BPC Mistral

SAINT-PETERSBOURG (AFP) – La vente de deux navires de guerre français Mistral à la Russie, objet de négociations depuis des mois, va être signée vendredi au Forum économique de Saint-Pétersbourg, a affirmé l’agence Ria Novosti citant le patron de chantiers navals publics russes.

Selon Ria Novosti, qui indique citer le patron des chantiers OSK Roman Trotsenko, le contrat doit être signé au Forum de Saint-Pétersbourg vers 17H00 locales (13H00 GMT).

Le contrat, d’un montant de plus d’1,1 milliard d’euros, doit être signé par des responsables du chantier français DCNS et du groupe public Rosoboronexport, selon l’agence russe, Ria Novosti.

Un porte-parole du ministère français de la Défense avait annoncé jeudi la signature « imminente » du contrat.

Il avait cependant indiqué que ce contrat concernait la vente à la Russie du « nombre de bâtiments qui était prévu » dans l’accord de principe auparavant conclu, soit quatre au total.

Paris et Moscou avaient annoncé le 26 mai, peu avant l’ouverture du sommet du G8 à Deauville (nord-ouest de la France), la signature d’un « accord définitif » sur la fourniture controversée de ces quatre navires, au terme de délicates négociations sur le prix et les transferts de technologies exigés par les Russes.

Selon le montage industriel confirmé à Deauville, deux exemplaires destinés à la marine russe doivent être construits pour l’essentiel par les chantiers français STX de Saint-Nazaire (ouest), les deux autres en Russie.

Le premier navire, qui sera construit à 80% par STX, devrait être livré en décembre 2013.

Long de 200 m et jaugeant 21.600 tonnes, le bâtiment de projection et de commandement (BPC) Mistral est capable de transporter des hélicoptères, des chars et de nombreuses troupes.

Plus encore que le prix de vente des Mistral et la répartition exacte du contrat entre les industriels des deux pays, la question des transferts de technologie a longtemps retardé la conclusion du contrat.

Moscou exigeait notamment la livraison d’exemplaires dotés de tous les raffinements des systèmes de commandement qui équipent les deux bâtiments déjà en service dans la marine française.

C’est la première fois qu’un pays membre de l’Alliance atlantique doit livrer du matériel militaire « sensible » à Moscou, ce qui a suscité les critiques de Washington, mais aussi celles des pays baltes et de la Géorgie, anciens satellites de Moscou.

© 2011 AFP (Reproduit de puis le site de Libération)

Le Mistral à Saint Peterbourg en 2010

Mistral : où en est le contrat ?

Les médias russes rapportent que le contrat de vente de quatre Bâtiments de projection et de commandement (BPC) de type Mistral français à la marine russe a été discrètement signé à Paris vendredi dernier. L’information a été révélée  samedi par le quotidien français La Tribune.

La source qui connaît bien le déroulement des négociations a confirmé au quotidien Kommersant qu’une délégation de Rosoboronexport a signé le 10 juin à Paris le contrat avec le groupe français DCNS. Les deux premiers porte-hélicoptères seront construits par le  chantier naval de Saint-Nazaire pour un montant de 1,2 milliard d’euros. Les deux autres par OSK, le Groupe unifié de construction navale russe associé à des sous-traitants français. La source a également confirmé l’information diffusée par La Tribune comme quoi les navires seraient équipés du Système d’Exploitation Navale des Informations Tactiques (SENIT 9). Le transfert de ces technologies à la Russie n’est pas prévu.

Les technologies de construction du navire, c’est ce qui avait fait l’objet de très longues négociations entre Moscou et Paris, rappelle le journal. La Russie insistait sur l’inclusion dans le contrat des licences et de la documentation technique pour 980 millions d’euros, alors que la France insistait à son tour sur 1,2 milliard de dollars. Finalement, selon le journal, c’est le prix français qui a été retenu mais à l’exclusion des technologies, ce qui a suscité des réactions négatives dans plusieurs médias russes.

Un accord précède la signature

Mais cela a été précisé plus tard, c’est un protocole d’intention, soit un accord, qui a été signé et non un contrat. « Moscou et Paris ont parafé le contrat sur les Mistral. Il s’agit là d’un document intermédiaire avant la signature du contrat définitif », rapporte Interfax.

« La signature du contrat devrait être officiellement annoncée le 21 juin, à l’occasion de la visite en France du premier ministre russe Vladimir Poutine »,  précise l’Agence RIA Novosti.

Le service de presse de l’agence russe d’exportation d’armements Rosoboronexport a également fait une déclaration spéciale : « Nous tenons à informer en rapport avec les publications dans les médias et les vifs échos suscités par la réalisation du projet d’achat des BPC français Mistal pour la Marine russe, que les négociations sont au stade de finalisation des aspects techniques dans le cadre des accords conclus antérieurement ». Rosoboronexpport refuse catégoriquement de faire des commentaires plus précis.

Le journal Rossiïskaïa gazeta a appris que  les négociations principales se poursuivaient actuellement à Moscou et non pas en France. Elles sont entrées en phase finale et sont très intenses.

Après des négociations houleuses, le débat subsiste

La longue phase des négociations a vraisemblablement pris fin mais le débat qui vise à savoir si la Russie a besoin de ces navires et pourquoi les conditions du contrat n’incluent pas le transfert de technologies de fabrication à la patrie russe, se poursuivra encore longtemps.

« Cette acquisition doit nous donner plaine satisfaction », indique une source de  Kommersant au ministère de la Défense. L’achat de navires de cette classe aidera à renforcer la Marine nationale.

Igor Korotchenko, expert en questions militaires et rédacteur en chef de la revue Natsionalnaïa oborona (Défense nationale), s’en prend à cette opinion dans les pages de Rosbalt.

« Le fait que la Russie se voir refuser l’achat de technologies vide dans une grande mesure le contrat de son sens. Nous disposons des navires de combat prêts à l’emploi mais nous sommes incapables de les fabriquer chez nous. Il faut aussi comprendre que Sarkozy ne peut pas agir au mépris des procédures imposées par l’OTAN. La France a certaines contraintes en ce qui concerne le transfert de technologies, surtout s’agissant des systèmes sophistiqués », a-t-il souligné.

Extrait de la Voix de la Russie

L'Adroit, achèvement à flot (© : DCNS)

C’est aujourd’hui, sur le site DCNS de Lorient, que le premier patrouilleur hauturier (Offshore Patrol Vessel – OPV) de la famille Gowind est inauguré. Le bâtiment sera baptisé L’Adroit par Christine Lagarde, ministre de l’Economie et des Finances. L’Etat, actionnaire à 75% de DCNS (le reste du capital étant détenu par Thales) marque ainsi son soutien à une initiative très originale de l’industriel. Afin de promouvoir sa nouvelle gamme d’OPV et de corvettes, DCNS a, en effet, réalisé pour la première fois, sur fonds propre, un prototype. Ce bâtiment a pour vocation d’être éprouvé à la mer et, ainsi, démontrer ses capacités dans des conditions réelles d’utilisation pour séduire des acquéreurs potentiels. Pour cela, DCNS met L’Adroit à la disposition de la Marine nationale durant trois ans. Pendant cette période, les militaires français pourront utiliser ce patrouilleur, qui sera basé à Toulon, pour des missions opérationnelles. Et, dès début 2012, l’OPV réalisera une tournée internationale avec plusieurs démonstrations au profit d’éventuels futurs clients. Ce navire sera donc bien une vitrine flottante et c’est la raison pour laquelle plusieurs industriels (*) ont fourni gratuitement des équipements (radar, système de veille et d’identification, communications, système d’aide à l’appontage, drone…) Pour DCNS, le marché visé est à l’export, mais aussi sur le plan national. La marine française doit, en effet, renouveler ses patrouilleurs et, au début de la prochaine décennie, ses frégates de surveillance. En tout, 18 nouvelles unités de type OPV sont souhaitées.
Long de 87 mètres pour un déplacement de 1 450 tonnes en charge, L’Adroit sera armé par un équipage de 30 personnes et pourra accueillir 29 passagers. Il dispose d’une plateforme pour un hélicoptère de 10 tonnes et un abri pour une machine de 5 tonnes. Il mettra notamment en œuvre le drone Camcopter S-100 de Schiebel et disposera, à l’arrière, d’un système de mise à l’eau rapide pour deux embarcations de type commando. L’armement, léger, sera composé d’un canon de 20mm et de mitrailleuses de 12.7mm (Malheureusement, la pièce située à l’avant serait manuelle et non télé-opérée, comme prévu initialement).

Vue de ce que sera L'Adroit une fois achevé

______________________________________________

(*) Terma (radar Scanter) Thales (systèmes d’ALerte et de TEnue de Situation de SurfacE : Altesse, et Vigile LW), de Thémys (intégration d’équipements COTS aux besoins militaires), Schiebel (drone aérien Camcopter S-100), Flir Systems (système optronique gyrostabilisé FLIR TALON), Lacroix Defense & Security (lance-leurres SYLENA), LinkSrechts (système d’aide à l’appontage) ou encore CAMKA (système permettant de mener des opérations à distance – maintenance, télémédecine, actions de police judiciaire..) La société Marc SA a, de son côté, fourni les échafaudages permettant l’accès en hauteur à toutes zones de travail.

Extrait de Mer&Marine du 17 juin 2011

Le BPC Mistral/AFP

Annoncé lors du dernier G8 de Deauville, le contrat franco-russe portant sur la vente du porte hélicoptère Mistral doit être signé vendredi après midi dans le cadre du forum économique de Saint-Petersbourg.

16/06 | 18:06 | mis à jour à 18:07 | Benjamin Quenelle et Alain Ruello pour Les Echos

Vous avez entendu parler de Firesheep, l’extension pour Firefox qui permet de collecter toutes les mots de passe de votre entourage sur les réseaux WIFI ouverts ?

Vous n’avez pas envie que votre site et ses utilisateurs en soient les prochaines victimes ? Une solution simple : sécuriser votre site avec SSL/TLS/HTTPs.

Connectez-vous en tant que root et allez dans le répertoire de configuration de votre serveur Apache2 (généralement /etc/apache2 mais on peut évidemment en choisir un autre) et créez un répertoire appelé ssl. Vous vous placerez dans ce répertoire afin que les clés et les certificats soient créés à l’intérieur avant d’effectuer les opérations suivantes.

openssl genrsa 1024 > servwiki.key

Generating RSA private key, 1024 bit long modulus
 ..................++++++
 .................................................................++++++
 e is 65537 (0x10001)

less servwiki.key
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

openssl req -new -key servwiki.key > servwiki.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:BRETAGNE
Locality Name (eg, city) []:Sulniac
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Lostihuel Braz
Organizational Unit Name (eg, section) []:IT
Common Name (eg, YOUR name) []:www.laurentmarot.fr
Email Address []:

less servwiki.csr

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

openssl genrsa -des3 1024 > ca.key

openssl req -new -x509 -days 365 -key ca.key > ca.crt

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]: BRETAGNE
Locality Name (eg, city) []:SULNIAC
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Lostihuel Braz
Organizational Unit Name (eg, section) []:IT
Common Name (eg, YOUR name) []:myCA
Email Address []:

openssl x509 -req -in servwiki.csr -out servwiki.crt -CA ca.crt -CAkey ca.key\
-CAcreateserial -CAserial ca.srl

Signature ok
subject=/C=FR/ST=BRETAGNE/L=Sulniac/O=Lostihuel Braz/OU=IT/CN=www.laurentmarot.fr
Getting CA Private Key
Enter pass phrase for ca.key:

less servwiki.crt

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Vous pouvez alors passer à la configuration d’Apache2 pour supporter SSL.

1. ^[1]fichier servwiki.key↩
2. ^[2]Certificate Signing Request↩
3. ^[3]mot de passe long qui peut même contenir des espaces↩
4. ^[4]Certificate Autority↩

Les algorithmes de chiffrement asymétrique sont basés sur le partage entre les différents utilisateurs d’une clé publique. Généralement le partage de cette clé se fait au travers d’un annuaire électronique (souvent au format LDAP) ou bien d’un site web.

Toutefois, ce mode de partage a une grande lacune : rien ne garantit que la clé est bien celle de l’utilisateur a qui elle est associée. En effet, un pirate peut corrompre la clé publique présente dans l’annuaire en la remplaçant par sa clé publique. Ainsi, le pirate sera en mesure de déchiffrer tous les messages ayant été chiffrés avec la clé présente dans l’annuaire.

Ainsi, un certificat permet d’associer une clé publique à une entité (une personne, une machine, …) afin d’en assurer la validité. Le certificat est en quelque sorte la carte d’identité de la clé publique, délivré par un organisme appelé autorité de certification (souvent notée CA pour Certification Authority).

L’autorité de certification est chargée de délivrer les certificats, de leur assigner une date de validité (équivalent à la date limite de péremption des produits alimentaires), ainsi que de révoquer éventuellement des certificats avant cette date en cas de compromission de la clé (ou du propriétaire).

Structure d’un certificat ?

Les certificats sont des petits fichiers divisés en deux parties :

• La partie contenant les informations  liées à l’entité et à la clef
• La partie contenant la signature de l’autorité de certification

La structure des certificats est normalisée par le standard X.509 de l’UIT (plus exactement X.509v3), qui définit les informations contenues dans le certificat :

• La version de X.509 à laquelle le certificat correspond ;
• Le numéro de série du certificat ;
• L’algorithme de chiffrement utilisé pour signer le certificat ;
• Le nom (DN, pour Distinguished Name) de l’autorité de certification émettrice ;
• La date de début de validité du certificat ;
• La date de fin de validité du certificat ;
• L’objet de l’utilisation de la clé publique ;
• La clé publique du propriétaire du certificat ;
• La signature de l’émetteur du certificat (thumbprint).

L’ensemble de ces informations (informations + clé publique du demandeur) est signé par l’autorité de certification, cela signifie qu’une fonction de hachage crée une empreinte de ces informations, puis ce condensé est chiffré à l’aide de la clé privée de l’autorité de certification; la clé publique ayant été préalablement largement diffusée afin de permettre aux utilisateurs de vérifier la signature avec la clé publique de l’autorité de certification.

Lorsqu’un utilisateur désire communiquer avec une autre personne, il lui suffit de se procurer le certificat du destinataire. Ce certificat contient le nom du destinataire, ainsi que sa clé publique et est signé par l’autorité de certification. Il est donc possible de vérifier la validité du message en appliquant d’une part la fonction de hachage aux informations contenues dans le certificat, en déchiffrant d’autre part la signature de l’autorité de certification avec la clé publique de cette dernière et en comparant ces deux résultats.

Signatures de certificats

On distingue différents types de certificats selon le niveau de signature :

• Les certificats auto-signés sont des certificats à usage interne. Signés par un serveur local, ce type de certificat permet de garantir la confidentialité des échanges au sein d’une organisation, par exemple pour le besoin d’un intranet. Il est ainsi possible d’effectuer une authentification des utilisateurs grâce à des certificats auto-signés.
• Les certificats signés par un organisme de certification sont nécessaires lorsqu’il s’agit d’assurer la sécurité des échanges avec des utilisateurs anonymes, par exemple dans le cas d’un site web sécurisé accessible au grand public. Le certificateur tiers permet d’assurer à l’utilisateur que le certificat appartient bien à l’organisation à laquelle il est déclaré appartenir.

Types d’usages

Les certificats servent principalement dans trois types de contextes :

• Le certificat client, stocké sur le poste de travail de l’utilisateur ou embarqué dans un conteneur tel qu’une carte à puce, permet d’identifier un utilisateur et de lui associer des droits. Dans la plupart des scénarios il est transmis au serveur lors d’une connexion, qui affecte des droits en fonction de l’accréditation de l’utilisateur. Il s’agit d’une véritable carte d’identité numérique utilisant une paire de clés asymétriques d’une longueur de 512 à 1 024 bits.
• Le certificat serveur installé sur un serveur web permet d’assurer le lien entre le service et le propriétaire du service. Dans le cas d’un site web, il permet de garantir que l’URL et en particulier le domaine de la page web appartiennent bien à telle ou telle entreprise. Par ailleurs, il permet de sécuriser les transactions avec les utilisateurs grâce au protocole SSL.
• Le certificat VPN est un type de certificat installé dans les équipement réseaux, permettant de chiffrer les flux de communication de bout en bout entre deux points (par exemple deux sites d’une entreprise). Dans ce type de scénario, les utilisateurs possèdent un certificat client, les serveurs mettent en œuvre un certificat serveur et les équipements de communication utilisent un certificat particulier (généralement un certificat IPSec).

Copyright Reuters

Selon nos informations, Paris et Moscou ont signé vendredi l’accord scellant la vente de quatre Bâtiments de projection et de commandement (BPC) de type Mistral à la Marine russe.