L’Élysée va consacrer 520 000 euros à la sécurisation de ses systèmes informatiques

L’Élysée va consacrer 520 000 euros à la sécurisation de ses systèmes informatiques

Data Center Parc

Avatar de l'auteur
Xavier Berne

Publié dans

Droit

02/12/2014 3 minutes
77

L’Élysée va consacrer 520 000 euros à la sécurisation de ses systèmes informatiques

Plus de 500 000 euros devraient être alloués l’année prochaine à la sécurisation des systèmes informatiques de la présidence de la République, qui sont régulièrement l’objet de cyberattaques. L’Élysée espère en particulier pouvoir disposer d’un « data center » hautement sécurisé.

Un million d'euros pour des projets informatiques

À l’occasion de l’examen du projet de loi de finances pour 2015, quelques parlementaires se sont penchés sur la dotation de près de 100 millions d’euros qui devrait être versée à la présidence de la République l’année prochaine. Au fil du rapport du député Marc Le Fur (UMP), on apprend ainsi qu’en matière de nouvelles technologies, 490 000 euros seront alloués aux « équipements informatiques et de télécommunication ». Il est également indiqué que 1 million d’euros sera destiné à :

  • des « projets ciblés sur la sécurité des systèmes d’information, pour 520 000 euros dont 206 000 euros pour l’intranet sécurisé et 100 000 euros pour le data centre »,
  • des « projets d’investissement portés par les services, pour répondre aux nouvelles nécessités de leur métier ou à l’obsolescence de leurs systèmes d’information ».

Si le tout s’avère assez vague, un rapport du sénateur socialiste Jean-Pierre Sueur retient que les 520 000 euros consacrés à la sécurité des systèmes informatiques de l’Élysée constituent « une véritable nécessité, compte tenu des « cyberattaques » récurrentes, parfois d’entités situées à l’étranger, dont ceux-ci sont victimes ». Si ces infrastructures sont surveillées par l'ANSSI, on se souvient notamment d’un piratage survenu en 2012, lequel se serait soldé par le vol de plusieurs notes secrètes (voir notre article).

L’Élysée veut son data center « hautement sécurisé »

Les services de François Hollande envisagent de fait différents investissements, concernant notamment un projet de « data center ». Jean-Pierre Sueur explique à cet égard que « la présidence de la République prévoit l’hébergement d’une part importante de ses infrastructures informatiques au sein d’un data centre public hautement sécurisé, qui hébergera également des infrastructures informatiques relevant du ministère de la Défense et de la gendarmerie nationale ». C’est la Direction interministérielle des systèmes d’information de communication (DISIC), dont le budget a récemment été augmenté en toute discrétion, qui pourrait s’occuper du projet, dans la mesure où l’institution porte actuellement « un ambitieux programme de rationalisation de l’offre data centre pour l’État », poursuit le rapport.

 

S’agissant enfin des télécommunications, on peut lire qu’en 2014, « la présidence de la République a fait homologuer son réseau interne, sa future téléphonie fixe (projet IPBX - SATORI) et sa téléphonie mobile (projet SMS) au niveau « diffusion restreinte ». Cette démarche la place désormais à un standard élevé de sécurisation pour ce qui concerne ses outils du quotidien ». Le sénateur Sueur affirme que ces projets décidés en 2013 « trouveront leur plein aboutissement début 2015 ».

Écrit par Xavier Berne

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Un million d'euros pour des projets informatiques

L’Élysée veut son data center « hautement sécurisé »

Commentaires (77)


ça me parait pas beaucoup ^^’


C’est les hackers qui vont être content. Au lieu de chercher différents systèmes, tout sera centralisé ^^


Après il est plus facile de sécuriser une fois l’accès à plusieurs données que l’inverse.


Sinon, pour 7 euro


rien que le fait d’en parler, ya déjà un défaut de sécurisation.








Jed08 a écrit :



Après il est plus facile de sécuriser une fois l’accès à plusieurs données que l’inverse.





Oui enfin maintenant on voit ce que ça donne la sécurité informatique ^^









Qruby a écrit :



ça me parait pas beaucoup ^^’





C’est ce qu’il me semble, Open Office sans doute <img data-src=" />(m’enfin si c’est pour seulement l’Elysée ça va)



D’un autre côté, ça s’appelle la transparence…








-L3M- a écrit :



rien que le fait d’en parler, ya déjà un défaut de sécurisation.







L’obscurité est une fausse mesure de sécurité.

Un système vraiment sécurisé peut être connu de tout le monde dans son infrastructure et ses algorithmes sans qu’on ne courre le moindre risque <img data-src=" />



Et nous on doit payé combien pour sécuriser sa connexion?


Tout ça à la sueur de son front bien évidemment ou pas…&nbsp;



<img data-src=" />


La sécurité informatique aura toujours un éternel point faible : le facteur humain.








matroska a écrit :



Tout ça à la sueur de son&nbsp;nos&nbsp;fronts bien évidemment ou pas…&nbsp;



<img data-src=" />




Poste précédent à supprimer, barrer dans une quote ne marche pas :(


Perso, quand je vois le travail de notre président, je me demande bien ce qu’il y a à sécuriser.



Ils devraient plutôt laisser libre accès et modification&nbsp; à tous de ces données.

Quelque soit le résultat, ça ne peut pas être pire que maintenant.








Pazns a écrit :



L’obscurité est une fausse mesure de sécurité.

Un système vraiment sécurisé peut être connu de tout le monde dans son infrastructure et ses algorithmes sans qu’on ne courre le moindre risque <img data-src=" />





Pas forcément, l’obscurité rallonge le temps typique de découverte d’une faille. Tous les systèmes de sécurité actuels se basent sur un facteur temps. Le système est toujours faillible, donc ce qui compte c’est de rallonger le temps qu’il faut avant qu’il cède.

Par contre, si la constante de temps donnée par l’obfuscation est négligeable devant celle des algorithmes, alors c’est au mieux marginal, au pire très coûteux.



Il est plus facile de pénétrer une fois un systeme aussi :)



Par contre je vois mal la défense mettre ses oeufs dans le meme panier, il doivent deja avoir leur data center obscur… .








manus a écrit :



Poste précédent à supprimer, barrer dans une quote ne marche pas :(






 ouais <img data-src=">  



(edith : faut le taper à la mimine s /s et ça disparait si on édite)









Qruby a écrit :



Pas forcément, l’obscurité rallonge le temps typique de découverte d’une faille. Tous les systèmes de sécurité actuels se basent sur un facteur temps. Le système est toujours faillible, donc ce qui compte c’est de rallonger le temps qu’il faut avant qu’il cède.

Par contre, si la constante de temps donnée par l’obfuscation est négligeable devant celle des algorithmes, alors c’est au mieux marginal, au pire très coûteux.







Au pire très coûteux ?



je pense qu’il veut dire qu’à part couter du fric, ça ne sert à rien.








Jed08 a écrit :



La sécurité informatique aura toujours un éternel point faible : le facteur humain.







Tout à fait,

c’est valable pour n’importe quel domaine, informatique ou autre.



Ca devrait suffire pour acheter des produits Microsoft comme la défense et son contrat Open Bar (Microsoft). La c’est sur nos vaches seront bien gardées…


Ça fait combien de douches sarkoziennes ?

&nbsp;








js2082 a écrit :



Perso, quand je vois le travail de notre président, je me demande bien ce qu’il y a à sécuriser.



Ils devraient plutôt laisser libre accès et modification&nbsp; à tous de ces données.

Quelque soit le résultat, ça ne peut pas être pire que maintenant.





Pas faux&nbsp;<img data-src=" />



C’est déjà un progrès qu’ils parlent de sécurité du SI&nbsp; <img data-src=" />


Les sommes sont ridicules vu l’objectif.



&gt;des «&nbsp;projets ciblés sur la sécurité des systèmes d’information,

pour 520 000 euros dont 206 000 euros pour l’intranet sécurisé et 100

000 euros pour le data centre&nbsp;»,



100k le datacenter… euh, “lol” ?

Enfin, datacenter est un terme vague qui peut désigner un bâtiment complet, une salle ou même un équipement (Dell appelle ses VRTX des Datacenter…).

Peut-être qu’ils ont acheté deux VRTX bien remplis, qu’ils vont les mettre dans une armoire fermée à clef et qu’ils appellent ça “datacenter”, qui sait.



206k pour l’intranet, ça sent la presta surfacturée de SSII où un stagiaire leur installera un Windows Server avec des partages et un portail web basique et où deux autres types passeront derrière pour gérer les sauvegardes et la supervision.



Il reste donc ~200k€… soit deux “bons” admins en CDD d’un an pour le reste.



Je me répète peut-être, mais vu l’objectif c’est ridicule.








js2082 a écrit :



Perso, quand je vois le travail de notre président, je me demande bien ce qu’il y a à sécuriser.



Ils devraient plutôt laisser libre accès et modification  à tous de ces données.

Quelque soit le résultat, ça ne peut pas être pire que maintenant.





<img data-src=" /><img data-src=" />



En mettant cela sur le compte de l’humour, tu as droit à un 110

Si tu étais sérieux, c’est au mieux ridicule (et ce quelque soit le président)… En France il n’y a pas que le président qui doit être “protégé”, je te rappelle juste en passant qu’il est aussi chef de l’armée et donc voit transiter des données sensibles pour certaines personnes…









Ruzgfpegk a écrit :



Peut-être qu’ils ont acheté deux VRTX bien remplis, qu’ils vont les mettre dans une armoire fermée à clef et qu’ils appellent ça “datacenter”, qui sait.







J’ai rigolé au début mais tout compte fait ça fait un peu peur… <img data-src=" />









Jarodd a écrit :



C’est déjà un progrès qu’ils parlent de sécurité du SI  <img data-src=" />





+1



Un SI d’état sécurisé en 2015… la France, toujours à la pointe de la technologie <img data-src=" />









Ruzgfpegk a écrit :



Les sommes sont ridicules vu l’objectif.



&gt;des « projets ciblés sur la sécurité des systèmes d’information,

pour 520 000 euros dont 206 000 euros pour l’intranet sécurisé et 100

000 euros pour le data centre »,



100k le datacenter… euh, “lol” ?

Enfin, datacenter est un terme vague qui peut désigner un bâtiment complet, une salle ou même un équipement (Dell appelle ses VRTX des Datacenter…).

Peut-être qu’ils ont acheté deux VRTX bien remplis, qu’ils vont les mettre dans une armoire fermée à clef et qu’ils appellent ça “datacenter”, qui sait.



206k pour l’intranet, ça sent la presta surfacturée de SSII où un stagiaire leur installera un Windows Server avec des partages et un portail web basique et où deux autres types passeront derrière pour gérer les sauvegardes et la supervision.



Il reste donc ~200k€… soit deux “bons” admins en CDD d’un an pour le reste.



Je me répète peut-être, mais vu l’objectif c’est ridicule.





Euh autant je suis d’accord avec toi que le montant est faible, autant si toi tu factures cela à tes clients, on n’est pas loin de l’escroquerie…



De plus tu sembles confondre, couts d’investissement et couts de fonctionnement…



c’est encore à l’état de projet, 2015 c’est optimiste <img data-src=" />


Il est vrai que le pare feu Open Office, c’était trop cher.








jb18v a écrit :



c’est encore à l’état de projet, 2015 c’est optimiste <img data-src=" />





Un an pour rajouter un .htaccess, ça devrait aller <img data-src=" />



Et en pots de vins Kadafiens, çà fait combien ?


<img data-src=" />


Comme plusieurs personnes, je trouve la somme très raisonnable par rapport aux moyens à mettre en œuvre. Il n’ont pas d’amis travaillant dans une SS2I random ou de PDG d’une boite de sécurité ?


C’est pour se protéger d’Hadopi ?


Je trouve le budget plus que light. Si on enléve les ressources humaines, on est quand même sur du vraiment pas cher.

Après, tout dépend leurs besoins et/ou si leasing.


Sécuriser tout ça ?



&nbsp;Facile !



Tout débrancher et éteindre les machines. Coût : 0 Efficacité : 100%.



&nbsp;


Tu rigoles, c’est au moins 30% de plus que pour le site de Carla Bruni <img data-src=" /> <img data-src=" />









carbier a écrit :



…si toi tu factures cela à tes clients, on n’est pas loin de l’escroquerie…





On parle de l’état comme client là…



Ça serait marrant que quelqu’un se fasse pincer par hadopi là-bas après… pour l’excuse très bidon de “défaut de sécurisation de ligne” ;)


Pour les tarifs des VRTX je me suis basé sur ce que Dell nous a facturé avec des licences VMWare “moyennes”, en bénéficiant de réductions par rapport au prix public.



Pour le tarif de l’intranet, j’ai bien précisé “surfacturé” car c’est encore ce que les SSII savent faire de mieux (oui je trolle et ce n’est pas une généralité, mais quand même).



Pour les salaires des admins, ~200K€ pour deux (coût employeur) font du ~50k€ brut/an par personne, ce qui pour des “bons” ne me paraît pas incroyable (pour des prestas de SSII ça serait bien plus cher en effet).



Le coût d’investissement ici est le matos et les prestations de service initiales, celui de fonctionnement les admins qui s’occuperaient de la maintenance et du support.

Dans le cas de deux VRTX, ça ne coûterait pas très cher en électricité et je suppose qu’ils ont déjà une liaison fibre et l’équipement réseau qui va avec.


Ça fait déjà cher la licence Norton.


J’ajoute que ce genre de “dépense” de la part de l’Etat ne rend pas service à la sécurité informatique ou aux départements informatiques des entreprises du pays, qui vont se prendre lors de leurs budgets prévisionnels des réflexions de ce type :



&nbsp;“Eh l’IT, vous êtes bien sympas mais vous demandez 104k€ de salaires et matos là… alors que l’Etat pour sécuriser leur SI ils n’ont eu besoin que de 520k€… nous on est 150, et l’Etat ils sont beaucoup plus que 750 !

&nbsp;Revenez nous voir avec un budget un peu plus proportionnel à la réalité ou on externalise tout !”



J’exagère à peine.








Ruzgfpegk a écrit :



Pour les salaires des admins, ~200K€ pour deux (coût employeur) font du ~50k€ brut/an par personne, ce qui pour des “bons” ne me paraît pas incroyable (pour des prestas de SSII ça serait bien plus cher en effet).





200 k€bruts font 50 k€ net par an/personne



Certes, mon cerveau a sauté un circuit logique.

50k€ net c’est beaucoup, mais dans le cas de professionnels de la sécurité ça me semble toujours acceptable.


Après, vu que c’est un marché public, il y a nécessairement des rétro-commissions, c’est la règle.

On va dire que pour un marché de ce type, on détourne 60 à 70% du montant du contrat.

Reste grand max 200 000€ réellement alloués à la sécurité du SI, le reste retourne dans les poches du signataire du contrat ou de ses supérieurs.

Au final c’est pas si cher.

&nbsp;

C’est beau la France !








Ruzgfpegk a écrit :



Certes, mon cerveau a sauté un circuit logique.

50k€ net c’est beaucoup, mais dans le cas de professionnels de la sécurité ça me semble toujours acceptable.





Ca fait un beau salaire, aprés savoir si cela correspond à la réalité du marché de l’emploi, je n’en ai aucune idée.



Grumlyz a écrit :



Après, vu que c’est un marché public, il y a nécessairement des rétro-commissions, c’est la règle.

On va dire que pour un marché de ce type, on détourne 60 à 70% du montant du contrat.

Reste grand max 200 000€ réellement alloués à la sécurité du SI, le reste retourne dans les poches du signataire du contrat ou de ses supérieurs.

Au final c’est pas si cher.

 

C’est beau la France !





Faut peut-être pas déconner. <img data-src=" />



Ils vont mettre deux gardes républicains plutôt qu’un seul devant chaque ordinateur, téléphone fixe et téléphone portable. <img data-src=" />


comment un datacenter public pourrait-il être hautement sécurisé ? Le terme public prête à confusion (cloud public vs services publics…). Qui assure le PRA ?


C’est très bien, en revanche nous sommes en 2014, le système informatique de l’élysée devrait être en béton armé depuis bien longtemps.

Enfin, mieux vaux tard que jamais.



Mais du coup, ils ne vont pas trop galérer à passer sous BSD ? <img data-src=" />


A la fois, je trouve cela, beaucoup pour pas grand chose …et pas grand chose pour beaucoup …



&nbsp;Perso, j’aurai vu cela en milliard la sécu de donnée critique m’enfin . Ils ont du avoir un prix pour la backdoor US … <img data-src=" />


Par contre, on peut expliquer à nos beaux sénateurs que notre belle langue a des termes tous trouvés pour remplacer leur immonde « data centre », il suffit d’utiliser « centre de données » et ça fait tout de suite moins abject <img data-src=" />




Data Center Parc

C’est clair, on pourra aller le visiter moyennant coûtant ^^.


La protection par l’obscurantisme, ça ne marche jamais bien longtemps. (voire ne marche jamais tout court)


Exactement ! Ce n’est plus comme avant, il n’est plus possible de barrer, de mettre du gras, ou de souligner dans un quote !



<img data-src=" />








matroska a écrit :



Exactement ! Ce n’est plus comme avant, il n’est plus possible de barrer, de mettre du gras, ou de souligner dans un quote !



<img data-src=" />





<img data-src=" />









FunnyD a écrit :



Faut peut-être pas déconner. <img data-src=" />








Dis-toi que derrière chaque plot de parking, un élu a touché son billet.      

Oui je grossis un peu le trait, mais non, je ne déconne pas, la corruption c'est la règle.



Suffit de regarder les montants des marchés publics, on dirait de la facturation à la Bygmalion.

http://www.huffingtonpost.fr/2014/02/03/corruption-marches-publics-france-ue_n_4716478.html









ActionFighter a écrit :



il manque de manière simple (ainsi que le soulignement) <img data-src=" />










matroska a écrit :



Exactement ! Ce n’est plus comme avant, il n’est plus possible de barrer, de mettre du gras, ou de souligner dans li quote !



<img data-src=" />









Grumlyz a écrit :



Dis-toi que derrière chaque plot de parking, un élu a touché son billet.

Oui je grossis un peu le trait, mais non, je ne déconne pas, la corruption c’est la règle.

Suffit de regarder les montants des marchés publics, on dirait de la facturation à la Bygmalion.





Je pense que tu grossis beaucoup le trait, tous les élus ne sont pas corrompus. <img data-src=" /> certains sont juste incompétents, ou stupide, ou les deux. <img data-src=" />









WereWindle a écrit :





Sélectionner le texte et cliquer sur la balise correspondante est une manière simple pourtant <img data-src=" />



Après, je suis en mode éditeur bbcode, peut-être que le mode wysiwyg est plus buggé



bbcode, what else <img data-src=" />


520k€ ?

lol.



… ou avec du matos Américain ?


ça marche dans les quote aussi ? (je ne sais pas dans quel mode je suis, je n’ai pas envie d’aller voir - oui ! je suis à 2 clics près - mais je passe par les balises #OldschoolFTW)








WereWindle a écrit :



ça marche dans les quote aussi ? (je ne sais pas dans quel mode je suis, je n’ai pas envie d’aller voir - oui ! je suis à 2 clics près - mais je passe par les balises #OldschoolFTW)







test





edit : <img data-src=" /> suffit de mettre les balises habituelles.



… ils ont sécurisé avec des algo. américains ? … <img data-src=" />








ledufakademy a écrit :



… ils ont sécurisé avec des algo. américains ? … <img data-src=" />





non juste un bon rouleau de scotch <img data-src=" />



Ah, ils en ont marre de recevoir des emails de Hadopi ?



Ou alors ils reçoivent des emails d’Apple disant que leur dernière acquisition en informatique n’est plus supporté par le SAV, l’équipe en charge du Apple II n’existant plus ?



(sinon, 520 000€ pour installer un pare-feu OpenOffice, c’est quand même abusé…)


Le tout sera attaquable par un bon vieux routeur wifi et un&nbsp; mitm <img data-src=" />


ou une bonne vieille clef usb et un keylogger intégré








matroska a écrit :



Exactement ! Ce n’est plus comme avant, il n’est plus possible de barrer, de mettre du gras, ou de souligner dans un quote !



<img data-src=" />





C’est moderne&nbsp;<img data-src=" /> , Il faut mettre les crochets adéquats à la main (là ça marche) <img data-src=" />



la t’es dur !

<img data-src=" />


<img data-src=" />

&nbsp;

<img data-src=" />


Yep okay, bah je ne sais pas ça ne fonctionnait pas tout à l’heure, j’avais sûrement les yeux trop collés !



<img data-src=" />



<img data-src=" />


Toujours a la pointe le Sueur <img data-src=" />


Beaucoup d’avis sans vraiment savoir de quoi on parle…



L’état a déjà des centres de données, les 500 K€ sont alloués pour la mise à niveau sécuritaire et la convergence des moyens.

&nbsp;

Ce qu’il faut savoir est que chaque Ministère avait sa propre structure informatique auparavant, ce qui était relativement coûteux que ce soit en immobilier, en matériel en logiciel et surtout en personnel.



La démarche de rationalisation en cours est en soit une meilleure démarche je trouve.

&nbsp;

Maintenant, tout dépend de qui la met en œuvre et si la vitesse de présentation de résultats ne prévaut pas à la qualité et la complétude de ce qui est déployé.

&nbsp;

Comme toujours les décideurs ne sont pas techniciens pour un sou et sous estiment souvent l’ampleur du travail à fournir pour obtenir un SI de qualité.



&nbsp;