Securité de systémes d'Information dans les FAR / Moroccan Army Cibersecurity

Bonjour à tous ,

Juste une question, est-ce-que le Maroc possède une unité de guerre électronique ? Genre une team spécialisée dans la pénétration des systèmes informatiques ennemis .

De nos jours, toutes les armées du monde doivent posséder au moins une très bonne défense informatique, car si on se fait attaquer nos systèmes, même si on a 1000 F22 Raptor, on pourra rien faire, même contre 100 F5.

Ciao  

ce qui est connu c´est que les FRA sont bien avancés dans la guerre electronique,et ca depuis les 80s..

le maroc utilise les falcons 20

c´est pas de ca qu´il parlait,mais plutot cyber war...j´ai changé le titre

SnIpeR-WolF [USAF] a écrit:

Bonjour à tous ,

Juste une question, est-ce-que le Maroc possède une unité de guerre électronique ? Genre une team spécialisée dans la pénétration des systèmes informatiques ennemis .

De nos jours, toutes les armées du monde doivent posséder au moins une très bonne défense informatique, car si on se fait attaquer nos systèmes, même si on a 1000 F22 Raptor, on pourra rien faire, même contre 100 F5.

Ciao

OUI, et ces unités appartiennent aux transmissions.

SnIpeR-WolF [USAF] a écrit:

Bonjour à tous ,

Juste une question, est-ce-que le Maroc possède une unité de guerre électronique ? Genre une team spécialisée dans la pénétration des systèmes informatiques ennemis .

De nos jours, toutes les armées du monde doivent posséder au moins une très bonne défense informatique, car si on se fait attaquer nos systèmes, même si on a 1000 F22 Raptor, on pourra rien faire, même contre 100 F5.

Ciao

avant de parler de la guerre-cyber ,faut s'assurer que la DATA de l'ennemi est online ,eventuellement dans un LAN a eux, sinon il n'y a rien à faire.

les pays avancés en matiére d'informatique, USA , Japon, europe etc...
ont d'ores et déja informatisé leurs systémes de télécommunication militaire. mais les autres pays comme nous et l'Algérie ''par exemple'' on a pas encore atteint cette maturité donc on s'en passe partiellement pour le moment pour garantir la sécurité.

Citation :

La défense nationale marocaine veut organiser son système d’information


Chamboulement en vue au sein du ministère de l’administration de la défense nationale, dirigé par le très discret Abdelatif Loudiyi. Ce dernier ambitionnerait de faire fusionner les directions informatiques des corps d’armées en une grande direction des systèmes d’information inter-armes, ce qui assurerait une interopérabilité entre gendarmerie, armée de terre, armée de l’air, et Marine. En théorie, l’idée est séduisante car elle devrait permettre des économies d’échelle importantes et de rationnaliser les systèmes en place. Sauf que d’un point de vue opérationnel, chaque corps d’armée est jaloux de ses prérogatives et de ses budgets. En effet, les hauts gradés voient d’un très mauvais œil cette initiative qui s’assimile à du grignotage de leurs périmètres « stratégiques », l’informatique et les systèmes d’information étant considérés comme partie intégrante de l’identité de chaque corps. De plus, le développement informatique est inégal selon les différentes armes. Si la gendarmerie a été assez tôt sensibilisée à la question, l’armée de l’Air ou la Marine accusent encore un retard important en termes de logiciels de gestion administrative, alors que leurs systèmes critiques sont quant à eux au top niveau . Enfin, la question se pose au niveau des développements informatiques « spécifiques » à chaque corps d’armée, et sur les prestataires qui le fourniront. A cela, Loudiyi répond que son administration réfléchit à l’octroi d’une certification « défense » pour les prestataires locaux qui ont l’habitude de travailler avec l’armée.

labass.net


Je trouve ca intéréssant et logique.
Rationnaliser, développer l'interaction entre les FAR, MRM, FRA, Gendarmerie.

Mais on parle là de gestion administrative.

BOUBOU a écrit:

Citation :

La défense nationale marocaine veut organiser son système d’information


Chamboulement en vue au sein du ministère de l’administration de la défense nationale, dirigé par le très discret Abdelatif Loudiyi. Ce dernier ambitionnerait de faire fusionner les directions informatiques des corps d’armées en une grande direction des systèmes d’information inter-armes, ce qui assurerait une interopérabilité entre gendarmerie, armée de terre, armée de l’air, et Marine. En théorie, l’idée est séduisante car elle devrait permettre des économies d’échelle importantes et de rationnaliser les systèmes en place. Sauf que d’un point de vue opérationnel, chaque corps d’armée est jaloux de ses prérogatives et de ses budgets. En effet, les hauts gradés voient d’un très mauvais œil cette initiative qui s’assimile à du grignotage de leurs périmètres « stratégiques », l’informatique et les systèmes d’information étant considérés comme partie intégrante de l’identité de chaque corps. De plus, le développement informatique est inégal selon les différentes armes. Si la gendarmerie a été assez tôt sensibilisée à la question, l’armée de l’Air ou la Marine accusent encore un retard important en termes de logiciels de gestion administrative, alors que leurs systèmes critiques sont quant à eux au top niveau . Enfin, la question se pose au niveau des développements informatiques « spécifiques » à chaque corps d’armée, et sur les prestataires qui le fourniront. A cela, Loudiyi répond que son administration réfléchit à l’octroi d’une certification « défense » pour les prestataires locaux qui ont l’habitude de travailler avec l’armée.

labass.net


Je trouve ca intéréssant et logique.
Rationnaliser, développer l'interaction entre les FAR, MRM, FRA, Gendarmerie.

Mais on parle là de gestion administrative.

Mauvaise idee. surtout concernant les systemes d'information.

Une stricte separation doit etre observee. Ne pas mettre ses oeufs dans le meme panier est encore plsu de mise lorsqu'il s'agit d'uen armee. toutes les economies effectuees pour rationaliser ne justifient pas le risque.

Tenir aussi compte de la resistance humaine: ca creera plsu de degats finanicer et de perte de temps que d'invesir dans des solutions redondantes.

+1 tshaashh,ca sera facile a hacker comme ca

surtout faut laisser ca dehors des mains "civils",si c´est mr Loudiyi qui veut faire ca

Yakuza a écrit:

+1 tshaashh,ca sera facile a hacker comme ca

surtout faut laisser ca dehors des mains "civils",si c´est mr Loudiyi qui veut faire ca

si ce gars pense pareille ,il ne devra pas etre a la defense.mentalite hassan2 looking for the cheap way saving money.La security d'un pays n'a pas de prix.Chacun doit avoir sa propre system comme cela il n'y a pas de fuite general.Ce type doit etre remplacer,s'il pense comme cela il n'a pas de mentalite militaire de haut niveau.Une mentalite militaire doit pensee au dela de la realite RD not going back.

peut etre qu´ils se dirigent enfin a "ministrer" la defense et donc a avoir une vue sur tout le monde dans un futur pentagone marocain

Une question :

Est ce que un tel system d'info pourrait accroitre considérablement l'efficacité des différents corps concérné ?

Si oui, le principal frein que je vois (comme le mentionne l'article) est l'orgeuil des dirigeant de chacun des coprs concérné.


Si l'autre frein est celui de la sécurité, le principal argument consistant à dire il est plus facile d'haker un system d'info que 4 ou 5 system d'info, eh bien je pense que le débat sur la question vaut le cou car ne serait il pas efficient d essayer de trouver un juste compromis entre efficacité et sécurité ??

Une autre question que font les autre pays, notamment les pays NATO !!??

juba2 a écrit:

Yakuza a écrit:

+1 tshaashh,ca sera facile a hacker comme ca

surtout faut laisser ca dehors des mains "civils",si c´est mr Loudiyi qui veut faire ca

si ce gars pense pareille ,il ne devra pas etre a la defense.mentalite hassan2 looking for the cheap way saving money.La security d'un pays n'a pas de prix.Chacun doit avoir sa propre system comme cela il n'y a pas de fuite general.Ce type doit etre remplacer,s'il pense comme cela il n'a pas de mentalite militaire de haut niveau.Une mentalite militaire doit pensee au dela de la realite RD not going back.

mais c'est deja le cas l'armée de terre , a la main haute sur les FRA / marine vous remarqué pas le nombre du personnel ne augmente pas dans la marine ou FRA tout simplement car c'est l'armée de terre qui leurs donne le personnel dans ils ont besoin tout cas théoriquement , mais en vrai elle leurs donne ce que elle veut , depuis que la marine et les fRA ne recrute plus eux même leurs hommes de troupes c'est un vrai manque qui se observe a telle point que des offi sont amené a faire le travail d'un homme du troupe , pour les nouveaux navire ils ont prie une ou 2 personne des autres navire pour les remplir par exemple . donc c'est l'armée de terre qui gère le renseignement / l'information aussi , ya pas d'autonomie pour les autres branches , a part la gendarmerie qui fait office de police militaire .

ready a écrit:

Une question :

Est ce que un tel system d'info pourrait accroitre considérablement l'efficacité des différents corps concérné ?

pour ca l´etat major a deja son commandement inter-armés lié,comme bennani aussi peut tout suivre d´agadir
le seul "plus" que je vois c´est pour un civil qui devrait superviser..

Ca sera tres risqué de faire ca.

Il vaudré mieux que chaque dispose de sa propre information, pour embrouiller les espions.

ready a écrit:

Une question :

Est ce que un tel system d'info pourrait accroitre considérablement l'efficacité des différents corps concérné ?

Selon l'article il s'agit de rationnaliser. donc de faire marcher le tout avec le minimum de logiciles (license, support, formation, fournisseur unique pour avoir un mailleurs prix). Ceci n'a pas forcement d'impact sur les corps concernes. C'est uen vision purmenet financiere-adminsitrative, ce qui n'est pas mauvais si ce n'etait une *armee* donc la securite et le *control* passe avant tout.

Si ils cherchent a limiter le gaspillage, ils peuvent creer une entitee d'expert IT multidisciplinaire qui *inspecte* *conseille* et *forme*.

Si oui, le principal frein que je vois (comme le mentionne l'article) est l'orgeuil des dirigeant de chacun des coprs concérné.

L'erreure classique dans les deployment de technologies, ITC o uautres, est "l'abstraction" du facteur humain, qui est *IR*rationnel . Car toutes ces machines (logiciels compris) interagissent en entree avec des humains, et produisent des resultats POUR des humains. Le facteur humain est omnipresent, et essyer de le forcer ou de'en faire abstraction finit par donner le resultat *contraire* au deploiement de la technologie: anti-prodictivite, guerre des departements, manque de formation, bref...catastrophe. Inclure ce facteur et le *gerer* fait partie de ce processus de deploiement (ajoute sur les couts, le temps, changement de processus) mais en realite c'est toujours le meilleurs des invesstissement (d'ou l'importance de le faire bien, pour une organisation qui garde ses ressources humaines aussi longtemps que possible).


Si l'autre frein est celui de la sécurité, le principal argument consistant à dire il est plus facile d'haker un system d'info que 4 ou 5 system d'info, eh bien je pense que le débat sur la question vaut le cou car ne serait il pas efficient d essayer de trouver un juste compromis entre efficacité et sécurité ??

Lorsqu'il s'agit de la securite pour une agence de securite, il n'existe malheresement pas pas compromis possible: ou bien c'est protege, ou bie nc'est ouvert. La securite est binaire par nature pour une telle institution (telle la securite d'une centrale nuk: pas de juste milieur possible sinon gare au fukushimasnobyl ). Le compromis est certainement possible pour d'autre organisation qui peuvent se contenter du minumum syndical et souscrire a des "assurances", puisque ce n'est qu'une question de "fric". en fait pour une institution militaire , qu irepresente le risuqe extreme, l'avant-garde, un symbole et est garant de al *souverainnete*, c'est le raisonnement contraire qui doit prevoir: l'Excellence a n'importe quel prix, tout comme nos soldats defendent leur pays a *n'importe quel prix y compris de leur vies*. La securite doit etre une *opportunite* pour la R&D natioanle et la formation continue de pointe, tout cela intelligement (pas de fournisseur externe, faire travialler les universitaires nationaux etc...).

Pour illustrer, le hacking , qu iest une attaque, repose d'abord sur la reconaissance. identifier l'ennemi, ses atouts, et donc ses failles. Le generique (Microsoft, Oracle, PC, etc...) facilite la tache car ces logicels ou matos ont des signatures (temps de reponse par exmple meme dans le cas ou l'admin a ete assez intellignet pour desactiver les info systemes), d'ou l'importance du home-grown, du custom, fait-a-la-main, avec des modification qui changeraint tout ce qui peut etre utilsie comme siganture (traffic patern sur reseaux, temps de reponse a une requete particulire, reponse sur un port particulier etc...).
L'expertise *humaine* acquise pour faire ces modifications (que meme les compagnies privee sont obligees d'assister vu l'importance et la nature du client) est loin d'etre perdue et servira eventuellement pour tous les autres sytemes d'information



Une autre question que font les autre pays, notamment les pays NATO !!??

Excellente question qui merite une investigation plus approfondie Pour le AF apparement selon le dernier incident (drones + virus) ils ont leur propre equipe IT, mais ils existent des equipes de support IT a un niveau plus haut, peutre la DISA.mil ???

my 50 cents

Yakuza a écrit:

peut etre qu´ils se dirigent enfin a "ministrer" la defense et donc a avoir une vue sur tout le monde dans un futur pentagone marocain

créer un ministère de la défense est très intéressant pour développer beaucoup plus les forces armées marocaines de manière très efficace,la démocratisation de la défense nationale est la meilleure solution pour tous les cas de la défense nationale et des affaires des militaires et de soldats

De toute façon on y viendra a la centralisation.
C'est dans la logique de toutes choses.
Ca va venir avec la modernisation du systéme, et ça va permettre une économie des coûts.
Cette centralisation permettra une meilleur inter-opérabilité, une action mieux concerté par des procédures comunes, et une rapidité d'éxécution.
C'est tout bénéfique.
Pour ce qu'il est des attaques informatiques, il ne faut pas nonplus trop s'inquiéter. Le Maroc dispose d'une longue expérience dans le domaine, nos informaticiens sont de trés hauts niveau. Il ne faut pas oublier que la centralisation du systéme d'information ne veut pas forcément dire que cette fonction disparaîtras au seins de chaques armes pour n'en donner qu'une, non, a chacun ses spécificités...
De plus, la conjugaison des compétences entre les différentes armes permettra un saut qualitatif, ou tous, polurront mêttre a profit leur connaissances et expérience.

moi j'y voit beucoups de bon...

ya deja un système informatique pour l'entretien j'ai un pote qui l'utilise , il est très efficace apparemment, tu peux trouver dedan l'inventaire des pièces , choisir ce qui te manque et le demandé . faire rapport de ce qui marche pas et mettre le service de destination et chaque service envoie a un autre jusqu’à la livraison .

moroccan-soldier a écrit:

Yakuza a écrit:

peut etre qu´ils se dirigent enfin a "ministrer" la defense et donc a avoir une vue sur tout le monde dans un futur pentagone marocain

créer un ministère de la défense est très intéressant pour développer beaucoup plus les forces armées marocaines de manière très efficace,la démocratisation de la défense nationale est la meilleure solution pour tous les cas de la défense nationale et des affaires des militaires et de soldats

faut faire sortir les vieux avant sa surtout ceux qui sont a la fois fournisseur et client des far , sa sera dur voir impossible de les mettre sous les ordres d'un civiles .

ce meme systeme est lié meme aux depots logsitiques en US d´ou on se fait livrer en spares

BOUBOU a écrit:

De toute façon on y viendra a la centralisation.
C'est dans la logique de toutes choses.
Ca va venir avec la modernisation du systéme, et ça va permettre une économie des coûts.

Centraliser le commandement (un departement Forces Cubernetiques Royales), la formation, l'audit: je crosi que c'est necessaire, pour rendre des comptes aux plsu hautes autoritees de l'Etat Major.

Centraliser la procurement, les achats, des le momement ou c'est les departement concernes qui identifient le besoin et formulent une demande specifique, ca a du bon pour les couts, quoique rendre les systems generiques (probeleme en soi), dependant d'un seul fourmnisseur (un autre probelemt: fournisseur non marocain aucune garantie d'integritee, 1 seul fourniseeur augmente le risque d'etre lui meme pirate pour s'en servir comme passerelle vers nos S.I militaire etc..).

Centralisesr le S.I lui meme : catastrphe en vue, sans aucune utilite, et je ne crois pas que notre armee ira jusque la.


Cette centralisation permettra une meilleur inter-opérabilité, une action mieux concerté par des procédures comunes, et une rapidité d'éxécution.
C'est tout bénéfique.

l'interoperabilite ne depends pas de la centralisation. Les reseaux telecoms dans le monde roulent sur du matos absolument diffenrent et pourtant tout est interoperable.

Les procedure communes n'ont pas de sens lorsqu'il s'agit de corps d'armees differents. Ces procedure sont censee decouler de la specificite locale, et non venir d'un over-engineering couteux, lourd et inadaptee...et qui finira de toutes facons par etre tordu et court circuite sur le terrain. si l'article parle de resistance a l'interieur, c'est que ca commence deja mal. O ncommence d'abord par sensibiler les partenaires et receuillir leur exigences, ce qui en soit peut prendre des annees.

Pour ce qu'il est des attaques informatiques, il ne faut pas nonplus trop s'inquiéter. Le Maroc dispose d'une longue expérience dans le domaine, nos informaticiens sont de trés hauts niveau. Il ne faut pas oublier que la centralisation du systéme d'information ne veut pas forcément dire que cette fonction disparaîtras au seins de chaques armes pour n'en donner qu'une, non, a chacun ses spécificités...
De plus, la conjugaison des compétences entre les différentes armes permettra un saut qualitatif, ou tous, polurront mêttre a profit leur connaissances et expérience.

moi j'y voit beucoups de bon...

L'idee fondamentale pour l'(in)securite, informatique ou autre, est d'exploter les failles.

Celles-ci seront toujours presentes. En plus, en cas de centralisation, elle seront encore plus facile a identifier car il 'sagira de se concentrer sur un seul systeme/fournisseur/processus. Pour les attaquents, c'est toujours du temps gagner.

Se fournir avec du non-marocain pour le matos (y compris logiciel) est deja une faille de securite (qu'on doit faire avec).

leadlord a écrit:

faut faire sortir les vieux avant sa surtout ceux qui sont a la fois fournisseur et client des far , sa sera dur voir impossible de les mettre sous les ordres d'un civiles .

est facile,notre roi M6 a tout en mains,tout dépend de sa volonté

Il y aura un conseil de securité présidé par sa majesté.Logiquement s il y a centralisation informatique,je pense que c est dans
cette optique et le centre operationnel informatique ne sera pas "ouvert" aux civils.De meme il est improbable que Loudiyi ait
pris de lui meme cette trés sensible décision.C est peut etre une sorte de moyen de supervision globale au service du président
de ce futur conseil de sécurité.De toute maniere,si c est une décision de Loudiyi,elle va echouer et il sera "viré" si cette proposi-
tion se réalise c est qu il n a fait que relayer.

Yakuza a écrit:

peut etre qu´ils se dirigent enfin a "ministrer" la defense et donc a avoir une vue sur tout le monde dans un futur pentagone marocain

main pentagone a le DIA puis les branches autome navy intelligence,air force intel et the dady of all NSA ou le directeur est toujour un miltaire.ayayay a yakuza do something and advise them I think we need some fresh eyes and brain for our armed
forces