Sécurité informatique au sénat

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 871
Inscription : 25 févr. 2008 20:01

Sécurité informatique au sénat

Message par devadip »

Article sur public sénat
Le grand public ne les remarque pas, mais elles sont bien là. Les cyberattaques sont légion. Dans un rapport sur la sécurité informatique des pouvoirs publics, présenté jeudi 24 octobre, le sénateur LR de l’Oise, Jérôme Bascher, met clairement en garde l’Assemblée nationale et le Sénat.

« Les fonctions institutionnelles sont relativement bien protégées » souligne-t-il, mais « la faiblesse » se situe au niveau des pratiques des députés et des sénateurs, libres de choisir leur matériel informatique. Autre problème : le Sénat dépend trop des Gafa (Google, Amazon, Facebook, Apple), avec par exemple « Amazon web service ». Selon Jérôme Bascher, qui était membre de la commission d’enquête du Sénat sur la souveraineté numérique, « notre niveau de sécurité informatique est insuffisant ». Entretien.

Quel est l’état de la sécurité informatique au Parlement ?
A l’Assemblée nationale, ils ont le même problème que nous, au Sénat. Ils mettent pas mal de crédits dans leur système informatique en propre et il y a beaucoup d’aides de l’Anssi (Agence nationale de la sécurité des systèmes d'information), qui s’occupe de la sécurité informatique. Mais elle s’occupe de tout le monde : ministères, un peu de la défense, Elysée et aussi d’entreprises privées. En termes d’indépendance, ça peut poser des questions, car ils travaillent pour tout le monde. Mais à un moment, on ne peut pas avoir des experts du meilleur niveau dans chaque administration.

La vraie faille de sécurité vient du fait que chaque parlementaire a sa liberté d’avoir son propre matériel, à l‘Assemblée nationale comme au Sénat. Par exemple, je pourrais avoir un téléphone Huawei ou Apple. Tout passe par les Gafa, y compris des applications logées chez les serveurs d'Amazon web service. Et on n’a rien de protégé, rien qu’on a en propre. On n’a rien sur des data center en France.

Mais il n’y a pas OVH, entreprise française basée à Roubaix ?
Oui, il y a OVH. Mais pour ça, il faudrait avoir des appels d’offres qui vont bien. Et Amazon web service est en France aussi. Donc on ne peut pas leur dire vous n’y avez pas droit. Il y a un problème de droit européen.

Pour être clair, quand vous dites que c’est un problème que les parlementaires soient liés aux Gafa, faites-vous référence aux révélations, dues à Edward Snowden, sur les « backdoor » qui ont permis aux services secrets américains d’accéder aux données de Google, Apple, Facebook ou Microsoft ?
C’est bien ça. Quand on s’inspire de ces expériences, il faut qu’on s’arme plus et qu’on soit plus prudent. Mais cela dit, aujourd’hui, on n’a pas grand-chose à cacher. Nos débats, nos votes sont publics. Il n’y a que les membres de la délégation parlementaire au renseignement qui devraient avoir des choses très sécurisées. Mais c’est vrai qu’en termes de lobby, l’accès à nos informations pourrait être une inquiétude. Le vrai sujet, c’est Internet. Du temps du 36 15, il n’y avait pas ces problèmes ! (rire)

Comment qualifiez-vous le niveau de sécurité de l’Assemblée et du Sénat ?
Notre niveau de sécurité informatique est insuffisant. Ce n’est pas une passoire. Le Parlement bénéficie de systèmes de détection des attaques par cheval de Troie sur les sites institutionnels. Mais au niveau des parlementaires, c’est là qu’est la faiblesse. Les fonctions institutionnelles sont relativement bien protégées, mais concernant les pratiques informatiques des parlementaires, c’est proche de zéro.

Y a-t-il une sensibilisation des sénateurs à la sécurité informatique ?
La sensibilisation est extrêmement faible. Tout est sur la base du volontariat. Pour ma part, je suis sur le Net depuis 1994. Je n’ai jamais eu un virus de ma vie, car je fais attention. Le personnel, c’est l’élément clef dans la sécurité informatique. Tout le monde peut être cracké un jour. C’est comme chez vous. Soit vous laissez la porte ouverte sans clef, soit vous mettez une serrure trois points. C’est exactement la même chose.

Comme mon rapport dépend de la commission des finances, il est à noter que les crédits de Public Sénat et LCP-AN sont compris dans la mission pouvoirs publics. Les deux chaînes ont donc été auditionnées. Le sujet était le suivant : TV5 Monde a été attaqué, il y a quelques années, et a dû faire des efforts d’investissement pour payer sa protection. Le risque, par exemple, serait que Public Sénat subisse du « facing ». Au lieu d’avoir votre site Internet, c’est une autre page qui fait l’apologie du terrorisme par exemple.

Combien d’attaques informatiques l’Assemblée et le Sénat ont-ils subi ?
Les dispositifs de sécurité informatique du Sénat ont intercepté au total environ 31.000 contenus à risque en 2018. Il y a 2-3 attaques par semaine. Des virus très classiques ou des chevaux de Troie sont détectés et détruits. Ce n’est pas extraordinaire, ni d’une grosse complexité. Le Sénat a eu une attaque par déni de service par exemple, c’est-à-dire par une multiplication de requêtes. Cela rend le site inaccessible. Ce n’est pas trop catastrophique.

L’Assemblée est attaquée aussi, ce sont souvent des attaques institutionnelles. On peut à un moment avoir des attaques venant de la Turquie – je ne dis pas l’Etat – car le Sénat avait reconnu le génocide arménien. Il y a aussi beaucoup d’attaques venant de Russie. C’est fait par des officines ou des travailleurs indépendants. Réussir à trouver la source de l’attaque est aussi une manière de montrer nos capacités de contre-espionnage.

La France est-elle suffisamment armée en la matière ?
La France est dotée de cyber combattants. Officiellement, nous ne répondons jamais aux attaques. Mais il y a un programme très clair d’embauches de cyber combattants par le ministère de la Défense. La France est raisonnablement équipée.

En termes de budget, pour une institution ou une entreprise, on considère qu’il faudrait que 10% des dépenses informatiques soient consacrées à la sécurité. Ce sont des mises à jour et de la formation. Dans les banques, ils ont aussi leur propre système et service de sécurité.

L’Elysée est-il mieux protégé que le Parlement ?
Oui. Ils ont plusieurs réseaux. Ils ont un réseau propre, comme le ministère de la Défense. Ce qui n’est pas le cas du Sénat. Mais ce n’est pas parfait. Si vous prenez le fameux Teorem, le téléphone sécurisé qu’utilisait Benalla, vous ne pouvez pas mettre Whatsapp dessus. Donc ils en ont un second qui n’est pas sécurisé lui… Donc à la fin, il y a une sorte d’illusion de la sécurité. En fait, la sécurité, c’est au niveau de la personne, ce que je mets, ce que j’échange et par quel moyen.



Quelques-unes. J’explique qu’il faudrait mieux équiper les parlementaires et renforcer les moyens de l’Anssi. Et pour le Conseil constitutionnel, il faudrait mettre à jour son système de remontée des résultats pour l’élection présidentielle. Aujourd’hui, le Conseil est très sécurisé, car ils ont un réseau propre. Le seul risque, c’est que le système tombe en rade car il est très vieux.

Au final, la vraie difficulté, c’est la ligne de faille entre pouvoir travailler facilement et être sécurisé. C’est la question du rapport coût/risque/facilité d’utilisation. Au global, la sécurité est plutôt faite sérieusement. Mais on pourrait améliorer pour pas cher la sécurité des parlementaires
.
https://www.publicsenat.fr/article/parl ... ssion=true

Malekal_morte
Site Admin
Site Admin
Messages : 104570
Inscription : 10 sept. 2005 13:57
Contact :

Re: Sécurité informatique au sénat

Message par Malekal_morte »

Salut,

En clair donc les députés et sénateurs, c'est monsieur tout le monde.
Donc comme dans les entreprises quelques bon mails bien ciblés et tu peux entrer où tu veux.

En ce qui concerne le Cloud, ça fait X années qu'on entend parlé, qu'il faut en faire un à la française, à l'européenne...
Dilapidations de l'argent public chez Orange & co qui ont rien faire.
Apparemment ils veulent en faire un avec OVH, on verra bien.

Et de toute façon, ils sont écoutés par les américains, c'est une certitude.
Déjà que les entreprises le sont.

Bref je ne suis pas étonné.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6291
Inscription : 02 juin 2012 20:48

Re: Sécurité informatique au sénat

Message par Parisien_entraide »

A la base c''est vérolé...

Il suffit de voir les dorsales en France, et nos Autocoms qui étaient FR (Alcatel) phagocytés par Lucent (merci Sarko) et au final on a du CICSO (et du Huawei au grand dam des USA, chez Free et même... Chez ORANGE mais dans les pays étrangers)

Les Américains font ce qu'ils veulent chez nous
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Malekal_morte
Site Admin
Site Admin
Messages : 104570
Inscription : 10 sept. 2005 13:57
Contact :

Re: Sécurité informatique au sénat

Message par Malekal_morte »

Bha y a pas que les tuyaux...
Les américains ont maintenant la main sur nos rotors (centrale et porte avion)... depuis qu'ils ont aussi rachetés Alstom...
On est plus vraiment indépendant.

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Salino
Amateur
Amateur
Messages : 128
Inscription : 09 août 2019 15:01
Localisation : La Savoie.

Re: Sécurité informatique au sénat

Message par Salino »

A propos de la Sombre et SCANDALEUSE vente de la partie énergie d'Alstom aux Américains, c'est à dire notamment - excusez du peu, rien que ça ! - de la fabrication des turbines de nos centrales nucléaires - après on est pour ou contre le nucléaire c'est un autre débat - il existe un Excellent documentaire : "Guerre fantôme". Je vous le conseille, à voir !

"Bande-annonce du documentaire Guerre fantôme : la vente d'Alstom à General Electric, coproduit par Along Production et LCP-Assemblée nationale, et réalisé par David Gendreau et Alexandre Leraître. Les musiques du film et de la bande-annonce ont été composées par Maxime Michel. La première diffusion aura lieu le 25 septembre 2017 à 20h30 sur la chaîne LCP-Assemblée nationale. Le site Internet du film : www.guerrefantome.com Facebook : @Guerrefantome Twitter : @Guerrefantome Résumé : 24 avril 2014, le gouvernement français apprend par surprise la vente de la branche énergie d’Alstom à l'américain General Electric, soit les trois quarts du groupe. Après deux mois d’intense bataille politique, le ministre Arnaud Montebourg arrive à trouver un accord qui sauve les intérêts français. Pourtant, des zones d’ombre subsistent : arrestations aux Etats-Unis, affaires de corruption et conflits d’intérêts ont scellé un accord qui n’est pas si clair que cela. Et c’est finalement l’indépendance énergétique et militaire de la France qui pourrait être remise en question.

À partir de l’adresse <https://www.youtube.com/watch?v=CVfD2i7_67o>

Répondre

Revenir à « Actualité & News Informatique »