Revue de la gendarmerie nationale n°248 déc 13/jan-fév 2014
Revue de la gendarmerie nationale n°248 déc 13/jan-fév 2014
  • Prix facial : 6 €

  • Parution : n°248 de déc 13/jan-fév 2014

  • Périodicité : trimestriel

  • Editeur : Délégation à l'Information et à la Communication de la Défense

  • Format : (148 x 210) mm

  • Nombre de pages : 132

  • Taille du fichier PDF : 14,2 Mo

  • Dans ce numéro : dossier sur les défis du cyberespace.

  • Prix de vente (PDF) : gratuit

Dans ce numéro...
< Pages précédentes
Pages : 114 - 115  |  Aller à la page   OK
Pages suivantes >
114 115
TEchNIquE BEPA-CyBEr, LA BASE D’ESTImATIon DES PoTEnTIELS D’ATTAQuES CyBEr Fotolia-lolloj La détection et la capacité à mesurer la profondeur d’une cyberattaque est la condition première d’une réponse adaptée. Communiquer sur la cybermenace dans un langage accessible à tous est un exercice difficile ; l’idée de créer un outil de communication et d’alerte analogue à l’échelle InES de l’industrie nucléaire ou l’échelle de richter est alors née au sein de la réserve citoyenne cyber de la gendarmerie nationale. La BEPA-cyber – ou Base d’Estimation des Potentiels d’Attaques cyber – est un outil qui nous l’espérons remplira cette mission. Cet article en explique la genèse et les caractéristiques, motive certains choix et illustre d’exemples connus l’utilisation de la BEPA-cyber. Ainsi, des attaques en 114 Revue de la Gendarmerie Nationale 4 e trimestre 2013 défiguration de sites Web de BEPA-cyber de niveau 6 (1-3-2-1-1) pourront être contrées a priori si les règles minimales de sécurisation des sites Web rappelées (1) recommandations pour la sécurisation des sites web publiées par l’Agence nationale de la sécurité des systèmes d’information (AnSSI)  : http://www.ssi.gouv.fr/securi sation-sites-web/. par l’AnSSI (1) ont été mises en œuvre, alors qu’une attaque de BEPA-cyber de niveau 81 (3-3-3-3-1) contre un site Web d’une institution ou d’une grande entreprise lors d’une actualité particulière nécessitera une vigilance accrue d’une équipe d’experts du domaine, voire la constitution d’une cellule de crise. L’estimation des potentiels d’attaques permet ainsi, si l’on connaît ses propres
vulnérabilités, de savoir si l’on est en capacité de résister, et jusqu’à quel point il faut porter son effort pour faire face aux situations les plus redoutées par leurs impacts. « connaissez l’ennemi et connaissezvous vous-même. En cent batailles (2) Sun Tzu, « L’art de la guerre », la nouvelle édition illustrée, par Samuel B.Griffith, Evergreen. vous ne courrez jamais aucun risque. » sun Tzu (2) on a bien du mal aujourd’hui à vérifier ce principe de l’Art de la Guerre dans le monde cybernétique. D’une part parce que l’on se « connaît peu soi-même » ; en effet, rares sont les systèmes d’informations dont les inventaires et les schémas (cartographies) sont faits et tenus à jour, car l’exercice nécessite une organisation rigoureuse de la gestion du parc des « dispositifs communicants » et l’application de règles de sécurité strictes conditionnant leur raccordement aux réseaux de l’organisme, pourvu qu’ils soient euxmêmes parfaitement délimités et contrôlés par l’organisme. un objectif presque impossible à atteindre si l’on suit les orientations actuellement à la mode en matière de direction des systèmes d’information  : le Cloud computing ou « informatique en nuage » dont le principe est la distribution des informations sur de multiples serveurs distants pour en assurer la disponibilité en cas de panne de l’un d’eux, et de BYOD ou littéralement « apporte ton propre matériel » pour utiliser les dispositifs personnels à des fins professionnelles. La difficile connaissance de l’ennemi La connaissance de « l’ennemi » présente d’autre part une grande complexité dans le domaine cyber. Tout d’abord parce que l’ennemi agit à distance grâce à l’interconnexion mondiale des réseaux notamment avec l’Internet. Excepté dans le cas où l’attaque est clairement revendiquée (groupe d’activistes par exemple), ou lorsqu’une prise de contact physique est réalisée avec sa victime (comme la remise d’argent liquide dans le cas d’une escroquerie en ligne de type nigériane), l’ennemi reste invisible. C’est par l’analyse technique de son attaque, et par ses conséquences matérielles, que l’on pourra tenter de l’identifier et de recueillir les preuves de son action. La technicité et la fulgurance de la propagation des attaques sont d’autres facteurs de complexité. De nombreuses publications dressent le panorama des types d’attaques, ce n’est pas l’objet de notre article. Citons toutefois l’article « Cyber-conflits, quelques clés de (3) P.Wolf etL. Vallée, AnSSI, « Cyber-conflits, quelques clés de compréhension », InHESJ/onDrP – rapport 2011. (4) E. Freyssinet, « La cybercriminalité en mouvement », Lavoisier, 2012.compréhension » (3) et l’ouvrage du colonel Eric Freyssinet lauréat du prix du cyber livre FIC 2013 « la cybercriminalité en mouvement » (4). Les CERT (Computer Emergency Response Team) appelés aussi CSIRT TEchNIquE BEPA-CyBEr, LA BASE D’ESTImATIon DES PoTEnTIELS D’ATTAQuES CyBEr 4 e trimestre 2013 Revue de la Gendarmerie Nationale 115 i



Autres parutions de ce magazine  voir tous les numéros


Liens vers cette page
Couverture seule :


Couverture avec texte parution au-dessus :


Couverture avec texte parution en dessous :


Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 1Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 2-3Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 4-5Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 6-7Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 8-9Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 10-11Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 12-13Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 14-15Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 16-17Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 18-19Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 20-21Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 22-23Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 24-25Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 26-27Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 28-29Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 30-31Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 32-33Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 34-35Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 36-37Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 38-39Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 40-41Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 42-43Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 44-45Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 46-47Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 48-49Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 50-51Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 52-53Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 54-55Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 56-57Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 58-59Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 60-61Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 62-63Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 64-65Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 66-67Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 68-69Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 70-71Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 72-73Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 74-75Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 76-77Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 78-79Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 80-81Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 82-83Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 84-85Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 86-87Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 88-89Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 90-91Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 92-93Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 94-95Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 96-97Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 98-99Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 100-101Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 102-103Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 104-105Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 106-107Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 108-109Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 110-111Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 112-113Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 114-115Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 116-117Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 118-119Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 120-121Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 122-123Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 124-125Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 126-127Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 128-129Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 130-131Revue de la gendarmerie nationale numéro 248 déc 13/jan-fév 2014 Page 132