Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

L'Usine Aéro

[FIC 2019] L'armée lance un "Bug bounty" pour muscler sa cyberdéfense

, ,

Publié le , mis à jour le 23/01/2019 À 07H48

Le 22 janvier, à l'occasion du Forum international de la cybersécurité (FIC) à Lille, la ministre des Armées a annoncé le lancement en février d'un "Bug bounty". Il s'agit d'un concours auquel participent des "hackers éthiques" pour repérer d'éventuelles failles dans les systèmes informatiques et permettre ensuite leur réparation.

[FIC 2019] L'armée lance un Bug bounty pour muscler sa cyberdéfense
La ministre des Armées a annoncé le lancement en février d'un "Bug bounty".

Florence Parly a appelé mardi 22 janvier les industriels de la Défense à oeuvrer avec les armées à un arsenal commun contre la menace cyber et annoncé le lancement en février d'un "Bug bounty" afin de débusquer les failles des systèmes.

"Le commandement cyber [des armées] avec la Direction générale de l'armement sera la tour de contrôle de cet effort et j'appelle tous nos industriels à s'engager pour consolider encore notre cybersécurité", a déclaré la ministre des Armées lors d'un discours devant le Forum international de la cybersécurité, à Lille (Nord).

"Plus les armées se protègent, plus les industriels, plus les sous-traitants sont susceptibles d'être des proies toutes désignées pour pénétrer dans nos systèmes d'information", a fait valoir Florence Parly. "C'est donc toute une chaîne de Défense qui doit être protégée de bout en bout."

700 incidents de sécurité en 2018

La ministre a révélé vendredi 18 janvier que les armées françaises avaient été l'objet de quelque 700 incidents de sécurité en 2018, dont une attaque informatique imputée à "Turla", un programme malveillant soupçonné d'être développé par une agence gouvernementale russe.

"À l'été, je souhaite que nous puissions formaliser, en étroite liaison avec l'ANSSI des engagements mutuels sur la cybersécurité", a-t-elle déclaré le 22 janvier.

Le commandement de la cyberdéfense a été créé en janvier 2017 au côté de l'ANSSI, l'autorité interministérielle pour la sécurité et la défense des systèmes d'information.

"Mieux définir les rôles"

"Il nous faudra mieux définir les rôles et les responsabilités de chacun pour protéger nos systèmes et réagir en cas d'attaque", a dit Florence Parly, rappelant que "la cyber-guerre" avait commencé.

"Cette démarche collective est une absolue nécessité, elle seule permettra de protéger le développement, la fabrication et la maintenance de nos équipements de Défense", a-t-elle plaidé.

La ministre souhaite qu'armées et industriels dialoguent "en permanence" en partenariat avec les services de renseignement français. "Nous allons identifier un cadre et une démarche clairs pour faire avancer nos travaux de concert."

"Nous pouvons échanger nos informations sur telle ou telle menace, tel ou tel incident. Nous pouvons partager nos outils aussi, les mutualiser", a-t-elle suggéré.

"Des hackers éthiques"

Florence Parly a également insisté sur la nécessité de protéger les sous-traitants de l'industrie de Défense afin qu'ils ne deviennent pas "les chevaux de Troie de nos adversaires", et demandé l'introduction de clauses sur la cybersécurité dans les critères d'achat.

Pour preuve de ce volontarisme, le ministère des Armées lancera pour la première fois "fin février" un "Bug bounty", récompense qu'une entreprise offre à qui décèlera des failles de sécurité dans son système informatique.

"Des 'hackers éthiques' recrutés au sein de la réserve opérationnelle cyber pourront se lancer à la recherche des failles dans nos systèmes et s'ils en découvrent, en être comme il se doit récompensés", a précisé Florence Parly.

Avec Reuters (Sophie Louet, édité par Yves Clarisse)

Testez L'Usine Nouvelle en mode abonné. Gratuit et sans engagement pendant 15 jours.

Nous suivre

 
 

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle