La cyberguerre est déclarée : tactiques de défense à l'usage des entreprises. Par Muriel de Véricourt publié le à 06h00 , mise à jour le 17/01/2015 à 08h49 Suite aux attentats, près de 19 000 sites français ont été ciblés par des attaques de hackers pro-ilsamistes.
Les institutions mais aussi certaines entreprises sensibles sont visés. Le gouvernement appelle à la plus grande vigilance. Nous vous proposons ici de relire le dossier qu'Industrie & Technologies avait réalise en mai 2014 pour comprendre comment les organisations de toute sorte pouvait se protéger. Smartphones, stockage de données, automates industriels... tout est potentiellement une cible pour déstabiliser l'ennemi. Les cyberattaques par déni de service explosent. Bien qu’on ne puisse pas dire avec certitude quand la première attaque par déni de service s’est produite, la première opération de grande envergure est, elle, bien documentée.
Elle a eu lieu en 1999, contre le serveur IRC de l’université du Minnesota. 227 systèmes ont été touchés et l’attaque a rendu le serveur de l’université inutilisable pendant deux jours. Le marché noir des vulnérabilités informatiques rend Internet plus dangereux. Le gouvernement américain développe une nouvelle arme informatique et conduit un véritable marché noir des failles "zero day", relève Tom Simonite, un journaliste spécialisé en informatique, dans une analyse publiée sur le site MIT Technology Review.
Le but de cette escalade de l'exploitation et du commerce des failles "zero-day" est avant tout d'instaurer une logique de dissuasion : une cyber-Guerre Froide. Alors que les informations sur les vulnérabiltés informatiques se marchandent des centaines de milliers de dollars auprès des industries de la défense, des agences de sécurité et des gouvernements, ce marché met l'ensemble des utilisateurs Internet en danger, explique-t-il. MI5 fighting 'astonishing' level of cyber-attacks. Des pacemakers hackés transformés en bombe électrique en un clic. 01net. le 18/10/12 à 18h15 Jack Barnaby est expert en sécurité.
Il vient de rejoindre IO Active, société spécialisée dans le domaine. Son titre : directeur de la sécurité des appareils embarqués. Et pour marquer le coup, Jack Barnaby s’est attaqué au plus embarqué des appareils, le pacemaker. The Flame: Questions and Answers. Duqu and Stuxnet raised the stakes in the cyber battles being fought in the Middle East – but now we’ve found what might be the most sophisticated cyber weapon yet unleashed.
The ‘Flame’ cyber espionage worm came to the attention of our experts at Kaspersky Lab after the UN’s International Telecommunication Union came to us for help in finding an unknown piece of malware which was deleting sensitive information across the Middle East. While searching for that code – nicknamed Wiper – we discovered a new malware codenamed Worm.Win32.Flame. Découverte d'un puissant virus informatique au Proche-Orient. Meet 'Flame', The Massive Spy Malware Infiltrating Iranian Computers. Map showing the number and geographical location of Flame infections detected by Kaspersky Lab on customer machines.
Flame aurait été créé par les Etats-Unis et Israël. Flame, un virus espion d'Etat. LE MONDE | • Mis à jour le | Par Yves Eudes Au début du mois de mai, l'Union internationale des télécommunications (UIT), agence des Nations unies basée à Genève, reçoit un appel à l'aide de plusieurs Etats du Moyen-Orient, car diverses installations pétrolières de la région sont victimes d'une attaque dévastatrice : des masses de données stockées sur leurs ordinateurs disparaissent soudainement.
Fin avril, pour tenter de réparer les dégâts, l'Iran avait dû couper temporairement les réseaux informatiques de son industrie pétrolière. Le coupable semble être un nouveau virus, opportunément baptisé "Wiper" ("effaceur"). Aussitôt, les experts du monde entier croient deviner que l'affaire est un nouvel épisode de la mystérieuse cyberguerre menée contre l'Iran par des pirates inconnus.
Cette fois, pour neutraliser Wiper, l'UIT fait appel aux services de la société de sécurité russe Kaspersky. Le virus informatique Flame a disparu. Layer 8: Cyber-attack: A big one is coming says US Cyber Command General. It's not the first time we've heard this but it's always a little disconcerting especially from some one so closely involved with the security realm: A destructive attack from cyberspace "is coming, in my opinion.
It is a question of time. What we don't know is how far out it is," and whether it will target commercial infrastructure, government networks or mobile platforms Army Gen. Keith Alexander told attendees of the "Maneuvering in Cyberspace" symposium this week. La cyber-guerre est devenue une réalité. La cyber-guerre est devenue une réalité Etudes - Rédigé le mardi 17 novembre 2009 - Frédéric Mazué « Nous avons commencé nos mises en garde contre le cyber-armement il y a plus de deux ans », déclare Dave DeWalt, Président et CEO de McAfee. « Nous rencontrons aujourd’hui de plus en plus de preuves de son existence réelle.
Les entreprises sous la menace de cyberguerre. 01 Informatique le 14/05/09 à 00h00 Les faits Une récente intrusion de pirates informatiques sur le réseau du Pentagone prouve que les Etats-Unis sont vulnérables à une attaque par internet.
Simultanément, une étude d'IDC et de Completel révèle que 720 000 nouveaux programmes de piratage sont apparus en 2008 et que ce chiffre pourrait tripler en 2009. L'analyse Les attaques sur les systèmes d'information occidentaux sont appelées à se multiplier puisqu'il n'est plus possible de mener une offensive militaire contre les Etats-Unis et leurs alliés. STUXNET - Ce mystérieux ver informatique qui attaque l'Iran. A Malware Anniversary to Remember. Once in a while, a piece of malware will come along that grabs headlines.
Rarer is malware that is talked about around the water cooler (at places other than Symantec). But the rarest of all is malware that actually makes history. It is for just such a piece of malware that we observe the one year anniversary this month. [Vidéo] Stuxnet en trois minutes chrono. Stuxnet attack forced Britain to rethink the cyber war. The pieces of the puzzle began to take shape, and then fall into place, on 17 June last year, when Sergey Ulasen was emailed by a dealer in Tehran about an irritating problem some of his clients were having with their computers. Ulasen works in the research and development department of a small company called VirusBlokAda in Minsk, the capital of Belarus, which has been giving advice about computer security since 1997. How Digital Detectives Deciphered Stuxnet, the Most Menacing Malware in History. It was January 2010, and investigators with the International Atomic Energy Agency had just completed an inspection at the uranium enrichment plant outside Natanz in central Iran, when they realized that something was off within the cascade rooms where thousands of centrifuges were enriching uranium.
Natanz technicians in white lab coats, gloves and blue booties were scurrying in and out of the “clean” cascade rooms, hauling out unwieldy centrifuges one by one, each sheathed in shiny silver cylindrical casings. Any time workers at the plant decommissioned damaged or otherwise unusable centrifuges, they were required to line them up for IAEA inspection to verify that no radioactive material was being smuggled out in the devices before they were removed. The technicians had been doing so now for more than a month. "We were not immune to the fact that there was a bigger geopolitical picture going on. We were definitely thinking... do I really want my name to be put on this?
" Exploring Stuxnet’s PLC Infection Process. We first mentioned that W32.Stuxnet targets industrial control systems (ICSs) -- such as those used in pipelines or nuclear power plants -- 2 months ago in our blog here and gave some more technical details here. Stuxnet, un ver d'origine israélienne ? Des chercheurs spécialisés dans la sécurité informatique ont proposé aujourd'hui une autre hypothèse très séduisante sur les origines possibles du ver Stuxnet. Mais en même temps ils en mettent en garde contre le marc de café et une lecture trop ésotérique de leur "découverte". Dans un document publié aujourd'hui et présenté lors d'une conférence sur la sécurité qui se tient à Vancouver, Colombie-Britannique, un trio de chercheurs travaillant pour Symantec a avancé que Stuxnet comprenait dans son code des références à l'exécution, en 1979, d'un éminent homme d'affaires juif iranien.
La cyberguerre secrète d'Obama contre l'Iran. De notre correspondant à Los Angeles Ceci n'est pas un roman d’espionnage high-tech de Michael Crichton ou de Neal Stephenson. Risk05, zone à risques - Le blog des nouveaux risques de l'économie et du numérique. La Femme à l'éventail d'Amedeo Modigliani, tableau volé au Musée d'art moderne de la Ville de Paris le 20 mai 2010. Vols de tableaux de Braque, Matisse, Picasso… au Musée d’art moderne de la Ville de Paris, disparition d’un Degas au Musée Cantini de Marseille, trafics d’oeuvres d’art à Drouot… La cyberguerre a commencé. Attaque informatique contre les ministères économique et financier. Le système d’information des ministères économique et financier a été victime d’une attaque d’espionnage informatique d’ampleur. L’attaque a, comme souvent, commencé par l’envoi de courriels contenant une pièce jointe piégée par un code malicieux non encore répertorié par les antivirus.
L’ouverture de cette pièce jointe par des utilisateurs a permis l’installation d’un cheval de Troie, transformant leurs postes en têtes de pont pour les attaquants. Cyber attaque. Depuis le piratage, il y a quelques mois, du réseau de RSA Security et du vol des clés de ses tokens SecurID, le monde guettait des conséquences possibles. L'attaque subie le 21 mai par le groupe de défense américain Lockheed-Martin, utilisant de fausses clés électroniques, en est sans doute la première manifestation. Après l'intrusion dans les systèmes de RSA Security, des analystes de NSS Labs avaient prédit que cet évènement marquait une étape : « Cette action est décisive. Elle a permis aux attaquants de récupérer les clés virtuelles des clients de RSA, au nombre desquels figurent les entreprises les plus concernées par la sécurité. Un ou plusieurs clients de RSA sont devenus des cibles potentielles. Dans le secteur de l'armement, des finances, des institutions gouvernementales et autres activités, projets, stratégies commerciales, où la propriété intellectuelle représente une valeur critique, tous sont exposés. »
Les pirates d’AntiSec s’en prennent à des militaires US. L'homme invisible, logo d'Anonymous Le réseau de pirates explique avoir accédé sans difficulté à des bases de données de l’entreprise Booz-Allen-Hamilton, société de conseil en management travaillant pour le département américain de la Défense. Le butin pèserait 4 Go et contiendrait notamment 90.000 adresses de courrier électronique, avec leurs mots de passe, appartenant à des militaires (corps des Marines et armée de l’air) mais aussi à des membres de différentes officines fédérales.
Anonymous breaks into Booz Allen network. Anonymous a piraté l'Otan. Les pirates informatiques d'Anonymous et de LulzSec ont promis jeudi de continuer leur combat contre les entreprises et les gouvernements, et affirmé avoir intercepté des documents de l'Otan, deux jours après l'annonce d'un coup de filet policier les visant. Plutôt que de jouer profil bas après l'arrestation de 16 personnes aux Etats-Unis et de cinq en Europe, dans le cadre de l'enquête du FBI sur Anonymous, les pirates ont promis de prolonger le combat, voire de l'amplifier. "Nous n'avons plus peur. Vos menaces d'arrestation ne veulent rien dire pour nous, car vous ne pouvez pas arrêter une idée", ont lancé les deux organisations de pirates dans un communiqué commun, annoncé sur le site de microblogs Twitter. Interception d'1 Go de documents de l'Otan. Les cyberattaques par déni de service explosent. Pékin passe à la cyberattaque.
Le Japon met au point un virus pour lutter contre les cyberattaques. Cible privilégiée d'attaques informatiques, le Japon a décidé de réagir. D'après le quotidien Yomiuri, il a mis au point un "bon" virus, très spécial et surtout très performant. Le cyberespace ne doit pas devenir un champ de bataille. La cyberguerre, un cyberFAKE ? La cyber-guerre, ce n'est pas de la science-fiction. RSA Conference 2011 : Interrogations autour du concept de cyberguerre. Cyberguerre : une menace radicalement nouvelle… mais surestimée ? Conjoncture : Cyber-guerre : Israël passe à la contre-attaque. Virtual Criminology Report. Ernment formed Cyber Defence Unit of the Defence League. Un centre de défense face aux cyber-attaques. Le Bipartisan Policy Center organise Shockwave, une cyberattaque virtuelle.
Launching the U.S. International Strategy for Cyberspace. DOD Releases First Strategy for Operating in Cyberspace. Lynn: Cyber Strategy’s Thrust is Defensive. Le Pentagone se met en ordre de marche pour préparer la cyberguerre. Pentagon's advanced research arm tackles cyberspace. Special report: Government in cyber fight but can't keep up. Le marché noir des vulnérabilités informatiques rend Internet plus dangereux. Cyberwar heats up with Pentagon's virtual firing range. Le jour où des hackers pirateront le réseau électrique. UK developing cyber-weapons programme to counter cyber war threat. L'Otan se dote d'un centre de cyberdéfense, actualité Tech & Net : Le Point. Topic: La défense contre les cyberattaques. Les ministres de la Défense des pays de l’OTAN adoptent une nouvelle politique de cyberdéfense, 08-Jun. Cyberdéfense : les prochaines étapes, 10-Jun. Cyberdéfense : un nouvel enjeu de sécurité nationale. H/F - INGENIEUR EN SECURITE INFORMATIQUE ET CYBERDEFENSE - Offre d'emploi H/F - INGENIEUR EN SECURITE INFORMATIQUE ET CYBERDEFENSE - Apec, recrutement et offres d.
La Direction générale des systèmes d'information et de communication. La France renforce sa cyberdéfense. La place financière de Paris, cible d'une cyber-attaque fictive. Entretien : pourquoi la France renforce sa cyberdéfense. La France crée des "commandos" de cyberdéfense. Une autorité nationale et une stratégie pour défendre et protéger la France dans le cyberespace. Agence nationale de la sécurité des systèmes d’information.
L'ANSSI, l'armée de l'ombre. Défense et sécurité des systèmes d'information : le Gouvernement annonce un renforcement du dispositif français. Compte rendu de réunion de la commission de la défense nationale et des forces armées.