Dnt108 Flashcards
Quelles sont les différentes réalités que recouvre la “cyber” + définitions
CyberESPACE
CyberDÉFENSE
CyberSÉCURITÉ
CyberCRIMINALITE
Qu’est ce qui complexifie la
compréhension des règles juridiques applicable
Réalités différentes traitées par des acteurs et des textes différents qui s’imbriquent entre eux
Comment est décrite la menace cyber que suppose t elle
Elle est globale et protéiforme
Elle suppose une coopération internationale car dépasse le champ de compétence d’une seule autorité
Domaine mouvant= évolution sur plan technique
Recouvre champs juridique variés
Cyberattaques peu coûteuses = ex logiciel Wannacry (2017)
Rapport de force entre les Etats surtout Russie +Chine + 40aine d’Etats a cherché à développer des capacités cyber-offensives Bangladesh, Soudan, Vietnam
Importance de l’anonymat= délais pour lever cet anonymat et obtenir parfaite tracabilite d’une action =plusieurs mois ou années =incompatible avec action de représailles qui doit être menée rapidement
Quelles sont les 3 couches du cyberespace susceptibles de faire l’objet d’attaque
-couche physique ou matérielle (technique)
-couche logique ou logicielle(technique)
-couche cognitive ou informationnelle (sociale et intellectuelle)
A quelle couche s’adresse dnt108
Regles applicables à la couche logicielle
A quelle couche s’adresse dnt108
Regles applicables à la couche logicielle
Quelles sont les 8 groupes de menaces mis en évidence par le 11e rapport de l’Agence européenne pour la cybersécurité ENISA (2023)
-logiciels rançonneurs (“ransomware”)
-logiciels malveillants (“malware”)
-l’ingénierie sociale
-les violations des données personnelles
-les attaques par déni de service
Quelles sont les 3 types de menaces identifiées par l’ANSSI en 2023
-menace étatique ou stratégique
-menace de nature criminelle
-menace de type “hacktiviste”
Cb d’intrusions sont répertoriées en 2022 par l’ANSSI
+170000 demandes d’assistance reçues par Cybermalveillance =90% collectivités territoriales
150 événements de sécurité numérique touchant au périmètre du ministère des armées (hors services de renseignement)
Comment se caractérise l’évolution du niveau de la menace
-passage à l’échelle “industrielle “ des organisations criminelles (étatique et non-étatique )
-Une concentration des attaques sur les vulnérabilités des systèmes (établissements de santé, collectivités territoriales et PME)
-agilité technologique accrue des cybercriminels
-finalité lucrative (rançongiciels)
Quelles sont les 3 catégories de vulnérabilités
1.logicielle= les victimes n’appliquent pas les correctifs préconisés par les éditeurs
2. Usages informatiques mal maîtrisés
3. Faibles protection disposé par les sous-traitant
Quel est l’objectif n°4/10 stratégiques fixés par la revue nationale stratégique de 2022 (RNS 2022)
“Résilience cyber de 1 er rang
Objectif n°4/10 pourquoi
Pour prévenir et réduire l’impact et la durée des Cyberattaques à l’encontre des fonctions les plus critiques
Objectif n°4/10 comment
En s’appuyant sur l’écosystème cyber public et privé
Gouvernance de la sécurité numérique de l’Etat
Elevant le niveau global de cybersécurité de l’ensemble des acteurs
Que prévoit la LPM 2024-2030
3 axes de renforcement de la cyberdéfense
1. 4 Milliards d’€ de besoins programmés (effectufs et technologies)
2.appui à l’Agence nationale de sécurité des systèmes d’information (ANSSI)
3. Renforcement des capacités de l’ANSSI pour l’analyse et la détection des cyber menaces
