« Sécurité Défense Microsoft: » : différence entre les versions

De April MediaWiki
Aller à la navigationAller à la recherche
m (transcription publiée page à supprimer. Merci au jardinier !!)
 
(12 versions intermédiaires par 4 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
[[Catégorie:Transcriptions]]
[[Catégorie:Transcriptions]]


 
transcription publiée : http://www.april.org/cyberdefense-francaise-quelles-perspectives-apres-le-livre-blanc-et-la-lpm-quiestions-reponses
Titre : Amiral Coustillère, Sénateur Jean-Marie Bockel
 
Intervenants : Un étudiant,  Amiral Coustillère, Sénateur Jean-Marie Bockel
 
Lieu : Sénat
 
Date :
 
Durée :
 
Lien vers l'enregistrement : [http://www.april.org/sites/default/files/recording-20140121-120250.mp3]
 
 
== 46' 28 ==
'''Public :''' Bonjour, prénom et nom, étudiant en sécurité juridique et informatique à Paris II. Je me suis renseigné un peu sur la loi de programmation militaire et je suis tombé par hasard sur une conférence de Régis  ???,  ancien colonel de l'armée de l'air et auteur d'un ouvrage sur la stratégie aérienne, donc conférence qui avait lieu à la défense française. Ça m'a un peu intrigué et je me pose des questions. Effectivement vous parlez de souveraineté nationale. Donc je me demande comment on peut concilier cette souveraineté avec un allié de l'Otan le fait que  les USA, les États-Unis soient une des principales menaces en matière de cyber-défense et est-ce que les nouveaux textes Prism, et l'affaire Snowden. N'est-il pas temps de remettre en cause un contrat signé entre l'armée et Microsoft ?
 
Alors, peut-être Patrick ??
 
C'est clair qu'on est là sur un sujet de nature politique. Vous mettez le doigt sur un point clef. Il est certain que si on veut s'assurer de la souveraineté nationale, il faut le faire sous tous les aspects. Tout à l'heure j'évoquais à la fois le problème du hard et le problème du soft. Il faut là-aussi faire évoluer un certain de nombre d'attitudes. Je pense qu'un certain nombre de bons réflexes ont commencé à être pris, comme ça peut être, indiqué maintenant il faut que ça diffuse dans l'ensemble de nos organisations publiques et privées d'ailleurs. Je pense qu'il y a encore un peu de travail dans ce sens. Je crois que Jean-Marie ??? a aussi  un éclairage à apporter suite
 
Merci. Sur l'Otan, je vais parler clair. L'Otan c'est une alliance. On peut être pour on peut être contre. Moi je suis pour. Mais sur le plan cyber, je l'ai développé dans le rapport en effet, c'est aujourd'hui, c'est aujourd'hui une alliance, c'est un morceau de gruyère. Il font des efforts, ils font des progrès. Je me situe même pas sur un plan politique, mais sur un plan, j'allais dire,technologique. Ce n'est pas un problème de américains déjà, c'est est-ce que, entre alliés de l'Otan,  on peut avoir une stratégie commune en matière cyber ? A certains égards il faut, quand on est ensemble dans un conflit, de plus en plus cette dimension cyber, je parle sous le contrôle de l’amiral, va apparaître comme importante. A partir du moment où on est ensemble sur un conflit ou sur une menace, il faut effectivement qu'on ait un partenariat, une stratégie commune. Mais par moments, elle peut mettre en jeu des enjeux de souveraineté, qu'on évoquait tout à l'heure, en simples termes de sécurité.
Je pense que, pour autant l'enjeu ce n'est pas Snowden, ce n'est pas la NSA, ça ça fait partie je dirais des consonances qu'on connaît, sur lesquelles j'ai déjà dit beaucoup de choses, l'enjeu c'est la cyber sécurité à l'Otan.
Amiral
La question est difficile surtout qu'il y a un amalgame, mais je vais essayer d’être très clair. Bien sûr quand vous êtes responsable d'un grand organisme comme le ministère de la Défense, il doit comporter au bas mot plus de 250 000 postes de travail, que vous avez un certain nombre, volume,  de personnels ainsi vous êtes appelé à faire des choix. Des choix c'est un rapport coût, efficacité et risque. Donc dans ces choix-là vous avez le choix entre des grands éditeurs de logiciels qui vous garantissent une certaine pérennité sur les logiciels, et qui vous garantissent un certain entretien de vos logiciels et qui vous garantissent surtout une certaine interopérabilité avec un ensemble de partenaires avec qui vous travaillez. C'est sûr que ça ça demande une politique équilibrée et dans d'autres parties où vous avez moins de partenaires vous êtes prêt avec davantage de ressources humaines pour faire évoluer les logiciels et bien vous faites des choix de logiciels différents.
En terme de sécurité vous avez le choix aussi entre un grand éditeur qui est obligé de faire évoluer ses logiciels parce que quelqu'un a trouvé une faille, il est obligé de les faire évoluer, face à des communautés de développeurs libres où quand vous avez affaire à des services de renseignements, pénétrer une communauté d'éditeurs libres et aller se planquer à l'intérieur du code, ce n'est pas très compliqué, non plus.
Je veux simplement dire par là que la réflexion sur Microsoft, me parait moi un peu délétère et quand vous êtes responsable d'un grand réseau d’information, il y a des tas de façons d'attaquer votre réseau avant d'aller s'en prendre à la couche logicielle du haut et vous rentrez dans le hard et vous laissez les affaires Snowden aujourd'hui ou Prism, vous n'avez pas besoin d’exploiter les failles Microsoft pour pêcher tous les mails qui s'y promènent. Vous n'avez pas besoin de ça pour rentrer dans les sites web. Vous faites du ???, vous faites n'importe quoi, vous rentrez comme dans du beurre. Donc cette réflexion sur Microsoft elle doit être un petit peu plus réfléchie et ne pas être que sur Microsoft mais sur l'ensemble des éditeurs de logiciels qui disposent de l’égérie.  Vous avez un des gros éditeurs qui s'appelle SAV aussi qui est européen, qui pose un certain nombre de difficultés aussi.

Dernière version du 24 avril 2014 à 13:32