http://www.zdnet.fr/actualites/internet/0,39020774,39365531,00.htm
+ http://www.spyworld-actu.com/spip.php?article3222
Cossi, la vigie des syst�mes d'information de l'�tat
Par Thomas Rousseau
ZDNet France
11 d�cembre 2006
S�curit� - Les syst�mes d�information des �tats sont de plus en plus
souvent la proie de pirates informatiques. Pour les contrer, la France a
cr�� le Cossi, une structure de surveillance unique en Europe, charg�e
d'�valuer les menaces et de donner l�alerte.
La piraterie informatique colle � l'actualit�. Quelques jours apr�s
l'adoption de la loi sur la p�nalisation du d�ni du g�nocide arm�nien par
l'Assembl�e nationale, le 12 octobre dernier, des pirates turcs passaient
� l'action. Plusieurs sites de mairies et d'universit�s fran�aises, ainsi
que le site d�di� au g�nocide arm�nien de 1915, �taient victimes de
"d�facement": le contenu de leur page d'accueil avait �t� modifi�e.
Chaque crise de politique internationale entra�ne ce type de r�action.
Actuellement, c'est le cas des conflits qui secouent le Proche-Orient
(Liban-Isra�l) et l'Asie (Cor�e du Nord). Ces derni�res semaines, des
sites isra�liens et fran�ais comme celui des Nations unies ont �t�
victimes d'attaques similaires.
Face � ces menaces, des �tats ont adopt� diff�rentes mesures. Depuis
octobre 2003, la France a mis en place le Centre op�rationnel de la
s�curit� des syst�mes d'information (Cossi). Plac� sous les ordres de la
Direction centrale de la s�curit� des syst�mes d'information (DCSSI) (1),
il a pour mission d'�valuer les menaces pesant sur les syst�mes
d'information, de donner l'alerte et de d�velopper les capacit�s � les
anticiper et les contrer.
Une veille 24h/24
�Nous sommes le seul centre op�rationnel de veille 24h/24, sept jours sur
sept, en Europe, pr�cise Philippe Brandt, chef du COSSI. D'autres pays
suivent cet exemple. Singapour en a lanc� un cet �t�, et les Allemands et
les Cor�ens du Sud songent aussi � cr�er une entit� �quivalente.�
Compos� de vingt-quatre personnes, quasiment toutes ing�nieurs en
informatique, le COSSI veille sur les r�seaux et les syst�mes
d'information de l'�tat et des services publics; soit plus de 500 sites
internet officiels surveill�s toutes les heures. Son objectif est de
v�rifier notamment qu'ils n'ont pas �t� �d�figur�s�. Selon le centre, il y
aurait environ 4.000 actes de d�facement par an en France (statistiques ne
concernant que les sites en .fr).
�Nous avons de plus en plus d'incidents et des attaques de plus en plus
sophistiqu�es. Il y a toutefois encore tr�s peu d'attaques majeures.
L'important est de hi�rarchiser les impacts. Par exemple, le blocage d'une
application majeure comme celle des cartes grises doit �tre rapidement
g�r�, indique Philippe Brandt.
La multiplication des rootkits (2) et des PC zombies, qui brouillent les
pistes, rend plus difficile la d�tection des attaques, leurs m�canismes et
leurs impacts sur les r�seaux surveill�s. Mais le COSSI n'est pas charg�
de traquer l'attaquant, cette mission �tant r�serv�e � d'autres services
gouvernementaux.
Des r�seaux t�l�coms vis�s?
Pour suivre l'�volution des techniques d'attaque, l'organisme a install�
diff�rentes sondes sur la Toile. D'autres outils d�velopp�s en interne
d�tectent, en temps r�el, les flux de donn�es sur les sites afin de
rep�rer les comportements anormaux et lancer une alerte. Le COSSI informe
�galement l'ensemble des minist�res d�s qu'une vuln�rabilit� ou un
proof-of-concept (prototype d'un code malveillant en quelque sorte) est
d�couvert. Les informaticiens du centre s'empressent alors de tester son
impact.
�Avant on comptait cinq jours entre la d�couverte d'une vuln�rabilit� et
son exploitation, maintenant c'est quelques jours, voire quelques heures�,
assure le chef du centre.
Outre la surveillance des sites, cette structure a aussi une mission de
pr�vention. Elle aide les minist�res � mettre en place des protections et
organise des exercices th�oriques et r�els tous les ans. Un travail de
longue haleine. �Nous traitons encore beaucoup de vuln�rabilit�s qui ne
sont pas corrig�es par les administrations alors que les patchs existent�,
constate un des responsables de la DCSSI.
Au service de l'�tat, les diff�rents d�partements de la DCSSI peuvent
aussi intervenir aupr�s d'entreprises priv�es qui en font la demande. Ce
fut le cas il y a quelques mois avec des op�rateurs de t�l�coms, qui
avaient fait appel � leurs comp�tences pour mieux appr�hender des
incidents tr�s s�rieux rep�r�s sur leurs r�seaux.
(1) Institu�e par d�cret le 31 juillet 2001, elle est plac�e sous
l'autorit� du Secr�taire g�n�ral de la D�fense nationale, donc du Premier
ministre.
(2) Programmes malveillants qui se nichent au plus profond du syst�me
d'exploitation, en cachant leur pr�sence et activit�.
--~--~---------~--~----~------------~-------~--~----~
Vous avez re�u ce message, car vous �tes abonn� au groupe Groupe "guerrelec"
de Google Groupes.
Pour transmettre des messages � ce groupe, envoyez un e-mail �
l'adresse [email protected]
Pour r�silier votre abonnement � ce groupe, envoyez un e-mail �
l'adresse [EMAIL PROTECTED]
Pour afficher d'autres options, visitez ce groupe � l'adresse
http://groups-beta.google.com/group/guerrelec?hl=fr
-~----------~----~----~----~------~----~------~--~---
