Conflicker, ou comment Microsoft a sauvé l’armée française

Intelligence Online, « les réseaux informatiques du ministère de la défense sont infectés par un virus qui a immobilisé certains systèmes d'armes, à l'instar des Rafale de l'aéronavale ».

L'étendue réelle des dégâts causés par le ver est jalousement gardée par la grande muette, qui de plus, a rapidement démenti l’information rapportée par Intelligence Online. Mais ce qui pose vraiment problème, c'est que le réseau informatique de la défense nationale ait attendu 3 mois l'intervention physique de ressources technique estampillées Microsoft afin de corriger les failles de sécurité ! Un tel niveau de dépendance technique et technologique de l’armée française vis-à-vis de Microsoft, est tout simplement inacceptable ! Pourquoi la DCSSI n’est pas intervenu depuis 3 mois pour corriger les failles de sécurité ? Son rôle n’est-il que de mettre en ligne des alertes ?

Cybergeddon, ou d'apocalypse cybernétique. La DCSSI était alors présentée comme la pierre angulaire de la nouvelle  stratégie française pour répondre à ce type d’attaque. Son rôle sera donc de déterminer des solutions réactives mais aussi proactives face à une attaque informatique inconnue, et ayant pour objectif la paralysie de tous les systèmes d'information. Ce qui laisse songeur c'est que le ver Conflicker était une attaque détectée, analysée et dont on connaissait le correctif...

les grandes lignes du programme de Barack Obama en Cyber-Sécurité, nous retrouvons à de très nombreuses reprises « work » and « partner with the industry ». Et vu le nombre de géants de l’informatique que comptent les Etats Unis, l’administration Obama n’aura aucune difficulté pour trouver des partenaires possédant les compétences en sécurité informatique, ainsi que les moyens pour y répondre de manière globale.

Malheureusement en France, nous en sommes encore très loin. C’est pour cela que l’Etat français ainsi que l’armée doivent absolument coordonner leurs moyens afin d’une part promouvoir le monde du logiciel libre et d’autre part de faire émerger un véritable champion français de la sécurité informatique.

NF