Le ministère de la Défense craint des attaques
Selon Les Echos, au ministère de la Défense, «le niveau de surveillance et les astreintes ont été renforcées au maximum depuis jeudi pour éviter tout piratage des sites communiquant avec l’extérieur " .
Selon Les Echos, au ministère de la Défense, «le niveau de surveillance et les astreintes ont été renforcées au maximum depuis jeudi pour éviter tout piratage des sites communiquant avec l’extérieur». Une mesure préventive alors qu’aucune attaque n’a pour l’heure eu lieu. Toutefois, comme le précisent nos confrères, «il s’agit bien sûr d’augmenter la capacité de réaction au cas où».
Récemment, à l’occasion des RIAMS, le Contre-Amiral Arnaud Coustillière a évoqué disposer d’un «millier de personnes au ministère sur la fonction protection et sécurité cyber ». Il a précisé vouloir faire progresser ce chiffre à 1400 «d’ici quelques années» et travailler à une «professionnalisation des effectifs», tout en faisant état d’importants recrutements en cours, notamment «sur les sujets souverains ».
Mais à quel type d’attaque cherche à se préparer le ministère ? Une attaque de pirates militants ou l’intrusion d’alliés à des fins de renseignement ? Nos confrères n’apportent pas la réponse mais le Contre-Amiral Arnaud Coustillière affichait fin juin une sérénité certaine devant les députés de la commission Défense de l’Assemblée Nationale. Interrogé sur la lune de miel continue avec Microsoft, il assurait que l’accord-cadre conclu avec l’éditeur «ne présentait pas un risque de sécurité supérieur par rapport à l’utilisation de logiciels libres», de son point de vue. Il soulignait que «les risques de sécurité sont de plusieurs ordres. Evidents en cas de réseau connecté directement sur Internet, ils sont davantage mesurés lorsque des passerelles filtrées sont mises en oeuvre. Les attaques d’espionnage utilisent moins les failles éventuelles de produits Microsoft que celles de documents en format PDF ou de logiciels de développement de sites. Enfin, s’agissant des réseaux classifiés, sans aucun contact physique avec des réseaux extérieurs, le risque d’attaque est en théorie plus faible.»