Articles taggués ‘cyber-espion’
Cyber-espionnage : « La sécurité informatique de l’Élysée n’était pas à la hauteur » …
La cyberattaque dont a été victime l’Élysée n’a été possible, selon L’Express, qu’à cause d’une erreur humaine. Mais, pour l’expert en cybercriminalité Guillaume Lovet, la faute incombe aussi au système de sécurité informatique du « Château ».
Tout a commencé sur Facebook. Comme tant d’autres histoires à l’ère numérique. Sauf que, dans cette affaire, c’est la sécurité informatique de l’Élysée qui aurait été compromise au final, qui plus est par l’un de ses principaux alliés, les États-Unis.
D’après les révélations de mardi 20 novembre de L’Express, la cyberattaque menée en mai dernier au cœur même de l’État français aurait pour origine une histoire d’amitié virtuelle sur le célèbre réseau social. La faille de sécurité semble donc d’origine humaine : un employé du « Château » a accepté de devenir “ami” sur Facebook avec la mauvaise personne.
[…]
- Est-ce que la méthode utilisée par les cyber-espions pour s’infiltrer sur les ordinateurs de l’Élysée vous étonne ?
Guillaume Lovet : Pas du tout. Il y a deux techniques pour y arriver. On peut tenter d’exploiter une faille de sécurité informatique. Mais il faut soit en déceler une, ce qui peut prendre des mois, ou alors payer un pirate informatique qui en aurait découverte une, ce qui peut coûter aux alentours de 100 000 dollars.
Soit, comme dans le cas présent, on fait du “social engineering” (« ingénierie sociale ») qui consiste à récupérer déloyalement des informations sensibles auprès d’une victime humaine. C’est plus facile, plus rapide, moins cher et plus efficace.
[…]
Par Sébastian SEIBT pour france24.com
En savoir plus :
Cyber-espions : « Ce qui arrive à l’Etat peut arriver et arrive à d’autres » …
24 heures après la révélation d’une attaque spectaculaire de cyber-espions contre Bercy, les experts de la sécurité informatique sonnent une nouvelle fois l’alarme auprès des entreprises et des administrations.
« Il faut penser la sécurité informatique autrement », analyse Patrick Pailloux, le patron de l’Agence nationale de la sécurité des services d’information (ANSSI), aux avant-postes dans l’affaire de Bercy.
« A la logique de la ligne Maginot avec des dispositifs de cryptage, d’anti-virus et de pare-feux », Patrick Pailloux entend substituer celle de la « défense en profondeur, des mécanismes de cloisonnement et de détection avancée ».
[…]
Dans cette affaire, relève Olivier Buquen, Monsieur intelligence économique au gouvernement, « quelques CD-ROM et quelques clics de souris ont suffi alors que quelques années plus tôt, il aurait fallu un temps infini pour copier autant de documents ».
[…]
« Nous vivions dans un monde où nous disions, +on ouvre tout, on partage tout on est tous interconnectés+, aujourd’hui, il faut un peu réfléchir », observe Patrick Pailloux. Son premier conseil : « Identifier les informations vraiment sensibles et se donner les moyens de les protéger ».
Olivier Buquen appelle à une prise de conscience : « Nul n’est à l’abri, le risque zéro n’existe pas ».
[…]
« Aujourd’hui, la guerre informatique peut être conduite par n’importe qui, contre n’importe quelle cible, à n’importe quel moment et pour n’importe quelle raison », observe Bernard Carayon, député UMP et auteur de plusieurs rapports sur l’intelligence économique.
[…]
« Ce changement de paradigme souligne qu’à côté des procédures techniques, le facteur humain redevient essentiel », selon Bernard Carayon.
Conclusion de Pierre Caron, enseignant à l’école de Guerre économique : « Il faut apprendre à vivre avec cette menace et avec le potentiel de fiasco qu’elle fait planer au-dessus de notre tête ».
[…]
Par AFP pour france24.com
En savoir plus :
http://www.france24.com/fr/20110308-cyber-attaque-arrive-a-bercy-peut-arriver-a-dautres
Travaux
Interview
