Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Enquêtes, Investigations, Intelligence économique,
Renseignement, Numérique, Cyber, Veilles, TIC, SSI …

Articles taggués ‘cyber-espion’

La cyberattaque dont a été victime l’Élysée n’a été possible, selon L’Express, qu’à cause d’une erreur humaine. Mais, pour l’expert en cybercriminalité Guillaume Lovet, la faute incombe aussi au système de sécurité informatique du « Château ».

 

Tout a commencé sur Facebook. Comme tant d’autres histoires à l’ère numérique. Sauf que, dans cette affaire, c’est la sécurité informatique de l’Élysée qui aurait été compromise au final, qui plus est par l’un de ses principaux alliés, les États-Unis.

D’après les révélations de mardi 20 novembre de L’Express, la cyberattaque menée en mai dernier au cœur même de l’État français aurait pour origine une histoire d’amitié virtuelle sur le célèbre réseau social. La faille de sécurité semble donc d’origine humaine : un employé du « Château » a accepté de devenir “ami” sur Facebook avec la mauvaise personne.

[…]

  • Est-ce que la méthode utilisée par les cyber-espions pour s’infiltrer sur les ordinateurs de l’Élysée vous étonne ?

Guillaume Lovet : Pas du tout. Il y a deux techniques pour y arriver. On peut tenter d’exploiter une faille de sécurité informatique. Mais il faut soit en déceler une, ce qui peut prendre des mois, ou alors payer un pirate informatique qui en aurait découverte une, ce qui peut coûter aux alentours de 100 000 dollars.

Soit, comme dans le cas présent, on fait du “social engineering” (« ingénierie sociale ») qui consiste à récupérer déloyalement des informations sensibles auprès d’une victime humaine. C’est plus facile, plus rapide, moins cher et plus efficace.

[…]

Par Sébastian SEIBT pour france24.com

En savoir plus :

source http://www.france24.com/fr/20121121-cyberattaque-elysee-social-engineering-flame-virus-piratage-hacking-securite-informatique-espionnage-fortinet

24 heures après la révélation d’une attaque spectaculaire de cyber-espions contre Bercy, les experts de la sécurité informatique sonnent une nouvelle fois l’alarme auprès des entreprises et des administrations.

« Il faut penser la sécurité informatique autrement », analyse Patrick Pailloux, le patron de l’Agence nationale de la sécurité des services d’information (ANSSI), aux avant-postes dans l’affaire de Bercy.

« A la logique de la ligne Maginot avec des dispositifs de cryptage, d’anti-virus et de pare-feux », Patrick Pailloux entend substituer celle de la « défense en profondeur, des mécanismes de cloisonnement et de détection avancée ».

[…]

Dans cette affaire, relève Olivier Buquen, Monsieur intelligence économique au gouvernement, « quelques CD-ROM et quelques clics de souris ont suffi alors que quelques années plus tôt, il aurait fallu un temps infini pour copier autant de documents ».

[…]

« Nous vivions dans un monde où nous disions, +on ouvre tout, on partage tout on est tous interconnectés+, aujourd’hui, il faut un peu réfléchir », observe Patrick Pailloux. Son premier conseil : « Identifier les informations vraiment sensibles et se donner les moyens de les protéger ».

Olivier Buquen appelle à une prise de conscience : « Nul n’est à l’abri, le risque zéro n’existe pas ».

[…]

« Aujourd’hui, la guerre informatique peut être conduite par n’importe qui, contre n’importe quelle cible, à n’importe quel moment et pour n’importe quelle raison », observe Bernard Carayon, député UMP et auteur de plusieurs rapports sur l’intelligence économique.

[…]

« Ce changement de paradigme souligne qu’à côté des procédures techniques, le facteur humain redevient essentiel », selon Bernard Carayon.

Conclusion de Pierre Caron, enseignant à l’école de Guerre économique : « Il faut apprendre à vivre avec cette menace et avec le potentiel de fiasco qu’elle fait planer au-dessus de notre tête ».

[…]

Par AFP pour france24.com

En savoir plus :

http://www.france24.com/fr/20110308-cyber-attaque-arrive-a-bercy-peut-arriver-a-dautres

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook


Twitter

Abonnez vous