ça va dans le bon sens.
#4
+1
#5
Cette approche est intéressante. On peut espérer que les TPE/PME se penchent sur cette solution, pas si simple à déployer et surtout à exploiter. En tout cas une très bonne solution pour les réseaux d’entreprises, à déployer avec un NAC comme Packet Fence
#6
Déjà si les PME arrêtait d’utiliser un Windows XP alors qu’aucune contrainte ne les y obligent sauf l’inertie et l’inculture informatique.
#7
Déjà si les PME arrêtaient d’utiliser un Windows XP alors qu’aucune
contrainte ne les y obligent sauf l’inertie et l’inculture informatique.
Avoir des OS et des logiciels à jour c’est le BA-BA de la sécurité informatique, avant même d’installer les firewall, antivirus, etc…
Attention de grands pouvoir entraînent de grandes responsabilités:
http://www.bortzmeyer.org/killed-by-proxy.html
http://www.begeek.fr/google-devoile-failles-critiques-antivirus-symantec-norton-…
http://www.le-meilleur-antivirus.fr/faille-antivirus-malwarebytes/
#8
#9
Dommage qu’il manque un I entre le S et le F, ça aurait été plus amusant.
#10
D’ici à ce qu’elles arrête, plus aucun cracker / pirate n’aura de compétence sur Windows XP et toutes les failles seront définitivement connues.
" />
Dès lors, ce sera l’OS le plus fiable du marché
#11
J’adore les docus sur les surricates, pas vous ?
#12
Pfft, ils sont tous nuls ces docus, avant cet article, je ne savais même pas que c’était de la famille des mangoustes !
#13
Mais plus aucun logiciel récent ne fonctionnera sur win32
" />
#14
Comment voulez vous prendre au serieux un projet sur la securité
alors que leur site internet tourne sur … wordpress … ?! :/
#15
5 ans de salaires, oui c’est négligeable pour de l’argent jeté par les fenêtres.
C’est sur que dans la masse des dépenses inutiles de l’état ça ne compte pour rien et dans la masse de l’assistanat aux entreprises des copains encore moins..
#16
Un an de salaire, à peine tu veux dire ?
Et puis, il faut comparer par rapport au budget de l’État 287 milliards de recettes fiscales nettes pour 2016, pas tes propres rentrées d’argent.
#17
Montant raisonnable et justifié par rapport au millions de hadopi et autre entité inutile.
#18
#19
Un an de salaire d’un développeur milieu de gamme, face aux dizaines d’années d’experts bien mieux payés que nécessiterait le développement d’une solution maison…
Si ça permet de favoriser l’émergence d’un outil efficace, avec une communauté qui l’améliore sans cesse, l’ensemble des administrations pourront l’utiliser gratuitement à la place de leur rien du tout actuel, de solutions propriétaires ou de bricolages maisons. Ils auraient pu y mettre 10M€ que ça serait resté un excellent investissement.
#20
#21
sauf que je prends la pari : RIEN ne verra le jour, ca balbutiera, y’aura des soi disant “ajustements” a faire puis au final, silence complet et ce sera de l’argent dans un puits sans fond, une fois de plus. Le puits sans fond du libre.
Sinon 80k / an tu es très bien payé toi. Bcp de dev voudraient recevoir ne serait ce que la moitié.
#22
Petits rappels : il y a un facteur 2 (voire légèrement plus) entre le coût employeur et le salaire net, un dev ne travaille pas tout seul (il faut du matériel, des locaux, des services supports…), et on parle de dollars (même si ça joue moins que par le passé).
Donc j’exagère probablement un peu en disant que c’est un an de développeur milieu de gamme, mais je suis certainement moins loin de la réalité que toi.
#23
Faux et archi FAUX.
Vieux mythe éculé et éhonté qui n’a plus de réalité avec tous les “aménagements” et “soutiens” a la croissance” des gouvernements successifs depuis 20 ans !
Le facteur est très inférieur a 2. Dans certains cas, grâce a l’assistanat d’entreprise de l’état, et notamment sur les plus bas salaires, il est même inférieur a 0 ce qui permet de gagner de l’argent, entre les primes et les crédits d’impôts, une entreprise gagne des sous a employer quelqu’un..
Meme dans les cas “normaux” du privé, le coût du travail est d’environ de 30% désormais.
#24
Déjà tu racontes n’importe quoi (s’il est possible pour une entreprise de recevoir plus d’argent en subvention que lui coûte le salaire, explique-moi pourquoi toutes les entreprises n’embauchent pas en masse des gens à rien faire?).
Effectivement, ce ratio est plus faible pour les bas salaires (de l’ordre d’1,3 sur un SMIC si ma mémoire est bonne), mais là on parle de développeurs ayant des compétences en sécurité… c’est pas super-compatible. Pour les salaires relativement élevées (à partir de 2-3 fois le SMIC), on est bien de l’ordre du facteur 2.
Et enfin, on parle ici de coût pour l’état. Donc même si ce que tu disais était vrai, ce coût ne disparaitrait pas magiquement, il serait simplement réparti entre sous-traitance à une boite de dev et subventions/assistanats divers à celle-ci.
#25
Pas faux !
" />
Mais les entreprises qui emploient Windows XP n’ont que faire de mettre à jour les logiciels qui ont été installés dessus à la livraison de la machine.
Donc ….