lundi 29 février 2016

L'Etude Nationale de la Filière Industrielle Cybersécurité (ENFIN Cyber !)

Rattaché à la Direction générale des entreprises (DGE) qui dépend elle-même de Bercy [1], le Pôle interministériel de prospective et d’anticipation des mutations économiques (Pipame) [2] "réalise des rapports dont l’objectif est d’apporter un éclairage sur l’évolution des principaux acteurs et secteurs économiques en mutation, en s’attachant à faire ressortir les menaces et les opportunités pour les entreprises, l’emploi et les territoires". Publiée en novembre 2015, l'analyse du marché et des acteurs de la filière industrielle française de la sécurité [3] s'intéressait à l'ensemble de la filière de la sécurité c'est à dire sans distinguer particulièrement l'un de ses piliers, la cybersécurité, qui nous intéresse ici. Présentée lors du dernier FIC [4], l'étude Pipame de janvier 2016, que ce blog vous invite aujourd'hui à consulter [5] vient, elle, ausculter plus en détail la filière cybersécurité nationale.

lundi 8 février 2016

La cyberdéfense entre usines à gaz et rites vaudou

Il y a plusieurs années déjà, soit au "Moyen-âge du cyber" (2011), j'évoquais alors le système fédéral étasunien Einstein 3 [1]. Soit "la 3ème génération de systèmes de détection et de prévention des intrusions réseaux de niveau fédéral (techniquement et financièrement, on n'est plus du tout au niveau de la petite sonde sur un réseau d'entreprise).  Il doit permettre de réagir automatiquement en proposant la réponse adéquate face à une tentative d'accès non autorisé dans les réseaux du gouvernement américain (ministères et agences fédérales). Il s'interface également avec l'US-CERT en automatisant le processus d'alerte aux vulnérabilités." Or ce système, développé par la célèbre NSA, aurait coûté plus de 6 milliards de $ et, d'après un récent audit, ne serait en réalité ni sûr ni efficace.