[Thread] [#AssisesSI] [#InfoSec] Qqs éléments issus de la conf presse de G. Poupard, DG @ANSSI_FR. 1/ A propos des articles de Bloomberg qui accusent la Chine d'avoir massivement piégé des cartes-mères à des fins d'espionnage : «Si c vrai c énorme, si c'est faux c'est énorme»
«On ne se prononce pas sur la base d'éléments qu'on n'a pas encore totalement recoupés, c'est trop tôt» -> grande prudence, donc. (Rappel : Apple, Amazon, les gros telcos US ont démenti, le DHS et l'agence de cybersécu brit les ont suivis. Background : motherboard.vice.com/en_us/article/…)
«On se retrouve complètement dans nos craintes, mais aujourd'hui je ne confirme pas parce que je n'en ai pas les moyens.»
2/ A propos de #Huawei, qui affole ces temps-ci les services de renseignement FR (cf challenges.fr/high-tech/tele…) : «Ts les équipements susceptibles de porter atteinte au secret des communications doivent obtenir une autorisation auprès du Premier ministre, délivrée par l'Anssi...
«... La 5G c'est un enjeu majeur. Certains de nos alliés ont eu des déclarations + ou - explicites pour chercher à exclure certains équipementiers. On est sur une ligne de crête. Il faut trouver un moyen de développer dans les meilleures conditions de sécurité des réseaux 5G...
«... L'enjeu c'est la disponibilité. On ne peut pas tolérer demain d'être dépendants du fonctionnement ou pas de nos réseaux de télécommunications simplement parce qu'on ne sait pas trop ce qu'il y aura dedans et par qui c'est contrôlé...
«... Ces questions sont traitées, tout n'est pas public. On ne croit pas trop aux oukazes ou au laisser-faire. C'est entre les deux.»
3/ A propos de la dernière loi de programmation militaire #LPM, qui donne de nouveaux pouvoirs à l'Anssi et autorise les opérateurs télécom à faire de la détection de cyberattaques : côté telcos, G. Poupard «observe un enthousiasme prudent»...
Il y a des réus avec eux, avec l'Arcep, avec Bercy. «On n'est pas encore dans une étape opérationnelle.» Sur le 2e volet #LPM, i.e. la possibilité pour l'Anssi d'aller poser ses sondes de détection chez un hébergeur pour surveiller l'activité d'un serveur malveillant :
ça n'a pas encore été utilisé pcq «le dispositif de contrôle [de l'Arcep] n'est pas en place», «j'aimerais bien qu'on commence début 2019», au + tard ce sera mi-2019. L'Arcep fera un rapport annuel sur le sujet, qui sera public (et donnera notamment des éléments de volumétrie).
4/ A propos des attributions publiques de cyberattaques par GB, USA, Canada, Australie, Pays-Bas etc. G. Poupard rappelle la position FR : «La France est solidaire de ses alliés quand ils subissent des attaques [ms] ne fait pas d'attributions publiques...
«... Il y a des échanges en place, on se dit les choses. La question c'est l'objectif à atteindre : éviter une déstabilisation majeure du cyberespace. Chacun est libre d'avoir des stratégies différentes. L'approche anglo-saxonne est [...] de faire de l'attribution publique...
«... pour que ça ait un coût plus élevé, pour les gens qu'ils désignent, de mener ces attaques. Les faire hésiter plus. Nous on est dans une logique de dialogue bilatéral, d'explication, très directe parfois, pour ne pas tolérer l'inacceptable.»
(Sur l'attribution des cyberattaques -> liberation.fr/planete/2018/1… & sur le dialogue bilatéral, cf IOL cet été sur la mise en place d'un "groupe de travail mixte" chargé d'établir des "lignes rouges" -> intelligenceonline.fr/renseignement-…)
@threadreaderapp unroll
