Actualité, principales commandes et MCO du navaliste Naval Group ex-DCNS/Thales/Piriou/CMN

[Patrick]

il y a une heure, Titus K a dit :

C'est vraiment spéculer alors qu'on a franchement pas beaucoup d'info fiable pour l'instant. 

Dans son communiqué, NG ne remet pas directement en doute l'authenticité des documents publiés, mais affirme n'avoir détecté aucune intrusion dans son environnement informatique et qu'aucun impact sur ses activités est a signaler. 

Il y a aussi ce communiqué de NG publié quelques jours avant celui d'au-dessus :

On a effectivement détecté un potentiel incident de cybersécurité qui nous impliquerait. Comme on prend toute alerte cyber très au sérieux et que l’on dispose de procédures adaptées, on a mobilisé tout de suite une équipe d’experts en lien avec les services de l’État. On mène donc des investigations pour apporter la réponse qui sera appropriée. En attendant, on ne peut ni confirmer ni infirmer cette information.

Naval Group, service communication

Les documents publiés ne sont pas durs a trouver mais je vais pas les partager ici, je ne saurais pas juger ce qui sensible et ce qu'il ne l'est pas. 

Je note en revanche le silence des grands journalistes défense, comme Merchet, Cabirol ou Groizeleau.

Pas mal de gens suffisamment versés en dev font remarquer qu'au vu de la configuration des simples arborescences de fichiers, ça ressemble fortement à une intox.

 

il y a une heure, Alberas a dit :

Naval Group parle d'une "attaque réputationnelle". C'est peut être seulement çà s'il s'agit de documents provisoires ou des "users guide" par nature assez largement diffusés. Mais ça démontrerait quand même un défaut de gestion des fichiers, même s'ils sont périmés.

En revanche, s'il y a des dossiers vraiment sensibles, ça peut être très grave.

C'est l'idée.

Mais s'il y avait des dossiers vraiment sensibles dedans, pourquoi les mettre au milieu de trucs sans intérêt?

 

il y a 7 minutes, ARMEN56 a dit :

Réputationnelle , il s’agit bien de cela , le mot est pesé et juste .

Le document témoin en diffusion restreinte en lien  plus haut d’abord mis en ligne sur X puis supprimé , concerne le CMS du Suffren, c’est pas rien - même s’il date de 2014 , c’est dingue !

C’est du nuisible ; on imagine bien branle bas de tous les  services de l’état pour tenter de remonter à la source ( pas de cadeau!!)

À supposer qu'il y ait quelque chose dans le document en question...

Et donc, de qui donc ça pourrait venir? Parce qu'au vu de l'actualité ça peut être beaucoup de monde.

C'est quand même curieux que ça soit arrivé DEUX FOIS, d'abord sur le Scorpène à l'époque du contrat Indien, et maintenant sur d'autres navires à l'aulne d'autres contrats...

Alors c'est peut-être possible que ce soit la fête à neuneu chez NG question OPSEC (au vu de certains témoignages) mais quand même, la concordance temporelle est un peu trop suspecte pour être honnête.

[Myrtil]

1 hour ago, ARMEN56 said:

Réputationnelle , il s’agit bien de cela , le mot est pesé et juste . 

Le document témoin en diffusion restreinte en lien  plus haut d’abord mis en ligne sur X puis supprimé , concerne le CMS du Suffren, c’est pas rien - même s’il date de 2014 , c’est dingue ! 

C’est du nuisible ; on imagine bien branle bas de tous les  services de l’état pour tenter de remonter à la source ( pas de cadeau!!) 

En effet mais diffusion restreinte sans classification associée, ça reste vague.
De quelqu'un qui prétend avoir pénétré le "périmètre interne" d'un système informatique, on attend qu'il ramène autre chose que des documents non finalisés d'il y a 10-12 ans. La défense n'est pas mon domaine mais la liste de la pêche supposément faite par ce pirate me semble disparate. Ca ne ressemble guère à une intrusion.

[Eau tarie]

NG depuis la précédente histoire a énormément durcit tout l'aspect cyber sécurité.

Pour pas mal de choses ça devient même compliqué même pour des échanges anodins avec les équipes. J'ai du mal à croire qu'ils aient péché du gros... Après avec de l'aide interne c'est toujours possible. Mais on est alors au niveau de l'espionnage, et comme déjà souligné si on s'est donné assez de mal pour avoir un espion qui te récupère des données sensibles, on évite de le crier sur tous les toits...

Le timing est très troublant. ça laisse clairement penser à une guerre de com...

[Eau tarie]

Il y a 7 heures, Patrick a dit :

Alors c'est peut-être possible que ce soit la fête à neuneu chez NG question OPSEC (au vu de certains témoignages) mais quand même, la concordance temporelle est un peu trop suspecte pour être honnête.

Franchement comme je l'ai dit, c'est pas du tout l'impression que ça me donne d'une manière générale.