Picdelamirand-oil Posté(e) le 9 janvier 2018 Share Posté(e) le 9 janvier 2018 A tout hasard je précise que ALIS nécessite une salle homologuée secret défense pour être installé, et que ça pose des problèmes pour les déploiements. Lien vers le commentaire Partager sur d’autres sites More sharing options...
lukycold Posté(e) le 9 janvier 2018 Share Posté(e) le 9 janvier 2018 @Picdelamirand-oil Ca ressemble à quoi une salle homologuée secret défense sans rentrer dans les détails pour éviter le hors sujet ! C'est juste sur la partie informatique ou sécurisation des communications? Merci. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ARPA Posté(e) le 10 janvier 2018 Share Posté(e) le 10 janvier 2018 Il y a 6 heures, lukycold a dit : @Picdelamirand-oil Ca ressemble à quoi une salle homologuée secret défense sans rentrer dans les détails pour éviter le hors sujet ! C'est juste sur la partie informatique ou sécurisation des communications? Merci. C'est juste une pièce dont la partie informatique se trouve "loin" d'un réseau confidentiel défense et très loin d'un réseau "publique". Ensuite on est presque obligé de faire le réseau en fibre optique plutôt que par cuivre. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Boule75 Posté(e) le 10 janvier 2018 Share Posté(e) le 10 janvier 2018 il y a 22 minutes, ARPA a dit : C'est juste une pièce dont la partie informatique se trouve "loin" d'un réseau confidentiel défense et très loin d'un réseau "publique". Ensuite on est presque obligé de faire le réseau en fibre optique plutôt que par cuivre. Et il va y avoir très certainement des protocoles de garde et d'accès à la salle qui vont nécessiter du personnel, des caméras, des sas, de la sécurité physique, onéreuse. Il y a 8 heures, ftami a dit : N0003911D0033 : $544 834,86 : HARDWARE INSTALLATION OF THE JOINT STRIKE FIGHTER (JSF) AUTONOMIC LOGISTICS INFORMATION SYSTEM (ALIS)OF RELOCATED SYSTEMS ON USS RONALD REAGAN (CVN 76) IN BREMERTON, WA. 500k$ pour la seule _installation matérielle_, ça n'est probablement qu'une partie des coûts : hors sécurisation physique, on ignore s'il y a le coût des équipements informatiques, ceux induits par la clim, l'adduction électrique et d'eau, les réseaux, l'éventuelle redondance de tout ça, et surtout toute la partie logicielle (licenses, intégration, tests, raccordement aux dispositifs de supervision et d'administration locaux si compatibles, formations spécifiques). Ça peut chiffrer assez vite... 1 Lien vers le commentaire Partager sur d’autres sites More sharing options...
herciv Posté(e) le 10 janvier 2018 Share Posté(e) le 10 janvier 2018 Il y a 7 heures, Picdelamirand-oil a dit : A tout hasard je précise que ALIS nécessite une salle homologuée secret défense pour être installé, et que ça pose des problèmes pour les déploiements. Précises STP. Je n'arrive pas à comprendre si c'est des problèmes de place (ex dans les PA) ou des problèmes techniques. Pour le second point j'y crois pas parce que les salles SD il y en a peu prêt sur toute les bases ou il y a des "trans" donc partout, des fois plusieurs quand il y a des unités spécifiques comme pour la guerre élec ou le nucléaire. Amoins que ce soit des problèmes spécifiques à ALIS dont tu parles ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
ftami Posté(e) le 10 janvier 2018 Share Posté(e) le 10 janvier 2018 il y a une heure, herciv a dit : Précises STP. Je n'arrive pas à comprendre si c'est des problèmes de place (ex dans les PA) ou des problèmes techniques. Pour le second point j'y crois pas parce que les salles SD il y en a peu prêt sur toute les bases ou il y a des "trans" donc partout, des fois plusieurs quand il y a des unités spécifiques comme pour la guerre élec ou le nucléaire. Amoins que ce soit des problèmes spécifiques à ALIS dont tu parles ? C'est un vrai problème pour tout ce qui est projetable (ie, l'USMC). Le concept sous-jacent d'une FOB-air proche du théâtre devient délicat quand il y a tout ce genre de binz à prendre en compte 1 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Picdelamirand-oil Posté(e) le 10 janvier 2018 Share Posté(e) le 10 janvier 2018 Il y a 8 heures, lukycold a dit : @Picdelamirand-oil Ca ressemble à quoi une salle homologuée secret défense sans rentrer dans les détails pour éviter le hors sujet ! C'est juste sur la partie informatique ou sécurisation des communications? Merci. Cela dépend des pays, mais en France tu es dans une cage de Faraday. Il y a d'autre contraintes mais celle là est en générale la plus difficile car c'est pas tellement déployable. Et puis il faut des visites de spécialistes pour obtenir une homologation.... En zone de guerre c'est plus difficile! 1 2 Lien vers le commentaire Partager sur d’autres sites More sharing options...
DEFA550 Posté(e) le 10 janvier 2018 Share Posté(e) le 10 janvier 2018 (modifié) Il y a 2 heures, herciv a dit : Pour le second point j'y crois pas parce que les salles SD il y en a peu prêt sur toute les bases ou il y a des "trans" donc partout, des fois plusieurs quand il y a des unités spécifiques comme pour la guerre élec ou le nucléaire. Sauf qu'une accréditation SD ne donne pas accès à tout ce qui est classifié SD. Puisque seuls ceux qui ont à en connaître doivent pouvoir accéder aux données en question, une forme de ségrégation est souvent nécessaire. On en arrive vite à avoir besoin d'un autre local a accès exclusif. Modifié le 10 janvier 2018 par DEFA550 Lien vers le commentaire Partager sur d’autres sites More sharing options...
herciv Posté(e) le 10 janvier 2018 Share Posté(e) le 10 janvier 2018 (modifié) il y a 13 minutes, DEFA550 a dit : Sauf qu'une accréditation SD ne donne pas accès à tout ce qui est classifié SD. Puisque seuls ceux qui ont à en connaître doivent pouvoir accéder aux données en question, une forme de ségrégation est souvent nécessaire. Certe. Je connais un peu le probleme pour y etre passé il y a 20 ans. Ma question demeure. Qu'il y ait des conditions a mettre en place un local SD s'entend bien mais avec Alis quelle pourrait être la spécificité ? il y a une heure, ftami a dit : C'est un vrai problème pour tout ce qui est projetable (ie, l'USMC). Le concept sous-jacent d'une FOB-air proche du théâtre devient délicat quand il y a tout ce genre de binz à prendre en compte Et oui d'ailleur j'ai appris avec atlantic dagger que les us n'avaient que trois "PC" deployables. Le tonnerre pouvant en accueillir un je pensais que ce n'etait qu'un exercice et un test de deploiement mais je decouvre que le pakistan vient de limiter sa coopetation militaire avec l'otan et les us. Les us sont donc a poil dans la region et le deploiement du tonnerre tombe a pic. Modifié le 10 janvier 2018 par herciv Lien vers le commentaire Partager sur d’autres sites More sharing options...
Picdelamirand-oil Posté(e) le 10 janvier 2018 Share Posté(e) le 10 janvier 2018 (modifié) il y a 30 minutes, herciv a dit : Certe. Je connais un peu le probleme pour y etre passé il y a 20 ans. Ma question demeure. Qu'il y ait des conditions a mettre en place un local SD s'entend bien mais avec Alis quelle pourrait être la spécificité ? Et oui d'ailleur j'ai appris avec atlantic dagger que les us n'avaient que trois "PC" deployables. Le tonnerre pouvant en accueillir un je pensais que ce n'etait qu'un exercice et un test de deploiement mais je decouvre que le pakistan vient de limiter sa coopetation militaire avec l'otan et les us. Les us sont donc a poil dans la region et le deploiement du tonnerre tombe a pic. Le Wasp doit avoir ce qu'il faut. Ce sont les déployement à terre en zone de conflit qui posent des problèmes logistiques. Par exemple la cage de Faraday doit avoir une très bonne terre, elle doit être traversée en de multiples endroits (génération électrique, communications) tout en gardant ses caractéristiques, et on doit mettre des filtres efficaces pour qu'il n'y ait pas de fuites sur les fils qui traversent à ces endroits là. Plus elle est grande plus c'est difficile et cher parce que la cage est en général construite d'un seul bloc. Tout ça pour dire que la base sommairement préparée pour accueillir des F-35 c'est du pipo. Modifié le 10 janvier 2018 par Picdelamirand-oil 1 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Toratoratora Posté(e) le 10 janvier 2018 Share Posté(e) le 10 janvier 2018 Il y a 2 heures, Picdelamirand-oil a dit : Le Wasp doit avoir ce qu'il faut. Ce sont les déployement à terre en zone de conflit qui posent des problèmes logistiques. Par exemple la cage de Faraday doit avoir une très bonne terre, elle doit être traversée en de multiples endroits (génération électrique, communications) tout en gardant ses caractéristiques, et on doit mettre des filtres efficaces pour qu'il n'y ait pas de fuites sur les fils qui traversent à ces endroits là. Plus elle est grande plus c'est difficile et cher parce que la cage est en général construite d'un seul bloc. Tout ça pour dire que la base sommairement préparée pour accueillir des F-35 c'est du pipo. La cage de Faraday j'imagine que c'est pour les EMP, donc une attaque nucléaire, c'est pas un peu disproportionné dans la majorité des cas? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Picdelamirand-oil Posté(e) le 10 janvier 2018 Share Posté(e) le 10 janvier 2018 il y a 3 minutes, Toratoratora a dit : La cage de Faraday j'imagine que c'est pour les EMP, donc une attaque nucléaire, c'est pas un peu disproportionné dans la majorité des cas? Non c'est pour assurer la discrétion. 1 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Shorr kan Posté(e) le 10 janvier 2018 Share Posté(e) le 10 janvier 2018 (modifié) il y a 10 minutes, Toratoratora a dit : La cage de Faraday j'imagine que c'est pour les EMP, donc une attaque nucléaire, c'est pas un peu disproportionné dans la majorité des cas? La cage de Faraday est je pense là surtout pour empêcher de quelconques émissions électromagnétiques du système qui aurait une chance d’être intercepté par un système d'écoute. Edit; grillé par Pic. Modifié le 10 janvier 2018 par Shorr kan Lien vers le commentaire Partager sur d’autres sites More sharing options...
Toratoratora Posté(e) le 10 janvier 2018 Share Posté(e) le 10 janvier 2018 il y a 2 minutes, Picdelamirand-oil a dit : Non c'est pour assurer la discrétion. Ahhh bloquer les écoutes électroniques? Lien vers le commentaire Partager sur d’autres sites More sharing options...
DEFA550 Posté(e) le 10 janvier 2018 Share Posté(e) le 10 janvier 2018 (modifié) il y a 52 minutes, Toratoratora a dit : Ahhh bloquer les écoutes électroniques? Ca évite, par exemple, que de grandes oreilles pas toujours bien intentionnées puissent capter à distance et à travers les murs ce qu'il y a sur ton écran. Modifié le 10 janvier 2018 par DEFA550 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Toratoratora Posté(e) le 10 janvier 2018 Share Posté(e) le 10 janvier 2018 il y a 2 minutes, DEFA550 a dit : Ca évite que de grandes oreilles pas toujours bien intentionnées puissent capter à distance et à travers les murs ce qu'il y a sur ton écran. Oui enfin ça, j'espère qu'avec les écrans plats et autres claviers optiques, les périphériques ne soient plus émetteurs d'ondes électromagnétiques lisibles. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Picdelamirand-oil Posté(e) le 10 janvier 2018 Share Posté(e) le 10 janvier 2018 il y a 33 minutes, Toratoratora a dit : Oui enfin ça, j'espère qu'avec les écrans plats et autres claviers optiques, les périphériques ne soient plus émetteurs d'ondes électromagnétiques lisibles. Parce qu'ils n'utilisent pas d'électricité pour fonctionner? Non il faut avoir un PC tempest pour commencer à être protégé mais je crois que c'est suffisant pour du confidentiel défense mais pas pour du secret défense. Ceci dit les règles dépendent des pays, j'ai travaillé en Allemagne et les salles "secret défense" c'était de la rigolade à coté des salles équivalentes Française, autre chose en France on ne pourrait même pas utiliser ALIS car celui-ci utilise Internet (avec du cryptage bien sûr) pour transettre des informations sensibles à un serveur central: en France à partir de confidentiel défense il est INTERDIT de connecter l'ordinateur à internet, on doit utiliser des réseaux dédiés sécurisés de bout en bout en cas de besoin. 2 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Boule75 Posté(e) le 10 janvier 2018 Share Posté(e) le 10 janvier 2018 (modifié) Il y a 10 heures, Picdelamirand-oil a dit : Le Wasp doit avoir ce qu'il faut. Ce sont les déployement à terre en zone de conflit qui posent des problèmes logistiques. Par exemple la cage de Faraday doit avoir une très bonne terre, elle doit être traversée en de multiples endroits (génération électrique, communications) tout en gardant ses caractéristiques, et on doit mettre des filtres efficaces pour qu'il n'y ait pas de fuites sur les fils qui traversent à ces endroits là. Plus elle est grande plus c'est difficile et cher parce que la cage est en général construite d'un seul bloc. Tout ça pour dire que la base sommairement préparée pour accueillir des F-35 c'est du pipo. Avec les réseaux fibres, ne penses-tu pas qu'il devient envisageable de produire de la cage de Faraday déployable et modulaire sous la forme de conteneurs ? Il leur faudrait certes à chacun un poste de distribution électrique embarqué, mais est-ce si inenvisageable ? Modifié le 10 janvier 2018 par Boule75 Ca eut doublonné. 1 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fanch Posté(e) le 10 janvier 2018 Share Posté(e) le 10 janvier 2018 (modifié) Il y a 6 heures, Picdelamirand-oil a dit : Parce qu'ils n'utilisent pas d'électricité pour fonctionner? Non il faut avoir un PC tempest pour commencer à être protégé mais je crois que c'est suffisant pour du confidentiel défense mais pas pour du secret défense. Ceci dit les règles dépendent des pays, j'ai travaillé en Allemagne et les salles "secret défense" c'était de la rigolade à coté des salles équivalentes Française, autre chose en France on ne pourrait même pas utiliser ALIS car celui-ci utilise Internet (avec du cryptage bien sûr) pour transettre des informations sensibles à un serveur central: en France à partir de confidentiel défense il est INTERDIT de connecter l'ordinateur à internet, on doit utiliser des réseaux dédiés sécurisés de bout en bout en cas de besoin. Le "Diffusion Restreinte" n'a rien à faire non plus sur Internet. Modifié le 10 janvier 2018 par Fanch Lien vers le commentaire Partager sur d’autres sites More sharing options...
Picdelamirand-oil Posté(e) le 10 janvier 2018 Share Posté(e) le 10 janvier 2018 il y a 2 minutes, Fanch a dit : Le "Diffusion Restreinte" n'a rien à faire non plus sur Internet. C'est autorisé en VPN avec cryptage (de niveau militaire). Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fanch Posté(e) le 10 janvier 2018 Share Posté(e) le 10 janvier 2018 (modifié) Oui mais je parlais de l'internet "classique" dans le sens de réseau public Modifié le 10 janvier 2018 par Fanch Lien vers le commentaire Partager sur d’autres sites More sharing options...
herciv Posté(e) le 10 janvier 2018 Share Posté(e) le 10 janvier 2018 Il fallait bien qu'il soit déployé un jour. Pourtant il n'est même pas validé. Evidemment c'est l'USMC qui s'y colle. http://www.opex360.com/2018/01/10/bientot-bapteme-feu-avions-f-35b-marines-americains/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
ARPA Posté(e) le 10 janvier 2018 Share Posté(e) le 10 janvier 2018 il y a 42 minutes, Fanch a dit : Le "Diffusion Restreinte" n'a rien à faire non plus sur Internet. Si j'ai bien suivi, il parlait du réseau, pas des données. Depuis quelques années l'armée utilise une passerelle pour permettre d'accéder à Internet depuis des postes "Diffusion Restreinte" et réciproquement. Il y a évidement des "filtres" pour éviter que des données sensibles quittent le réseau ou des virus rentrent, mais techniquement les 2 réseaux sont imbriqués. il y a 47 minutes, Picdelamirand-oil a dit : C'est autorisé en VPN avec cryptage (de niveau militaire). Avec un bon cryptage, on peut utiliser n'importe quel "support" pour n'importe quel réseau. La liaison internet n'est qu'un support comme un autre. Si on crypte bien, on peut même utiliser un FAI étranger ou même "ennemi" (cas des OPEX, même si on préfère utiliser une liaison satellite) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fanch Posté(e) le 10 janvier 2018 Share Posté(e) le 10 janvier 2018 il y a 2 minutes, ARPA a dit : Si j'ai bien suivi, il parlait du réseau, pas des données. Depuis quelques années l'armée utilise une passerelle pour permettre d'accéder à Internet depuis des postes "Diffusion Restreinte" et réciproquement. Il y a évidement des "filtres" pour éviter que des données sensibles quittent le réseau ou des virus rentrent, mais techniquement les 2 réseaux sont imbriqués. Avec un bon cryptage, on peut utiliser n'importe quel "support" pour n'importe quel réseau. La liaison internet n'est qu'un support comme un autre. Si on crypte bien, on peut même utiliser un FAI étranger ou même "ennemi" (cas des OPEX, même si on préfère utiliser une liaison satellite) oui je sais que ce sont les mêmes tubes mais le réseau n'est pas "public" (dispositif de filtrage de cryptage). Lien vers le commentaire Partager sur d’autres sites More sharing options...
Picdelamirand-oil Posté(e) le 11 janvier 2018 Share Posté(e) le 11 janvier 2018 Il y a 7 heures, ARPA a dit : Avec un bon cryptage, on peut utiliser n'importe quel "support" pour n'importe quel réseau. La liaison internet n'est qu'un support comme un autre. Si on crypte bien, on peut même utiliser un FAI étranger ou même "ennemi" (cas des OPEX, même si on préfère utiliser une liaison satellite) Techniquement oui, mais c'est interdit. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant