Quelques lignes sur ce qui est écrit sur les #cybermenaces dans le livre blanc sur la sécurité intérieure
mobile.interieur.gouv.fr/Actualites/L-a…
Attention, de manière générale, j'ai repéré au moins un passage qui se contredisait dans le doc, un autre a selon un confrère été écrit avant un nouvel arbitrage. Autant d'indices qui confirment le peu d'appétence visible du ministre pour l'exercice.
Donc sur les cybermenaces, ce rapport confirme la création de la délégation ministérielle aux partenariats, aux stratégies et aux innovations de sécurité. La grosse annonce, c'est la création d'un service central à compétence nationale Cyber rattaché à la DGGN
Derrière l'annonce alléchante (p. 184), le livre blanc liste une série de missions à prendre en compte:
- l'état de la menace numérique (cf le dernier rapport de la Dmisc qui commence à dater)
- la coordination des actions stratégiques et opérationnelles
- l'accès aux capacités techniques
- l'harmonisation des protocoles d'enquêtes
- la création de pôles Cyber régionaux...
Ou encore l'achat des équipements (un message adressé aux chers prestataires de la place Beauvau?)
Le nouveau service Cyber ne reprend pas toutes les missions de l'ancienne délégation, mais le partage n'est toutefois pas précisé, on imagine donc que c'est toujours en cours
L'autre point à suivre sera l'articulation du service cyber avec la DGSI qui tient un rôle central: elle a un rôle exclusif pour les atteintes #Stad en judiciaire et pour le renseignement
Enfin, le nouveau service devra prouver sa plus value. Il existe déjà de nombreuses unités rassemblées dans quatre entités (DGPN: OCLCTIC - dont Pharos - & sous direction cyber; DGGN: C3N et cybergend; PP: Befti; et la DGSI donc)
L'objectif général est d'augmenter de 50% les effectifs engagés dans des missions cyber d'ici 2020, et plus spécifiquement, de doubler le nombre d'enquêteurs spécialisés
Le ministère de l'Intérieur planche également sur un renforcement de son centre de cyberdéfense. On est d'ailleurs surpris de savoir qu'il ne fonctionne pas H24 pour une administration aussi sensible
Marronnier cyber, la question de la statistique des faits de cybercriminalité reste toujours un problème non résolu. Le livre blanc note humblement que les différents outils (@cybervictimes, Pharos, Perceval, Thésée) doit simplement concourir "à une meilleure appréhension".
L'Intérieur invite également l'@anssi à créer un nouveau type de qualification pour traiter les incidents informatiques des petites structures et particuliers.
Pour les départements la place Beauvau imagine un état-major de cybersécurité
Je citais la plateforme Thésée (pour les victimes d'escroqueries) tout à l'heure. On annonce cette fois-ci une ouverture au 2e semestre 2020 de ce projet de la DCPJ. Reste donc un gros mois pour la plateforme qui devait ouvrir fin 2018.
europe1.fr/societe/escroq…
(Si vous avez des infos vous avez mon mail ;) )

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Gabriel Thierry

Gabriel Thierry Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @gabrielthierry

28 Sep
L’attaque informatique contre #Edenred en cachait une autre, et c'est un volet de l'histoire que ne connaissait pas #cybercrime
Un copycat est suspecté d'avoir voulu tirer profit de la panique chez Tickets restaurants, en novembre 2019, pour empocher sa part de la rançon. Rappelez vous, Edenred était alors victime d'un ransomware.
Read 18 tweets
8 Sep
La rentrée a bien repris du côté de @florence_parly. Après un déplacement à Rennes hier sur la #cyberdefense, la ministre reste sur les terres de @JY_LeDrian pour un déplacement sous le signe de l'innovation
A retenir du discours de la ministre: le fonds d’investissement Definnov doit voir le jour d'ici la fin de l'année, il sera doté de 200 millions d’euros pour le développement de "technologies duales et transversales"
Parmi les technos évoquées par Florence Parly: les planeurs hypersoniques, les armes à énergie dirigée, les technologies quantiques (une "priorité dans le cadre de nos efforts de recherche")
Read 4 tweets
27 Aug
La sulfureuse #Palantir vient de déposer sa demande d'entrée en bourse, (sur le #NYSE), une entrée dans la cote qui va permettre aux détenteurs de parts de faire leur culbute financière. Quelques infos glanées dans cet document [thread] ⬇️
sec.gov/Archives/edgar…
1. Le spécialiste du big data pour la défense et la sécurité perd toujours beaucoup d'argent, 580 millions de dollars pour 2019, pour un chiffre d'affaires de 742 millions de dollars.
2. L'introduction sur la cote, en pleine pandémie, peut sembler osée. Mais depuis le pic bas de mars, les valeurs technologiques américaines sont revenues au plus haut, donc pourquoi pas
Read 19 tweets
29 Jul
Stéphane Bouillon nommé à la tête du #sgdsn, la tutelle de l'@ANSSI_FR, une vraie surprise avec l'arrivée d'un préfet
Après une conseillère d'état, un conseiller maître à la cour des comptes, une diplomate, et une flopée de généraux, un préfet s'empare de ce poste sensible et dans la tourmente après la l'anticipation contestée de la pandémie
Outre Stéphane Bouillon, il y a un impressionnant mouvement de préfets qui s'étale sur cinq pages
Read 6 tweets
29 Jul
C'était un bunker de la Bundeswehr, le quartier général de la division météo. Bien plus tard, le #CyberBunker est devenu un datacenter du darknet. Son démantelement vient d'être raconté dans le New Yoker et ça vaut le coup d'être lu [thread] ⬇️
newyorker.com/magazine/2020/…
Pour s'infiltrer dans le CyberBunker, les policiers de Mayence ont créé leur propre site, une arnaque à la loterie, sur le darknet, puis demandé à être hébergé dans le CyberBunker.
"Ils ont constaté que la société aidait activement les clients qu'elle savait être engagés dans des transactions illicites. CyberBunker a même proposé à certains clients des astuces pour cacher leur véritable identité."
Read 18 tweets
2 Jul
En réalité, on ne sait pas exactement qui a cracké #EncroChat. La raison ? La conception du malware étatique est couverte par le secret de la défense nationale
J'avais tweeté dans un premier temps un peu vite que c'était les gendarmes du département Informatique électronique (#INL) qui étaient à l'origine de l'outil exploitant la faille.
Si ce sont bien eux qui ont décortiqué les téléphones EncroChat, le communiqué se garde bien de préciser quel service a développé le malware
Read 29 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!