Face aux menaces de cyberattaques qui se multiplient, le ministère de la Défense prône la collaboration des groupes industriels du secteur.
Sous son égide, ce sont huit groupes – Airbus, Ariane group, Dassault aviation, MBDA, Naval Group, Nexter, Thalès, Safran – qui ont signé le 14 novembre, une convention d’une durée de trois ans pour » fluidifier l’échange d’informations et renforcer notamment la sécurisation des sous-traitants ».
https://twitter.com/florence_parly/status/1195036147833020416?ref_src=twsrc%5Etfw » rel= »nofollow
Cette convention formalise “les engagements mutuels pris pour protéger notre chaîne d’approvisionnement de la menace cyber. Il faut prendre en compte la chaîne de sous-traitance, on a pu voir qu’il y avait des lacunes à ce niveau-là. Certains maîtres d’oeuvre industriels ne se soucient pas de leurs sous-traitants, de la façon dont ils traitent les données sensibles.”, indique le ministère de la défense selon Reuters.
Pas vraiment nouvelle, la problématique de la sécurisation des sous-traitants est régulièrement pointé par les professionnels de la filière cyber. L’ Agence nationale de la sécurité des systèmes d’information (ANSSI) la listait comme un des cinq points critiques dans son rapport 2018.
« Les attaquants exploitent de plus en plus les relations de confiance établies entre partenaires pour accéder aux informations qu’ils convoitent », soulignait Guillaume Poupard, son directeur général.
En septembre dernier, l’AFP révélait que l’avionneur Airbus avait été l’objet de plusieurs cyberattaques ( au moins quatre) menées via les systèmes d’information de plusieurs de ses sous-traitants. En cause, le plus souvent, les accès à privilèges qui sont mal contrôlés et représentent des » portes ouvertes » sur les systèmes d’information des groupes industriels.
“ Il est plus facile de piéger un système d’armes en cours de développement chez des petits industriels qui n’ont pas les moyens pour se protéger, que lorsqu’il est déployé en opération. Il faut donc prendre en compte ces phases amont de développement”. indique le ministère des Armées.
Parallèlement à cette convention, l’ANSSI et le le Commandement de la cyberdéfense (COMCYBER) annonçaient le renforcement de leur collaboration.
https://twitter.com/ANSSI_FR/status/1194665866803240967?ref_src=twsrc%5Etfw » rel= »nofollow
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…