Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Conférence cyber sécurité et stratégie Et si internet s’effondrait ?

juillet 2019 par Pierre Kouliche

Le mardi 2 juillet au cercle des armées, le général Olivier Bonnet de Paillerets, commandant de la cyberdéfense, a introduit la conférence avec l’allocution d’ouverture de ce séminaire sur la cyberdéfense. Le thème de cet après-midi, composé de 5 conférences ainsi que d’une table ronde, est centré sur la possibilité de l’effondrement d’internet ainsi que ses conséquences.

Pendant cette allocution d’ouverture, le général Olivier Bonnet de Paillerets a analysé le rôle de l’armée dans ce nouvel élément qu’est internet. Le cyberespace est devenu un enjeu de tension entre les états et est susceptible d’entraîner certains conflits. Aujourd’hui on va vers des systèmes d’escalade que l’on ne peut pas gérer. Le général invoque la notion de sécurité collective pour pallier ces problèmes qui se multiplient de plus en plus. Par ailleurs, il a abordé la collaboration de l’armée avec l’ANSSI.

A la suite de cette introduction, certains intervenants ont présenté des démonstrations d’attaque et de défense informatiques.

Démonstration et interventions sur les attaques/défenses informatique

Les premiers intervenants, Louis Pêche et Robert Chasse de la société Cosmocorp, ont montré un détournement BGP pour effectuer une compromission ciblée fictive. Un détournement BGP (Border Gateway Protocol) permet de détourner le chemin que les informations prennent en passant de routeur en routeur.

Julien Signoles, CEA de List, a abordé le thème de la sécurité des logiciels clés des cœurs de réseau. Ainsi, Julien Signoles a présenté la plateforme FarmaC qui permet d’analyser le code source d’un programme afin de trouver des vulnérabilités.

Présentation d’une thèse et d’un projet

L’intervenant suivant, Thomas Clédel, étudiant de l’IMT-Atlantique, a présenté sa thèse « Comment évaluer la résilience d’un système ». Il montre quelques systèmes ainsi qu’un graphique sur la résilience au cours du temps. Il explique que la sécurité n’est pas prise en compte lors de l’évaluation de la résilience d’un système. Par la suite, un membre de CEA List a introduit le projet SPARTA. Ce projet, destiné à coordonner et développer la mise en œuvre de la recherche et de l’innovation de haut niveau en matière de sécurité numérique au niveau de la commission Européenne, est composé de plusieurs instruments :
-  T-Shark
-  Cape
-  Haii-T
-  Safair

Retour d’expérience

Gérome Billois, de Wavestone, a proposé un retour d’expérience sur une gestion de crise après la perte d’internet. Il relate l’attaque qui a eu des répercussions sur quasiment tous les secteurs d’activités dans le monde et dont l’Ukraine a été l’épicentre. Comment gérer ce type d’attaque ? D’après Gérome Billois, la chose la plus important est d’avoir des sauvegardes du système de sauvegarde. En effet, si le système de sauvegarde est touché, les sauvegardes ne servent à rien. De plus, il faut pouvoir communiquer avec les systèmes de communication non intégré à l’entreprise et donc non touchés par l’attaque (exemple : WhatsApp, Gmail…). Par la suite, vient l’investigation pour comprendre la menace. En outre, il faut sauver ce qui peut encore être sauvé. Pour cela, plusieurs équipes sont à mettre en place : une pour la reconstruction, une seconde pour la défense et une dernière pour la sensibilisation. Enfin, il faut commencer à reconstruire.
Avec ces menaces en tête, le but est d’essayer d’anticiper pour ne pas subir ce genre de crise. Gérome Billois pense que la diversité et la flexibilité sont des bonnes idées pour lutter contre ce genre de crise. De plus il faut agir vite et efficacement. Pour cela il propose une démarche en plusieurs points :
-  S’entraîner en créant une cyber crise de gouvernance
-  Avoir une plateforme de management de crise « out-of-band »
-  Industrialisé la reconstruction
-  S’assurer que la reconstruction est saine

Les bonnes pratiques en matière de communication de crise

Stéphanie Ledoux, dirigeante de Alcyconie, a traité l’aspect organisationnel d’une crise informatique et plus particulièrement de la communication. La première chose à faire en état de crise c’est de savoir qualifier cet état de crise. Il faut aussi se préparer pour la crise sur les réseaux sociaux (avoir des followers).
Il faut savoir choisir ses portes paroles pour la situation de crise ; une personne ayant une grande confiance en soi n’est pas forcément un bon choix pour relater des nouvelles de la crise. Par ailleurs, la première prise de parole est essentielle pour rassurer les collaborateurs. La préparation de guides de questions réponses à jour est aussi assez important. Il existe certaines règles pour une communication de crise maîtrisée :
-  Fixer les objectifs de la communication (informer, rassurer, donner des directives…)
-  Infos/Faits/Rumeurs/Commentaires…
-  Penser à tous les publics (surtout les collaborateurs)
-  Communiquer ce que l’on sait
-  Être factuel
-  Cohérence et cohésion
-  Le « off » n’existe pas
Les réseaux sociaux sont un bon relais d’information, il ne faut pas hésiter à les utiliser.

Après la crise, il faut poursuivre car le rôle de la communication ne s’arrête jamais :
- Reconstruire son image, la confiance en l’entreprise
- Acter la fin de la crise
- Communiquer avec humilité
- Rapidement renouer avec une communication « positive »

Doit-on s’entraîner à la déconnexion ?

Pendant cette table ronde, les intervenants ont abordé le sujet de la coupure totale d’internet, son implication et ses effets. Une coupure totale peut se produire suivant plusieurs scénarios :
- Une coupure matérielle, scénario physique
- Un super malware, contamination
- Une perturbation

La possibilité d’une telle coupure est avérée mais très difficile à mettre en place. Suite à ces scénarios catastrophes possible, les entreprises se posent des questions sur le fait de les éviter mais aussi et surtout de mettre en place une stratégie de sauvegarde. Par ailleurs, ce sont les cyber-attaques qui ont permis de commencer à se préparer à d’éventuels problèmes. Les cyber-attaques sont les risques les plus redoutés des organisations car leur coût est souvent supérieur à celui d’une catastrophe naturelle. Aujourd’hui, et « grâce » à la présence des cyber-attaques, les entreprises prévoient des scénarios inimaginables avant.
Des pays ont coupé internet sur certaines de leurs régions pour des évènements, des tests ou suite à des menaces. Pour les dirigeants de ces pays cela symbolise leur puissance mais pour le pays en lui-même c’est une catastrophe. La coupure de courant chez certains pays est beaucoup moins chère que dans d’autres. Si on essayait en France, ce serait très difficile et très coûteux…

Au final, nos intervenants estiment que l’effondrement d’internet serait une catastrophe pour le monde…




Voir les articles précédents

    

Voir les articles suivants