Face aux menaces de cyberattaques qui se multiplient, le ministère de la Défense prône la collaboration des groupes industriels du secteur.
Sous son égide, ce sont huit groupes – Airbus, Ariane group, Dassault aviation, MBDA, Naval Group, Nexter, Thalès, Safran – qui ont signé le 14 novembre, une convention d’une durée de trois ans pour » fluidifier l’échange d’informations et renforcer notamment la sécurisation des sous-traitants ».
https://twitter.com/florence_parly/status/1195036147833020416?ref_src=twsrc%5Etfw » rel= »nofollow
Cette convention formalise “les engagements mutuels pris pour protéger notre chaîne d’approvisionnement de la menace cyber. Il faut prendre en compte la chaîne de sous-traitance, on a pu voir qu’il y avait des lacunes à ce niveau-là. Certains maîtres d’oeuvre industriels ne se soucient pas de leurs sous-traitants, de la façon dont ils traitent les données sensibles.”, indique le ministère de la défense selon Reuters.
Pas vraiment nouvelle, la problématique de la sécurisation des sous-traitants est régulièrement pointé par les professionnels de la filière cyber. L’ Agence nationale de la sécurité des systèmes d’information (ANSSI) la listait comme un des cinq points critiques dans son rapport 2018.
« Les attaquants exploitent de plus en plus les relations de confiance établies entre partenaires pour accéder aux informations qu’ils convoitent », soulignait Guillaume Poupard, son directeur général.
En septembre dernier, l’AFP révélait que l’avionneur Airbus avait été l’objet de plusieurs cyberattaques ( au moins quatre) menées via les systèmes d’information de plusieurs de ses sous-traitants. En cause, le plus souvent, les accès à privilèges qui sont mal contrôlés et représentent des » portes ouvertes » sur les systèmes d’information des groupes industriels.
“ Il est plus facile de piéger un système d’armes en cours de développement chez des petits industriels qui n’ont pas les moyens pour se protéger, que lorsqu’il est déployé en opération. Il faut donc prendre en compte ces phases amont de développement”. indique le ministère des Armées.
Parallèlement à cette convention, l’ANSSI et le le Commandement de la cyberdéfense (COMCYBER) annonçaient le renforcement de leur collaboration.
https://twitter.com/ANSSI_FR/status/1194665866803240967?ref_src=twsrc%5Etfw » rel= »nofollow
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…