Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Enquêtes, Investigations, Intelligence économique,
Renseignement, Numérique, Cyber, Veilles, TIC, SSI …

Articles taggués ‘espion’

Qui sont les mercenaires de la cyberguerre en 2012 ?

Posté par Arnaud Pelletier le 26 novembre 2012

Profession : marchand de cyberarmes. Ils sont une poignée dans le monde à vendre leur expertise en piratage informatique. Clients : les agences de renseignement et les entreprises.

 

Les hackers l’appellent « the Grugq ». Il vit à Bangkok et il est marchand d’armes. Ou, plus exactement, de « cyberarmes ». Il s’agit de codes informatiques conçus pour exploiter des failles dans des logiciels. Une fois la brèche ouverte, l’agresseur peut entrer dans le réseau pour y commettre ses méfaits : voler des fichiers confidentiels, installer un « mouchard » qui lui permettra d’espionner sa victime, ou encore inoculer un virus dans le système pour l’endommager, voire le détruire.

[…]

  • Loin de la caricature du geek boutonneux

Cas typique, un client veut monter une opération d’intrusion. Il a besoin de compétences particulières – par exemple des spécialistes de l’attaque à distance.

[…]

  • Des pirates « rétribués au résultat »

Mais la véritable activité de ces compagnies est bien plus discrète : elles conçoivent des programmes d’attaque pour le compte de gouvernements. En France, on compte une petite dizaine de sociétés sur ce créneau, telle Vupen.

[…]

  • « J’ai formé des policiers au hacking »

Aujourd’hui, les pratiques ont changé. Des scandales ont entaché l’image de grands groupes, à l’instar d’EDF, condamné fin 2011 à verser 1,5 million d’euros à l’organisation Greenpeace pour « complicité de piratage informatique ».

[…]

Par Charles Haquet pour lexpansion.lexpress.fr

En savoir plus :

source http://lexpansion.lexpress.fr/high-tech/qui-sont-les-mercenaires-de-la-cyberguerre_361503.html?p=2

Cybersécurité : les groupes français sont tous nuls ou presque …

Posté par Arnaud Pelletier le 16 novembre 2012

Face à la montée des menaces sur les réseaux, le patron de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), Patrick Pailloux, appelle à une prise de conscience des dangers. Il pousse le gouvernement à légiférer pour obliger les entreprises ayant des systèmes d’information critiques pour le pays à renforcer leur sécurité.

 

Tous nuls ou presque. C’est le constat sévère du directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), Patrick Pailloux, sur le niveau des groupes français – à l’exception de ceux qui ont été victimes d’attaques informatiques – en matière de sécurité des systèmes d’informations. Et de préciser qu’il est pourtant « ultra simple » de pénétrer dans les réseaux d’une entreprise tant que les salariés se serviront entre autres de leur téléphone professionnel (iPhone, Android…) à des fins personnelles… comme télécharger toutes sortes d’applications. « A partir de là, le système d’une entreprise n’est plus sécurisé », insiste-t-il.

[…]

  • Espionner, c’est facile

Espionner, rien de plus facile dans notre monde aujourd’hui. « C’est à la portée de n’importe qui, notamment des parents qui souhaitent surveiller leurs enfants », a-t-il rappelé dans le cadre d’un débat sur la cyberdéfense organisé par le cabinet de lobbying Défense et Stratégie, « mais nous n’avons pas toujours à faire à des bisounours », souligne Patrick Pailloux. Des logiciels iPhone espion sont en vente libre sur internet, a-t-il rappelé, tout en précisant que c’était illégal de s’en servir. « C’est une plaie considérable », regrette-t-il.

[…]

Par Michel Cabirol pour latribune.fr

En savoir plus :

source http://www.latribune.fr/entreprises-finance/industrie/aeronautique-defense/20121109trib000730012/cybersecurite-les-groupes-francais-sont-des-passoires.html

Tandis que les smartphones ne cessent de faire des adeptes, le nombre de logiciels malveillants visant des téléphones mobiles explose.

 

C’est la conclusion de la société de sécurité informatique Kaspersky, qui organisait une conférence de presse à ce sujet jeudi 27 septembre à Munich.

 

Il est difficile de sortir d’une conférence de presse organisée par un géant mondial de la sécurité informatique sans un sentiment de paranoïa. Difficile aussi de ne pas regarder avec inquiétude les outils qui ont fait basculer notre vie dans l’ère numérique : ordinateurs, tablettes et, c’est plus nouveau, téléphones mobiles.

A lire sur la-croix.com :

Le symposium européen de presse que la société Kaspersky, l’un des leaders mondiaux de la sécurité informatique, a organisé la semaine dernière à Munich a en effet consacré une séquence spéciale aux logiciels malveillants qui visent nos smartphones. Comme les chevaux de Troie qui visent à en prendre le contrôle ou à en explorer les secrets.

  • Déjà 30 000 menaces en 2012

Les chiffres sont impressionnants. « Alors que seulement 1 160 logiciels malveillants avaient été recensés de 2004 à 2010, l’année 2011 a marqué un tournant avec près de 6 200, dont plus de 2 000 en décembre »,  a expliqué Christian Funk, l’un des spécialistes de Kaspersky. Et 2012 devrait faire exploser les statistiques. Alors que l’année n’est pas terminée, plus de 30 000 nouvelles menaces ont été découvertes !

[…]

  • Des cibles vulnérables

Ces appareils nous servent de plus en plus à consulter les comptes bancaires, à réaliser des achats en ligne hors du domicile, à stocker des données sensibles comme ses mots de passe de différents sites. Bref, à faire ce qu’on faisait jusqu’ici au domicile avec un ordinateur et qui attirait déjà des malveillants. Ces derniers ont donc trouvé une nouvelle cible, encore plus vulnérable. Peu d’utilisateurs de smartphones pensent encore à protéger leur appareil contre 80 % des possesseurs d’un ordinateur…

 « Les logiciels malveillants qui visent les smartphones sont essentiellement des chevaux de Troie qui vont servir à envoyer sans qu’on s’en aperçoive des SMS vers des numéros surtaxés »,  explique Nicolas Brulez, analyste chez Kaspersky. Des numéros souvent créés par les mêmes personnes qui ont diffusé le logiciel. Multiplié par plusieurs milliers de messages, ces quelques euros prélevés sur une facture peuvent rapidement rapporter gros.

[…]

  • Attention aux téléchargements

Le système le plus visé par cette nouvelle cybercriminalité est Android. Parce qu’il est le plus ouvert. Les logiciels envahissent en effet le plus souvent les téléphones par l’intermédiaire du téléchargement d’une application. « Généralement, ces applications sont téléchargées sur un site tiers qui propose gratuitement une application normalement payante »,  observe Nicolas Brulez. Le système d’Apple et de ses Iphone, iOS, attire moins les convoitises car il est plus difficile de développer des programmes dans cet univers.

[…]

Par MICHEL WAINTROP pour la-croix.com

En savoir plus :

source http://www.la-croix.com/Actualite/S-informer/Economie/La-cybercriminalite-menace-de-plus-en-plus-nos-telephones-_NG_-2012-10-02-860075

Vol de données : Espionnage économique en Suisse …

Posté par Arnaud Pelletier le 2 octobre 2012

 

Le Ministère public a dénoncé une grave affaire d’espionnage économique puisque le collaborateur du Service de renseignement de la Confédération (SRC) avait l’intention de revendre les données volées.

 

A lire sur 20min.ch :

Le collaborateur du Service de renseignement de la Confédération soupçonné de vol de données avait l’intention de vendre des informations à l’étranger, a annoncé jeudi le Ministère public de la Confédération (MPC). Il s’agit d’une grave affaire d’espionnage économique, selon le procureur Carlo Bulletti.

Le parquet fédéral a en outre ouvert une enquête pour pratique d’un service de renseignements politiques et violation du secret de fonction, a précisé M. Bulletti à Berne devant les médias.

Les données volées étaient susceptibles de mettre en danger la sécurité de la Suisse, a ajouté de son côté le procureur général de la Confédération Michael Lauber. Le MPC n’a pas donné plus de précisions concernant le contenu des données volées.

[…]

  • Problèmes psychiques

Le Service de renseignement de la Confédération a informé le MPC le 25 mai qu’il suspectait être victime d’un vol de données, a expliqué M. Bulletti. Le soupçon initial émanait de l’intérieur du pays, mais ne provenait pas du MPC, a-t-il précisé. Le Ministère public a alors immédiatement lancé une enquête et mené une perquisition avec l’aide de la Police judiciaire fédéral.

Le suspect a été arrêté puis placé en détention préventive jusqu’au 5 juillet, a ajouté le procureur. Il s’agit d’un collaborateur du service informatique, qui «avait l’autorisation de manipuler les données». Il a dérobé plusieurs disques durs de données, en plusieurs étapes et sur plusieurs semaines.

[…]

  • Données récupérées à temps

Le MPC n’aurait pas donné d’informations à ce sujet si l’affaire n’avait pas été rendue publique. Le ministère public a finalement décidé de s’exprimer afin «d’éviter des spéculations contre la Suisse», a précisé de son côté Michael Lauber.

Le Département fédéral de la défense a indiqué mercredi en fin de journée que les services secrets suisses ont été victimes de vol et qu’une plainte pénale a été déposée contre un collaborateur. Les données dérobées ont été retrouvées par les autorités compétentes, qui ont pu empêcher tout remise à des tiers, a-t-il assuré.

[…]

Par ats pour 20min.ch

En savoir plus :

source http://www.20min.ch/ro/news/suisse/story/25485531

 

Belgique, Bruxelles en particulier, un nid d’espions ?

Posté par Arnaud Pelletier le 19 septembre 2012

 

Les activités d’espionnage ne sont à aucun endroit plus nombreuses qu’à Bruxelles, a déclaré Alain Winants, le patron de la sûreté de l’Etat belge, au site internet EUobserver, rapporte mardi De Morgen.

  • « Des centaines d’espions sont actifs à Bruxelles« , d’après Alain Winants. « La Belgique est un pays avec beaucoup de diplomates, d’hommes d’affaires, mais aussi d’institutions internationales, ce qui en fait donc une ‘place to be’ pour les espions« .

D’après le patron de la sûreté de l’Etat, les techniques d’espionnage ont beaucoup évolué avec le temps. « Il y a d’abord eu l’espionnage classique de la guerre froide, ensuite la menace terroriste avec les CCC et et les terroristes nord-irlandais. Désormais, il y a le terrorisme islamiste, une menace à laquelle les services de sécurité du monde entier sont confrontés« , estime Alain Winants.

[…]

  • Plus répandu que ce que l’on croit 

L’espionnage est par ailleurs beaucoup plus répandu que ce que pensent les citoyens. « Il serait naïf de croire que seuls des pays tels que la Russie, la Chine ou l’Iran déploient des espions. »

[…]

Par la rédaction de rtbf.be

En savoir plus :

source http://www.rtbf.be/info/belgique/detail_la-belgique-bruxelles-en-particulier-un-nid-d-espions?id=7840639

source http://www.rtl.be/info/belgique/societe/907674/bruxelles-place-to-be-pour-les-espions

Espionnage des salariés : peu de poursuites …

Posté par Arnaud Pelletier le 17 septembre 2012
  • Si les affaires d’espionnage des salariés font beaucoup de bruit, le nombre de procédures n’est pas exponentiel.

L’affaire Ikea est la plus emblématique. Au printemps dernier, les syndicats du géant de l’ameublement ont dénoncé un système de surveillance et de fichage des employés qui s’appuyait sur des fuites provenant de fichiers de police.

Les exemples d’atteinte à la vie privée s’additionnent dans la grande distribution ou les compagnies de transports. Actuellement, un dossier concernant une société de transports est en cours d’instruction au palais de justice de Versailles.

[…]

Par J.C. pour leparisien.fr

En savoir plus  :

Source http://www.leparisien.fr/versailles-78000/espionnage-des-salaries-peu-de-poursuites-14-09-2012-2164212.php

La science française face aux espions …

Posté par Arnaud Pelletier le 12 septembre 2012

Les pirates, les espions, les taupes et autres voleurs qui voudraient s’en prendre aux trésors scientifiques de nos laboratoires de recherche n’ont qu’à bien se tenir. Un nouveau dispositif de « protection du potentiel scientifique et technique de la nation », selon l’expression consacrée, se met peu à peu en place. Le 3 novembre 2011, un décret du premier ministre paraissait, complété le 3 juillet par un arrêté. Et dans les prochains mois, des instructions ministérielles s’appliqueront …

[…]

Par David Larousserie pour lemonde.fr

En savoir plus :

source http://www.lemonde.fr/sciences/article/2012/09/06/la-science-francaise-face-aux-espions_1756716_1650684.html

  • Le gouvernement chinois aurait un accès à 8 ordinateurs sur 10 dans le monde. Un chercheur Français démontre qu’il n’est pas obligatoire de vivre derrière la grande muraille.

Imaginez, vous avez peut-être un ami chinois dans votre ordinateur et vous ne le savez même pas ! Des chercheurs ont annoncé que 80% des communications dans le monde pouvaient être écoutées par la Chine grâce à du matériel « Made in China » piégés. Du matériel signé par les sociétés Huawei et ZTE Corporation. Michael Maloof, un ancien analyste principal des politiques de sécurité au Bureau du Secrétaire de la Défense US annonce la chose dans les média US.

En 2000, Huawei était pratiquement inconnu en dehors de Chine, mais en 2009, il est devenu l’un des plus grands de l’industrie, juste derrière Ericsson. En conséquence, Maloof indique que toutes les informations traversant « un » des réseaux Huawei ne sont pas sécurisées s’il n’y a pas de cryptage militaire. Les deux entreprises montrées du doigt équiperaient environ 145 pays, et 45 des 50 premiers centres de télécommunications dans le monde. Les deux entreprises sont les principaux bénéficiaires des contrats : Digi en Malaisie, Globe aux Philippines, en Russie avec Megafon, Etisalat dans les Emirats Arabes Unis, America Movil dans un certain nombre de pays, Tele Norte au Brésil, ou encore Reliance en Inde.

[…]

Par la rédaction de zataz.com

En savoir plus :

source http://www.zataz.com/news/22306/spy–espionnage–Huawei–ZTE-Corporation–Byzantine-Candor–CEIEC–Rakshasa.html

Vidéo : Quand nos amis Belges font du renseignement …

Posté par Arnaud Pelletier le 6 juillet 2012

Gros plan sur l’espionnage en Belgique.

 

 

  • 731 interventions des services pour la sureté de l’état ont eu lieu en 2011. Le métier d’agent secret demande de l’observation et de la compréhension des menaces.

Par RTL TV Belgique sur www.rtl.be

En savoir plus :

source http://www.rtl.be/videos/video/403404.aspx

A lire sur deplacementspros.com :

[…]

Selon les informations fournies par les américains, tous les mails qui transitaient via les réseaux internet gérés par IBahn auraient été piratés, analysés et conservés. Parmi les domaines analysés : l’aéronautique, l’industrie pharmaceutique et celle des nouvelles technologies informatiques.

La Chine n’a jamais caché que la recherche d’informations commerciales stratégiques était une activité importante de ses services d’espionnage. On estime aujourd’hui que plus de 150 000 personnes en Chine travaillent à l’espionnage économique. Pour la CIA, cette information est préoccupante même si, selon elle, la plupart des grandes entreprises américaines se sont protégées de ce type d’attaque. La France n’a jamais communiqué sur ce sujet même si on sait que depuis quelques années, les entreprises du CAC40 auraient été formées par des agents à la cyber guerre économique. A cette heure, les spécialistes de la sécurité numériques invitent les entreprises à utiliser des outils cryptés qui rendent difficile la lecture des messages transmis sur les réseaux.

[…]

Par la rédaction de deplacementspros.com

En savoir plus :

source http://www.deplacementspros.com/Chine-le-piratage-de-milliers-d-emails-de-voyageurs-d-affaires-serait-une-methode-appliquee-depuis-longtemps_a12805.html

Image d’illustration  libre de droit.

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook


Twitter

Abonnez vous