Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Le gouvernement signe une convention « cyber défensive » avec huit gros industrielsCrédits : Marco_Piunti/iStock

Elle a été établie à la demande de la ministre des Armées pendant le Forum International de la cyber sécurité du début de l'année : « Florence Parly a plaidé en faveur d’un engagement mutuel fort en rappelant l’importance de construire, en toute confiance, une chaîne cyber défensive "de bout en bout" ».

Airbus, Ariane Group, Dassault Aviation, MBDA, Naval Group, Nexter, Safran et Thales sont les huit partenaires industriels (et pas des moindres). Cette convention formalise « les engagements mutuels pris pour protéger notre chaîne d’approvisionnement de la menace cyber », explique le ministère à Reuters.

Il ajoute : « Il faut prendre en compte la chaîne de sous-traitance, on a pu voir qu’il y avait des lacunes à ce niveau-là [...] Certains maîtres d’oeuvre industriels ne se soucient pas de leurs sous-traitants, de la façon dont ils traitent les données sensibles ». 

Pour le directeur de l'ANSSI (Guillaume Poupard), c'est un sujet important : « à force de sécuriser les grands groupes, les attaquants [passaient] de plus en plus par les fournisseurs ou les sous-traitants qui ont un accès privilégié à leurs systèmes d’information ». Un risque qui doit être pris en considération par les industriels.  

« La signature de cette convention se poursuivra par la mise en place de groupes de travail dont la mission s’articule autour de 4 piliers : le partage de l’information au sein d’un cercle de confiance, l’évolution de l’organisation et l’établissement de gouvernance partagée, l’acculturation et la sensibilisation au cyber et la volonté commune de maîtriser les risques cyber sur l’ensemble de la chaîne de soutien de défense », explique le ministère des armées.

11 commentaires
Avatar de OB Abonné
Avatar de OBOB- 15/11/19 à 09:59:03

Chouette ! Un problème ? Une convention...

Avatar de inextenza Abonné
Avatar de inextenzainextenza- 15/11/19 à 10:25:11

En pratique, qu'est ce que ça change ?

Avatar de WereWindle INpactien
Avatar de WereWindleWereWindle- 15/11/19 à 10:26:28

suffit de voir comment les protocoles sont suivis (indice : ils le sont pas) en cas d'incident type Lubrizol :mdr:

Après tout n'est pas à jeter dans ce qui est dit (je pense au truc sur les sous-traitants) mais ça reste de la déclaration de bonnes intentions si ça se limite à ça... :craint:

Avatar de letter Abonné
Avatar de letterletter- 15/11/19 à 10:39:03

Que je vais devoir aller auditer mes sous-traitants et que je vais devenir responsable de leur SI pourri car ils préfère faire 40% de marge plutôt que de se former à la sécurité informatique.

Avatar de secouss Abonné
Avatar de secousssecouss- 15/11/19 à 12:20:35

inextenza a écrit :

En pratique, qu'est ce que ça change ?

letter a écrit :

Que je vais devoir aller auditer mes sous-traitants et que je vais devenir responsable de leur SI pourri car ils préfère faire 40% de marge plutôt que de se former à la sécurité informatique.

Pour bosser chez un prestataire de service pour un des grand groupe listé je confirme que ça change lourdement les choses et que la pression à déjà sérieusement augmentée ! Y a pas si longtemps le piratage d'Airbus était attribué à une faille chez Expleo...

WereWindle a écrit :

suffit de voir comment les protocoles sont suivis (indice : ils le sont pas) en cas d'incident type Lubrizol :mdr:

Après tout n'est pas à jeter dans ce qui est dit (je pense au truc sur les sous-traitants) mais ça reste de la déclaration de bonnes intentions si ça se limite à ça... :craint:

D'ou les protocoles ne sont pas appliquées ? Tu as déjà consulté les données déclaratives et certificatives d'un site Seveso ? Les protocoles sont largement suivis et appliqués !
Des accidents industriels il y en as tous les jours en france (TOUS les jours) mais les règles et protocoles seveso permettent de traiter plus de 99% des incidents en interne sans aucun impact environnemental et de santé.
Tu habite sans doute à proximité d'un site Seveso et il n'a surement jamais eu d'accident majeur. En France ils sont excessivement rare, l'ignorance n'oblige pas a déverser des mensonges et des pseudos complots sur internet hein

Avatar de WereWindle INpactien
Avatar de WereWindleWereWindle- 15/11/19 à 12:45:03

secouss a écrit :

D'ou les protocoles ne sont pas appliquées ? Tu as déjà consulté les données déclaratives et certificatives d'un site Seveso ? Les protocoles sont largement suivis et appliqués !
Des accidents industriels il y en as tous les jours en france (TOUS les jours) mais les règles et protocoles seveso permettent de traiter plus de 99% des incidents en interne sans aucun impact environnemental et de santé.
Tu habite sans doute à proximité d'un site Seveso et il n'a surement jamais eu d'accident majeur. En France ils sont excessivement rare, l'ignorance n'oblige pas a déverser des mensonges et des pseudos complots sur internet hein

Je ne parle pas du tout au niveau du site industriel ou de l'entreprise (je me doute bien que c'est géré de ce côté, vu comme il y a peu de sinistre de l'ampleur de celui-là, comme tu le soulignes toi-même) mais de l'information de la population par les pouvoirs publics.

La plaquette explicative sur la conduite à tenir en cas de sinistre (toujours pour les riverains, donc) est dispo sur le site de la préfecture et, si je dis pas de connerie, distribuée à tous les habitants. Et à peu près tout ce qu'elle indique, les Rouennais ont pu s'asseoir dessus (ou alors avec un énorme lag. Et pas de bol pour l'information "par la TV ou la radio", Chirac est mort pile quand il ne fallait pas...)

tl;dr : je n'ai jamais parlé de complot, juste d'incompétence de la part des pouvoirs publics (le préfet et les ministres de tutelles, en particulier) à suivre une procédure alors qu'ils ont participer très fortement à son élaboration

Édité par WereWindle le 15/11/2019 à 12:46
Avatar de Alain EtCo INpactien
Avatar de Alain EtCoAlain EtCo- 15/11/19 à 14:22:20

Les populations ne croient plus rien, sauf en ce qu'elles ont envie de croire...

On leur prouverais par A+B que, par exemple, pour Lubrizole, l'eau reste potable, les "populations" se persuaderaient du contraire... Bien aidées par tous les bullshiteurs de l'Internet.....

Les gens qui bossent sur des sites SEVESO ne sont pas tous des incompétents notoires, totalement indifférents à ce qui les entours et des "m'enfoutistes" grassement payés....
Souvent ils habitent à proximité de leur lieu de travail. Ce que j'ai entendu quelque fois sur le sujet étaient carrément insultant et plus de mesquins. 
 

Édité par Alain EtCo le 15/11/2019 à 14:25
Avatar de Idiogène INpactien
Avatar de IdiogèneIdiogène- 15/11/19 à 14:28:10

WereWindle a écrit :

je n'ai jamais parlé de complot, juste d'incompétence de la part des pouvoirs publics (le préfet et les ministres de tutelles, en particulier) à suivre une procédure alors qu'ils ont participer très fortement à son élaboration

Question d'attention et d'habitude, lorsque tu es installé depuis un certain nombres d'années à côté d'un site seveso qui n'a pas eu d'incident majeur en plusieurs années d’existence il n'y a aucune raison que tu ailles de toi-même lire les évolutions de la réglementation en préfecture ou sur internet... et soyons honnêtes, les 3 feuilles de papier en annexe des contrats de vente ou de location sont rarement lus.

Maintenant je connais pas le cas Lubrizol en détail, mais je crois que vu la période médiatique assez grotesque qui dure depuis pas mal d'années maintenant, le politique ou le préfet c'est réellement le dernier informé des détails... l'art de déléguer en somme. :D

Avatar de Ricard INpactien
Avatar de RicardRicard- 15/11/19 à 18:44:10

Alain EtCo a écrit :

Les populations ne croient plus rien, sauf en ce qu'elles ont envie de croire...

On leur prouverais par A+B que, par exemple, pour Lubrizole, l'eau reste potable, les "populations" se persuaderaient du contraire... Bien aidées par tous les bullshiteurs de l'Internet.....

C'est entièrement vrai. Ils se sont tellement fait enfler par les multinationales, et le GVT complice, que maintenant ils préfèrent croire les bullshiteurs d'INternet.
A force de crier au loup....

Avatar de OlivierJ Abonné
Avatar de OlivierJOlivierJ- 22/11/19 à 17:18:33

Alain EtCo a écrit :

Les populations ne croient plus rien, sauf en ce qu'elles ont envie de croire...

On leur prouverais par A+B que, par exemple, pour Lubrizole, l'eau reste potable, les "populations" se persuaderaient du contraire... Bien aidées par tous les bullshiteurs de l'Internet.....

Les gens qui bossent sur des sites SEVESO ne sont pas tous des incompétents notoires, totalement indifférents à ce qui les entours et des "m'enfoutistes" grassement payés....
Souvent ils habitent à proximité de leur lieu de travail. Ce que j'ai entendu quelque fois sur le sujet étaient carrément insultant et plus de mesquins.

:chinois:

Ricard a écrit :

C'est entièrement vrai. Ils se sont tellement fait enfler par les multinationales, et le GVT complice

J'aime bien (façon de parler) ce genre de commentaire qui vient donner raison au précédent.
Quel commentaire à la con... En vrai c'est triste.

Il n'est plus possible de commenter cette actualité.
Page 1 / 2