🇫🇷 "Quand la poudre parle, la lutte informatique offensive trouve ses limites."
Retour sur l'audition à huis clos (le 7 décembre 2022) du général de division Aymeric Bonnemaison, chef du @ComcyberFR, devant l'@AN_Defense.
THREAD 👇
Retour sur l'audition à huis clos (le 7 décembre 2022) du général de division Aymeric Bonnemaison, chef du @ComcyberFR, devant l'@AN_Defense.
THREAD 👇
🇺🇦 "En #Ukraine, la cyberguerre a bel et bien eu lieu, contrairement à ce qu’a donné à croire l’absence de « #cyber Pearl Harbor ». Des opérations de renseignement, d’entrave et d’influence ont d’ailleurs été menées dans le cyberespace au cours des dernières années." @ComcyberFR
🇺🇦 "La fulgurance des attaques, affranchies de la tyrannie de la distance, ne doit pas masquer leurs délais incompressibles de conception et de planification. Il faut des mois, voire des années pour construire une cyberattaque." @ComcyberFR
🇺🇦 "Contrairement à ce que l’on peut croire [...] il ne s’agit pas d’un fusil #cyber qui peut tirer sur toutes les cibles qui se présentent.
Toute attaque cyber est taillée sur mesure, même si elle recourt à quelques outils et approches génériques." @ComcyberFR @DidierDanet
Toute attaque cyber est taillée sur mesure, même si elle recourt à quelques outils et approches génériques." @ComcyberFR @DidierDanet
🇺🇦🇷🇺 "Au cours des deux premiers mois de conflit, 350 attaques cyber ont été recensées, dont 40 % visant des infrastructures critiques susceptibles d’être utilisées par le gouvernement, l’armée, l’économie et la population." @ComcyberFR
🇺🇦🇷🇺 "Et 30 % des incidents ont touché les organisations gouvernementales ukrainiennes à l’échelon national d’abord, puis régional et municipal." @ComcyberFR
🇺🇦 "Les responsables politiques ukrainiens ont transformé la guerre informationnelle officielle en guerre de l’émotion, par le biais des réseaux sociaux, en utilisant parfaitement #Twitter, #Instagram et #TikTok en premier lieu." @ComcyberFR
🇺🇦🇷🇺 "Dans ce conflit-là , le #cyber n’a pas tout fait [...]. Dans la phase préparatoire de la guerre comme dans sa phase intensive, les actions de sabotage cyber ont été atténuées au profit d’une guerre classique bien plus létale, cinétique et brutale." @ComcyberFR
🇺🇦 "L’armée informatique d’Ukraine (#ITArmy), a eu une efficacité assez modeste. Elle a permis de structurer dans l’urgence de fortes capacités d’agression virales contre les Russes, mais les attaques menées ont été très désordonnées et d’un niveau technique relativement faible."
🇷🇺 "D’un point de vue plus strictement militaire, nous avons pris note de la difficulté qu’ont eue les Russes à intégrer pleinement les capacités #cyber dans la manœuvre tactique, alors même qu’ils y étaient parvenus en Géorgie." @ComcyberFR
🇷🇺 "Certains y voient la conséquence de la relative impréparation du conflit, due à la croyance que la victoire serait rapide et aussi au secret qui a longtemps entouré son déclenchement, y compris parmi les gens en position de commandement." @ComcyberFR
🇺🇦🇷🇺 "Le deuxième enseignement de ce conflit est la capacité de la défense à prendre le dessus sur l’offensive, ce dont nous doutions. L’offensive, quand elle a le temps, cherche le maillon faible et le trouve." @ComcyberFR
🇺🇦🇷🇺 "Grâce à une défense en profondeur, assurée par les capacités ukrainiennes renforcées par les capacités américaines et avec l’apport significatif des #Gafam, notamment de #Microsoft s’agissant des analyses, l’offensive a été bien moins percutante et efficace que prévu."
🇺🇦🇷🇺 "Cet avantage par le défensif constitue un véritable changement de paradigme [...] et nous rend un peu espoir – nous protégeons nos réseaux en permanence en ayant parfois le sentiment d’édifier une ligne Maginot, dont chacun sait ce qu’elle a donné." @ComcyberFR
🇺🇦🇺🇸 "Je ne m’attarderai pas sur la politique américaine de hunting forward, sinon pour dire qu’elle est relativement agressive, car elle ouvre aux Américains les réseaux des pays qui font appel à eux." @ComcyberFR
🇺🇦🇷🇺 "Le troisième enseignement du conflit est la faible lisibilité non seulement des actions, mais aussi des acteurs. [...] Il règne dans le cyberespace une grande confusion entre les divers acteurs." @ComcyberFR
🇺🇦🇺🇸 "Quant aux #Gafam, ils ont pris une importance considérable dans cette affaire. Certes, ils ont largement contribué à la protection de l’Ukraine, mais en prenant un poids qui soulève des questions d’ordre politique." @ComcyberFR @SouveraineTech
🇫🇷 "Si je peux vous dire combien d’attaques j’ai détecté, je ne peux pas vous dire combien j’en ai subi. Il se peut que des prépositionnements aient été effectués sur nos réseaux ou entreprises, avec des opérations de sabotage ou de récupération de données et d’#espionnage."
🇷🇺🇨🇳 "La démarche chinoise, par exemple, se veut très discrète afin de piller notre savoir. Les Russes, quant à eux, pratiquent plutôt une guerre informationnelle et des actions d’entrave, ce qui n’exclut pas pour autant des opérations de renseignement préalables." @ComcyberFR
🇫🇷 "Dans le monde de la cyberdéfense, on ne peut jamais s’arrêter, on n’a jamais trouvé la solution, que ce soit en attaque informationnelle ou sur les réseaux." @ComcyberFR
🇫🇷 "L’outil que j’utilise aujourd’hui ne sera plus valable demain, parce que le mode d’action aura été repéré ; il doit, en outre, être adapté à chaque cible. Mais ce qui est une difficulté pour l’attaquant est toujours bénéfique au défenseur." @ComcyberFR
🇫🇷 "Pour un militaire, même si le #cyber permet de remporter des victoires, au même titre que les frappes aériennes par exemple, on ne gagne pas une guerre si on ne tient pas le terrain. Sans cyber nous sommes sûrs de perdre, mais nous ne gagnerons pas avec le cyber seul."
🇫🇷 "Les attaques que nous subissons dans la sphère de l’Afrique francophone montrent que nous avons encore bien du travail à réaliser ensemble, qui ne concerne pas seulement les armées mais de nombreux ministères." @ComcyberFR #Wagner
🇫🇷 "Pour ce qui est des invasions dormantes, j’aimerais vous dire qu’il n’y a pas de risque, mais nous ne le savons pas. [...] Quand je ne détecte pas d’attaque, cela ne signifie pas qu’il n’y en a pas, mais seulement que je ne l’ai pas vue." @ComcyberFR
"En matière de #datacenters, le développement d’une #souveraineté française ou européenne est tout à fait opportun. Ne soyons pas naïfs, y compris s’agissant de nos alliés, car ces derniers ont aussi des intérêts propres. Il faut aller vers plus de capacités intégrées en 🇫🇷."
🇪🇺 "Nous aimerions aussi créer des capacités d’intervention européennes : lorsqu’un pays rencontrerait une difficulté, l’un de ses partenaires pourrait mobiliser un groupe d’intervention cyber (GIC) pour lui venir en aide." @ComcyberFR @ANSSI_FR
🇫🇷 "Il est important de développer une offre de services, une capacité à aider d’autres pays – c’est aussi une forme de #diplomatie d’accompagnement et une contribution à la construction européenne." @ComcyberFR @ANSSI_FR
🇫🇷 "Même s’il ne permet pas de résoudre toutes les guerres, le #cyber est un véritable outil de puissance : il faudra donc intégrer à la #LPM tout ce dont nous aurons besoin pour devenir plus résilients dans ce domaine." @ComcyberFR
Fin du thread đź‘Ť
Merci de l'avoir suivi.
Merci de l'avoir suivi.
• • •
Missing some Tweet in this thread? You can try to
force a refresh
 
