France-L'armée lance un "Bug bounty" pour muscler sa cyberdéfense

information fournie par Reuters •22/01/2019 à 18:59

    * Parly veut une chaîne de cyberdéfense armées-industriels
    * Vigilance sur les sous-traitants, possibles "chevaux de
Troie"
    * Un "Bug bounty" au sein de la réserve opérationnelle fin
février

    PARIS, 22 janvier (Reuters) - Florence Parly a appelé mardi
les industriels de la Défense à oeuvrer avec les armées à un
arsenal commun contre la menace cyber et annoncé le lancement en
février d'un "Bug bounty" (prime) afin de débusquer les failles
des systèmes.
    "Le commandement cyber (des armées) avec la Direction
générale de l'armement sera la tour de contrôle de cet effort et
j'appelle tous nos industriels à s'engager pour consolider
encore notre cybersécurité", a déclaré la ministre des Armées
lors d'un discours devant le Forum international de la
cybersécurité, à Lille.
    "Plus les armées se protègent, plus les industriels, plus
les sous-traitants sont susceptibles d'être des proies toutes
désignées pour pénétrer dans nos systèmes d'information", a fait
valoir Florence Parly.
    "C'est donc toute une chaîne de Défense qui doit être
protégée de bout en bout", a-t-elle souligné.
    La ministre a révélé vendredi dernier que les armées
françaises avaient été l'objet de quelque 700 incidents de
sécurité en 2018, dont une attaque informatique imputée à
"Turla", un programme malveillant soupçonné d'être développé par
une agence gouvernementale russe.  
    "A l'été, je souhaite que nous puissions formaliser, en
étroite liaison avec l'ANSSI des engagements mutuels sur la
cybersécurité", a-t-elle déclaré mardi.
    Le commandement de la cyberdéfense a été créé en janvier
2017 au côté de l'ANSSI, l'autorité interministérielle pour la
sécurité et la défense des systèmes d'information.
    
    "DES HACKERS ÉTHIQUES"
    "Il nous faudra mieux définir les rôles et les
responsabilités de chacun pour protéger nos systèmes et réagir
en cas d'attaque", a dit Florence Parly, rappelant que "la
cyber-guerre" avait commencé.
    "Cette démarche collective est une absolue nécessité, elle
seule permettra de protéger le développement, la fabrication et
la maintenance de nos équipements de Défense", a-t-elle plaidé.
    La ministre souhaite qu'armées et industriels dialoguent "en
permanence" en partenariat avec les services de renseignement
français. "Nous allons identifier un cadre et une démarche
clairs pour faire avancer nos travaux de concert."
    "Nous pouvons échanger nos informations sur telle ou telle
menace, tel ou tel incident. Nous pouvons partager nos outils
aussi, les mutualiser", a-t-elle suggéré.
    Florence Parly a également insisté sur la nécessité de
protéger les sous-traitants de l'industrie de Défense afin
qu'ils ne deviennent pas "les chevaux de Troie de nos
adversaires", et demandé l'introduction de clauses sur la
cybersécurité dans les critères d'achat.
    Pour preuve de ce volontarisme, le ministère des Armées
lancera pour la première fois "fin février" un "Bug bounty",
récompense qu'une entreprise offre à qui décèlera des failles de
sécurité dans son système informatique.
    "Des 'hackers éthiques' recrutés au sein de la réserve
opérationnelle cyber pourront se lancer à la recherche des
failles dans nos systèmes et s'ils en découvrent, en être comme
il se doit récompensés", a précisé Florence Parly.

 (Sophie Louet, édité par Yves Clarisse)