La DGA veut une solution pour enquêter à distance sur les cyberattaques visant les réseaux des armées
Dans un marché dominé largement par une poignée de « grands acteurs internationaux », la Direction générale de l’armement [DGA] veut pouvoir compter sur un « partenaire de confiance » français capable de mettre au point un logiciel dont les fonctionnalités permettraient de mener des investigations à distance sur des cyberattaques visant les réseaux informatiques du ministère des Armées.
Il s’agit, explique la DGA, de disposer d’un « ensemble de fonctionnalités » pour effectuer plus rapidement « certaines opérations de prélèvement ou d’analyse sur différents équipements des réseaux, de manière automatisée et à distance, en prenant en compte les différentes contraintes liées aux réseaux du Ministère des Armées (systèmes hétérogènes, grand nombre d’équipements…). »
D’où le nouveau défi que la DGA vient de lancer à l’intention des startups et des PME/ETI françaises ayant des compétences dans les domaines du big data, de la cybersécurité, (Endpoint Detection & Response, investigation à distance de cyberattaques) ou encore de l’intelligence artificielle.
La date limite de dépôt des candidatures a été fixée au 8 octobre prochain. Une pré-sélection sera ensuite effectuée, en fonction du dégré d’innovation du projet et/ou de la technlogie proposés, de la faisabilité économique, du potentiel de l’entreprise et de la qualité de ses équipes.
À l’issue, les candidats retenus lors de cette première phase seront ensuite auditionnés par un comité de sélection, composé de représentants de la DGA, du Commandement Cyber [COMCYBER] et du Pôle d’Excellence Cyber.
Puis, les candidats ayant franchi ces deux étapes de sélection entreront dans le vif du sujet, avec une phase de réalisation qui se déroulera jusqu’au 21 janvier 2019. Les résultats de ce défi seront annoncés, au plus tard, le 31 janvier.
« Les startups, PME ou ETI, sélectionnés pour participer au challenge pourront donc intégrer le Stand DGA/ministère des Armées du Forum international de la cybersécurité le 22 et 23 janvier 2019, pour promouvoir gratuitement leurs solutions, présenter un prototype et valoriser leurs activités », précise la DGA.
Pour s’inscrire à ce défi : https://www.defense.gouv.fr/dga/actualite/participez-au-defi-cyber-pour-l-investigation-a-distance-des-cyberattaques
sauf si je n’ai rien compris à l’appel d’offre ou qu’il est mal transcrit, mais ce genre de logiciel n’existe pas et n’existera jamais.
.
C’est tout l’art de l’attaque et de la défense d’un réseau informatique : cela repose sur des compétences humaines (pointues).
.
Donc s’ils veulent cela, qu’ils embauchent des bons hackers.
.
Évidemment, ça coûte un bras, mais qui veut la fin, veut les moyens.
Oui ce qu ils cherchent n existe pas c est un dé piratiseur. On a bien vendu à la france des avions renifleurs alors……
Bonjour,
Je pense que vous n’avez pas compris le fond de l’article. On ne parle pas d’outils offensifs mais de « certaines opérations de prélèvement ou d’analyse « . En gros, c’est pouvoir faire des levées de doute à distance. Ce genre de produits existe, mais en général soit cela viens d’outre atlantique, soit c’est de l’opensource.
Je doute fortement qu’une PME, startup soit capable de proposer quelque chose sur étagère. Cela risque de finir chez les deux gros.
https://www.i-guard.eu/
MDR. Il parait qu’il faut même le café et une turlute le matin 🙂
Effectivement la DGA lance des défis sur des choses qui n’existent pas et c’est justement le but faire émerger des idées.
Comm dit l’adage, ils ne savaient que c était impossible, alors ils l’ont fait.
@ Misare
.
Ça n’a rien à voir avec un défi à réaliser, mais à comprendre le problème.
.
Un pirate entre par deux moyens : un moyen connu (dû à une faille mal maîtrisé et donc à une faute de surveillance/construction/suivi du réseau) ou un moyen inconnu (dû l’exploitation d’une faille non révélée, une spécialité en général de la NSA)
.
Dans le premier cas, il faut des gars compétents pour mettre en œuvre ET suivre un système info. Ça ne s’improvise pas, et surtout ça ne s’informatise pas : aucun logiciel au monde ne peut couvrir tout le spectre des possibilités des failles dans un système : c’est donc une assise humaine (même soutenue par des logiciels) qui sont au cœur du succès.
.
Dans le second cas, par définition, on ne peut créer une solution logicielle sur un problème inconnu : c’est l’intelligence de l’homme qui va trouver, comprendre, et éventuellement faire savoir, le problème.
.
Bref, on est dans l’humain, beaucoup dans l’humain, et surtout dans l’humain. Mais attention : pas l’humain débutant à 1300 € net par mois. Des gars compétents avec de l’expérience ET un salaire à l’avenant.
L’un ne va pas sans l’autre. De bon hackers certes mais avec de bon outils dont on connait la provenance & la qualité.
Comme c’est mignon..ça me rappelle le journal de Mickey où on y trouvait des grand jeux concours pour gagner un sachet de pois sauteurs du Mexique par exemple. Bon là d’accord cela concerne la cyberdéfense que l’on peut aujourd’hui classer dans le domaine stratégique, mais l’émotion y est, mille merci à la rédac, vivement le kit du jardinet pour faire pousser des trèfles à quatre feuilles chez soit! (PS: Pourquoi prévenir l’adversaire de vos recherches en informaticiens, où et comment, et vos orientations cyber-tactique?)
“Ils ne savaient pas que c’était impossible, alors ils l’ont fait.”
Tels que je vois les pirates informatique, certains accepteraient peut-être de participer à la construction d’une défense informatique de très haut vol… le problème c’est que ces gens se créeraient une porte!!! Et qui dit porte dit possible entrée par d’autres pirates aussi doués qu’eux… donc??
De plus pour que ces gens soient intéressés, il faut leur laisser toute latitude de piratage, y compris des institutions pour lesquelles ils sont sensés bosser! Il faut être conscient que leur plaisir c’est d’entrer ou c’est interdit, et où c’est fortement défendu, et leurs imposer un code de bonne conduite, leur enlèvera tout le génie qui les caractérisent….
Il suffit d’inviter Edward Snowden en France !