Profile picture
Amaelle Guiton 📡
@amaelle_g
, 12 tweets, 3 min read Read on Twitter
[Thread] [Team #Wargames] Comment est gérée la question des vulnérabilités dites "zero-day" en France, où on sépare les missions d'attaque et de défense ? Le 5 avril, @pierre_alonso écrivait ceci, à propos de la visite d'Emmanuel Macron dans les locaux de la DGA-MI à Bruz :
@pierre_alonso Du coup, comme l'@ANSSI_FR tenait aujourd'hui une conférence de presse pour la publication de son rapport annuel, j'ai demandé des précisions #DroitDeSuite ;)
Réponse de G. Poupard : «En pratique la doctrine française est très claire. Ça a été mentionné à plusieurs reprises. A chaque fois qu’il y a doute, le doute bénéficie à la défense.»
Qu'est-ce que ça veut dire ? Que si la DGA-MI a connaissance d'une vulnérabilité qui peut être corrigée, par ex «une faille dans Windows qui peut être patchée le mardi d'après», c'est transmis à l'Anssi.
Par contre, et c'est là la subtilité : dans le cas d'une faille «beaucoup plus compliquée» ou «impossible» à corriger, «la partie offensive peut s’autoriser à garder certaines vulnérabilités à des fins offensives».
«C’est une doctrine globale de la France» répond G. Poupard quand je demande si elle concerne aussi, au-delà de la DGA-MI, mettons, une agence de renseignement placée sous l'égide du ministère des Armées (#SuivezMonRegard)
Est-ce que les failles transmises à l'Anssi sont ensuite systématiquement répercutées aux éditeurs ? «Dans un contexte de "responsible disclosure", oui, bien sûr», «c'est tout l'intérêt de ce modèle français qui sépare l'attaque et la défense», ça évite «les conflits d'intérêt».
Reste une question, disons, intéressante ;) qui est celle du délai entre le moment où la vulnérabilité est connue de la partie offensive et le moment où la partie défensive en est informée.
Est-ce qu'il peut y avoir y a un délai ? Réponse : «Probablement. Par définition, je ne peux pas parler de ce que je ne connais pas. Je ne vois que ce qui m’est transmis, formellement.» ...
... «Ce qui ne nous empêche pas, évidemment, d’avoir des discussions intelligentes pour savoir quel est le meilleur compromis à trouver.»
Autre élément : dans un modèle qui sépare organiquement attaque et défense, «le niveau où ça se rassemble est très élevé. Ça veut dire qu’il faut mobiliser parfois les plus hautes autorités sur nos sujets de sécurité numérique.»
[Fin de ce thread #TeamWargames]
Missing some Tweet in this thread?
You can try to force a refresh.

Like this thread? Get email updates or save it to PDF!

Subscribe to Amaelle Guiton 📡
Profile picture

Get real-time email alerts when new unrolls are available from this author!

This content may be removed anytime!

Twitter may remove this content at anytime, convert it as a PDF, save and print for later use!

Try unrolling a thread yourself!

how to unroll video

1) Follow Thread Reader App on Twitter so you can easily mention us!

2) Go to a Twitter thread (series of Tweets by the same owner) and mention us with a keyword "unroll" @threadreaderapp unroll

You can practice here first or read more on our help page!

Related hashtags

#Wargames #DroitDeSuite #SuivezMonRegard #TeamWargames

More from @amaelle_g see all

Profile picture
Amaelle Guiton 📡 @ AssisesSI
@amaelle_g
[Thread] [#AssisesSI] [#InfoSec] Qqs éléments issus de la conf presse de G. Poupard, DG @ANSSI_FR. 1/ A propos des articles de Bloomberg qui accusent la Chine d'avoir massivement piégé des cartes-mères à des fins d'espionnage : «Si c vrai c énorme, si c'est faux c'est énorme»
«On ne se prononce pas sur la base d'éléments qu'on n'a pas encore totalement recoupés, c'est trop tôt» -> grande prudence, donc. (Rappel : Apple, Amazon, les gros telcos US ont démenti, le DHS et l'agence de cybersécu brit les ont suivis. Background : motherboard.vice.com/en_us/article/…)
«On se retrouve complètement dans nos craintes, mais aujourd'hui je ne confirme pas parce que je n'en ai pas les moyens.»
Read 15 tweets
Profile picture
Amaelle Guiton 📡
@amaelle_g
[Thread] C'est frappant comme on a –toutes proportions gardées– le même type de pb avec le numérique qu'avec le changement climatique. Sous le nez, un modèle totalement toxique. Dont on voit les effets délétères tous les jours mais dont on n'arrive pas à sortir.
Alors on patche, on rustine. Dans certains cas ça ouvre des perspectives (#RGPD). Dans d'autres c'est contre-productif parce qu'in fine on ne fera que renforcer la situation monopolistique d'acteurs qui fonctionnent à la prédation des données (#CopyrightDirective).
Mais ce qui me frappe aussi, c'est la stérilisation des imaginaires dans le «grand public». Qui envisage qu'on puisse demain avoir autre chose que Facebook, Twitter et YouTube? Pas grand-monde hélas (et ça me déprime).
Read 9 tweets
Profile picture
Amaelle Guiton 📡
@amaelle_g
[Thread] [#Renseignement] Ah tiens, au fait, j'ai enfin mis le nez dans le rapport de la #CNCTR, a.k.a. "le gendarme des écoutes" (cnctr.fr/_downloads/NP_…). Qqs notes au fil de l'eau :
Dès l'intro : + que doublement des contrôles "sur pièces et sur place" entre 2016 et 2017.
Plus d'éléments sur ces contrôles pp. 56 & suivantes. Dans le cas de la DGSI et de la DGSE, ça a pu monter à un contrôle / semaine en 2017.
Read 35 tweets

Related threads

Profile picture
Myriam D.
@_MyriamDembele
Je vais faire un petit #Thread sur des violences sexuelles commises en Côte d'Ivoire sur les employées de maison et auxquelles on a donné le nom ridicule : "Chat noir".

👇🏾👇🏾👇🏾
Alors le "chat noir" désigne le fait pour un homme ou une femme de s'incruster dans la chambre d'un ou d'une employé(e) de maison afin de lui imposer des relations sexuelles au cours de la nuit (d'où la référence au chat noir qu'on ne voit pas la nuit).
J'ai essayé d'être inclusive mais la réalité c'est que 90% des employés de maison en Côte d'Ivoire sont des femmes, la plupart du temps des jeunes filles de familles modestes ou pauvres qui vivent chez leurs employeurs.
Read 24 tweets
Profile picture
Elisa ROJAS
@elisarojasm
[⚠️Thread #Handicap] La rapporteuse spéciale des nations unies sur les droits des personnes handicapées a présenté ce mois-ci un rapport intitulé « mettre fin à la privation de liberté fondée sur le handicap. » Couverture du rapport
Ce rapport est une véritable pépite que je vous encourage vivement à lire. Il est court, il est clair, il ne fait pas un pli. Je vais essayer de revenir ici sur les points qui me semblent importants.
Le rapport explique d'abord que les personnes handicapées subissent des situations de privations de liberté « classiques » où elles sont sur-représentées.
Read 25 tweets
Profile picture
Le Tropeur
@LeTropeur
Vous savez ce qui est important à gérer, mais que personne ne vous a appris ?

Avoir tort.

#Thread
Va falloir l'admettre, la plupart des gens ne savent pas admettre qu'ils ont tort.

C'est pas qu'ils ne veulent pas, c'est qu'ils ne savent pas.

Se camper sur ses positions, c'est carrément un réflexe, un mécanisme de défense.
C'est très dur d'admettre son tort, ou d'avouer que l'on ne sait pas.

Pourtant, avoir tort, ça arrive à tout le monde, et ça arrive très souvent.

Mais pourquoi qu'on arrive pas à gérer ça, Jamy ?
Read 16 tweets
Profile picture
Marie Barbier
@Mar_Barbier
La cour d'assises de Paris entend ce matin les réquisitions de l'avocat général, Philippe Courroye, dans le procès des deux policiers de la BRI accusés du viol d'une touriste canadienne.
Philippe Courroye, avocat général : "Je les regarde. Deux, trois mètres séparent Emily S. de ceux qu'elle accuse de viol en réunion. A l'issue de ces deux semaines et demi d'audience, ces deux, trois mètres constituent tjs un océan tant leur version sont irréconciliables"
L'avocat général aux jurés : "L'intime conviction n'est pas une pièce de monnaie qu'on lance en l'air, c'est un fil d'Ariane"
#requisitions
Read 100 tweets
Profile picture
secret
@jjalmad
J’ai vu pas mal de réactions passer sur le non-lieu rendu au bénéfice de Darmanin concernant la plainte de Mme Spatz-Patterson. nouvelobs.com/justice/201808…
Ce qui fait le plus réagir, c’est l’extrait de la motivation utilisée par le juge d’instruction dans son ordonnance de non-lieu :
(je cite) « Le défaut de consentement ne suffit pas à caractériser le viol. Encore faut-il que le mis en cause ait eu conscience d’imposer un acte sexuel par violence, menace, contrainte ou surprise ».
Read 86 tweets
Profile picture
Lily Negri
@ftcatmoriarty
[Les chats, la malpropreté, les bêtises, un thread]

Bon, j’enchaîne directement. Les chats font partie de mes intérêts restreints, j'ai lu beaucoup sur eux, sur le comportement, sur leurs besoins, sur les problèmes que peuvent avoir un chat. On va en parler un peu ici.
Premier point : la propreté. J'ai l'impression que c'est un gros point noir chez les humains qui ont des chats. J'entends même parfois souvent qu'un chat, c'est l'obligation inévitable d'avoir des pipis sur le tapis et des cacas devant la porte.
Le chat est un animal propre de nature. Une malpropreté, ce n'est pas quelque chose à prendre à la légère. Côté pipi, c'est parfois à cause d'un stress, souvent à cause d'une mauvaise gestion des litières. Côté caca, c'est souvent un signal d'alerte comportemental.
Read 29 tweets

Trending hashtags

#Kushner #Trump #ParadisePapers #Combo #jour11 #gendarmes #M6 #Gendarmerie #RS #JourneeDesDroitsDesFemmes #hinhinhin #TimoPresident #jour15 #procès #fakemed #MaterialismesTrans #violence #jour16 #proces36 #jour12 #jour6 #JeudiPhoto #requisitions #SaintValentin #retraite
Follow Us on Twitter!

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just three indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!