background preloader

Sécurité Informatique

Facebook Twitter

Arrestation d’un Britannique suspecté d’être responsable des attaques informatiques massives de 2016. L’homme aurait été le principal contrôleur de Mirai, un gigantesque réseau de machines infectées.

Arrestation d’un Britannique suspecté d’être responsable des attaques informatiques massives de 2016

Un Britannique de 29 ans, suspecté de contrôler un gigantesque réseau de machines piratées utilisées pour mener des attaques informatiques d’une ampleur rarissime en 2016, a été arrêté à l’aéroport de Londres, ont annoncé les polices allemandes, britanniques et chypriotes ce 23 février. L’homme est soupçonné d’être la personne derrière le pseudonyme « BestBuy », qui avait revendiqué en 2016 une série d’attaques, dont celle qui avait coupé l’accès à Internet d’un million de clients du fournisseur d’accès à Internet Deutsche Telekom. Cette attaque, et plusieurs autres particulièrement puissantes, avaient été menées à l’aide du botnet Mirai, un réseau de machines connectées à Internet particulièrement puissant. En marche ! dénonce des attaques informatiques « organisées » et « convergentes »

Le responsable de la campagne numérique d’Emmanuel Macron détaille ses accusations contre la Russie, qui tenterait de déstabiliser le candidat à la présidentielle.

En marche ! dénonce des attaques informatiques « organisées » et « convergentes »

LE MONDE | • Mis à jour le | Propos recueillis par Martin Untersinger Dans une tribune publiée dans Le Monde mardi 14 février, le secrétaire général du mouvement En marche ! Des agents russes et des spécialistes de la sécurité informatique mis en examen pour « trahison » Depuis plusieurs semaines, une série d’arrestations ont visé des hackeurs présumés ou travaillant pour le service de renseignement russe, FSB.

Des agents russes et des spécialistes de la sécurité informatique mis en examen pour « trahison »

Deux anciens agents du Service fédéral de sécurité de la Fédération de Russie (FSB) et un employé de la société russe Kaspersky Lab, spécialisée dans la sécurité informatique, ont été arrêtés et inculpés de trahison pour le compte des Etats-Unis, rapporte mercredi 1er février l’agence de presse Interfax, citant un de leurs avocats. Au Kremlin, le porte-parole de Vladimir Poutine a annoncé que le président était au courant de ces informations. Cybersécurité : comment protéger ses données personnelles ? En direct. Cybersécurité : comment protéger vos données ?

Le casse-tête de la sécurité des objets connectés. Des caméras de surveillance aux réfrigérateurs le nombre d’objets connectés à Internet 24 heures sur 24 s’est multiplié.

Le casse-tête de la sécurité des objets connectés

Et le risque de détournement aussi. LE MONDE ECONOMIE | • Mis à jour le | Par Martin Untersinger (Lille, envoyé spécial) Cybersécurité : pour Jean-Yves Le Drian, « la menace est à nos portes » Au Forum international de la cybersécurité, à Lille, ministres, militaires et experts en sécurité informatique se sont retrouvés dans un climat marqué par les piratages aux Etats-Unis.

Cybersécurité : pour Jean-Yves Le Drian, « la menace est à nos portes »

LE MONDE | • Mis à jour le | Par Martin Untersinger (Lille, envoyé spécial) Pour un peu, on se mettrait au garde-à-vous. Lors de la première journée du Forum international sur la cybercriminalité (FIC), qui se tient à Lille les 24 et 25 janvier, ministres et responsables de haut rang ont rivalisé à la tribune de déclarations apocalyptiques, décrivant Internet comme un champ de bataille perpétuel. « La menace est à nos portes, il ne faut pas fléchir ! Un vaste réseau de corruption locale mis au jour en Seine-et-Marne. Maroc : les autorités ordonnent la fermeture des écoles du réseau turc Gülen. L’homme exilé aux Etats-Unis est à la tête d’un mouvement qui compte un réseau d’écoles, d’ONG et d’entreprises.

Maroc : les autorités ordonnent la fermeture des écoles du réseau turc Gülen

Les autorités marocaines ont fixé un délai d’un mois pour la fermeture des écoles liées au prédicateur turc Fethullah Gülen, a annoncé jeudi 5 janvier le ministère de l’intérieur dans un communiqué. Cette décision est prise plus de quatre mois après la visite d’une délégation de parlementaires turcs dans le royaume pour convaincre les autorités de la « dangerosité » du mouvement Gülen, auquel Ankara impute la tentative de putsch du 15 juillet contre le président turc Recep Tayyip Erdogan. Le réseau électrique américain piraté par des hackers russes. Les autorités américaines ignorent à ce stade quelles étaient les intentions des hackers.

Le réseau électrique américain piraté par des hackers russes

Cet incident révèle une vulnérabilité du réseau. Des pirates informatiques russes sont parvenus à pénétrer le réseau électrique américain via un fournisseur du Vermont (est des Etats-Unis), une cyber-attaque sans conséquence sur les opérations de cette entreprise mais qui a pu révéler une « vulnérabilité », rapporte vendredi 30 décembre le Washington Post. La société civile de plus en plus vulnérable aux Etats et à leurs pirates informatiques. Lors du Chaos Communication Congress, qui se déroule à Hambourg, a été lancée Sécurité sans frontières, une organisation pour protéger les ONG et les activistes.

La société civile de plus en plus vulnérable aux Etats et à leurs pirates informatiques

LE MONDE | | Par Martin Untersinger (Hambourg (Allemagne), envoyé spécial) La société civile – activistes, ONG, journalistes – est de plus en plus visée par des attaques informatiques. La Russie soupçonnée d’être responsable d’un piratage informatique contre l’OSCE. L’organisation basée à Vienne, chargée notamment d’observer le cessez-le-feu en Ukraine, a été la cible d’une attaque de grande ampleur attribuée à Moscou.

La Russie soupçonnée d’être responsable d’un piratage informatique contre l’OSCE

LE MONDE | • Mis à jour le | Par Blaise Gauquelin (Vienne, correspondant) Après Hillary Clinton et TV5 Monde, c’est au tour de l’Organisation pour la sécurité et la coopération en Europe (OSCE) d’avoir été victime d’une attaque informatique majeure attribuée à la Russie. L’OSCE, un outil diplomatique issu de la guerre froide quelque peu oublié, est revenu, depuis 2014, au cœur des enjeux stratégiques internationaux à la faveur du conflit en Ukraine. L’organisation, basée à Vienne, présente, en tout cas, suffisamment d’intérêt pour avoir fait l’objet d’un piratage sophistiqué et de grande ampleur, selon des informations obtenues par Le Monde et confirmées par l’OSCE, mardi 27 décembre. Ils peuvent désormais craindre que les pirates aient eu accès à leurs courriers électroniques, leurs dossiers et leurs mots de passe.

Des experts américains tirent le signal d’alarme sur la cybersécurité. Un rapport exhorte Donald Trump à prendre rapidement des mesures pour faire face à une cybermenace de plus en plus tangible.

Des experts américains tirent le signal d’alarme sur la cybersécurité

Il y a urgence à agir face à une cybermenace devenu un véritable enjeu de sécurité nationale. Tel est, en substance, le message adressé par une commission d’experts américains au prochain président, Donald Trump, dans un rapport de 100 pages dévoilé vendredi 2 décembre. « Il est temps pour la prochaine administration de prendre ce problème à bras-le-corps pour s’assurer que le cyberespace puisse rester un catalyseur pour la prospérité, l’innovation et le changement, aussi bien aux Etats-Unis que dans le reste du monde », a déclaré dans la foulée le président Barack Obama, qui quittera la Maison Blanche en janvier. La publication de ce rapport, commandé par M. Lire aussi : Entre les Etats-Unis et la Russie, des relents de guerre froide dans le cyberespace.

Trump ne croit pas que la Russie soit derrière les piratages informatiques. La Russie accuse des services étrangers de préparer une attaque informatique contre son système financier. Cette annonce survient alors que les accusations de cyberattaques se multiplient entre pays occidentaux et Moscou. C’est un peu le monde à l’envers. Au moment où Berlin et Paris disent redouter des cyberattaques de l’étranger, à l’approche de scrutins majeurs, le FSB (les services secrets russes) mettent en garde contre le risque d’une cyberattaque contre la Russie. « Le FSB a reçu des informations concernant la préparation par des services secrets étrangers d’une cyberattaque d’envergure pour déstabiliser à partir du 5 décembre 2016 le système financier russe, en particulier les activités de plusieurs grandes banques russes », déclare le FSB dans un communiqué publié sur son site.

Les « centres de commandement » et les serveurs nécessaires à la réalisation d’une telle attaque appartiennent à l’hébergeur Internet ukrainien BlazingFast, affirme encore le FSB. Le Royaume-Uni va former ses experts en cybersécurité dans un lieu mythique. Destiné aux « étudiants les plus talentueux et les plus qualifiés », cet institut ouvrira en 2018 à Betchley Park, en Angleterre, où les codes nazis avaient été décryptés pendant la seconde guerre mondiale.

Apprendre l’art de la cybersécurité à Betchley Park, lieu mythique des débuts de l’informatique, des dizaines d’experts britanniques en auraient sûrement rêvé : le premier Collège national de la cybersécurité en Grande-Bretagne ouvrira ses portes en 2018 dans ce manoir du centre de l’Angleterre, où les codes nazis avaient été décryptés pendant la seconde guerre mondiale. C’est ce qu’a annoncé jeudi 24 novembre le directeur du nouvel institut, Alastair MacWilson. Lire aussi : Mastères spécialisés : la cyberdéfense, une priorité. La Chine renforce sa cybersécurité. La nouvelle loi adoptée lundi 7 novembre, qui interdit la publication de contenus portant atteinte à « l’honneur national », fait craindre des poursuites contre les critiques du régime. LE MONDE | • Mis à jour le | Par Brice Pedroletti (Pékin, correspondant) L’Assemblée nationale populaire chinoise a adopté, lundi 7 novembre, une nouvelle loi de cybersécurité, qui n’a pas pris en compte les préoccupations exprimées depuis plus d’un an tant par les milieux d’affaires étrangers que par les organisations de défense des droits de l’homme.

Cette loi impose de nouvelles restrictions sur les transferts de données, la localisation en Chine des données personnelles des clients chinois pour les opérateurs d’infrastructures ainsi que la vérification systématique de l’identité des usagers. Lire notre article de décembre 2015 : La Chine se dote d’une loi antiterroriste. Cybersécurité : 5 chiffres-clés à connaître. 81% des entreprises françaises ont été visées par une cyberattaque en 2015 Plus de 8 entreprises sur dix victimes d’une cyberattaque en 2015.

Ce chiffre, avancé par un sondage OpinionWay pour le Club des experts de la sécurité de l’information et du numérique, en dit long sur la menace. En moyenne, les entreprises ont recensé 13 attaques sur les 6 derniers mois. Des attaques qui prennent des formes très diverses, du ransomware (61%) au déni de service (38%) en passant par la défiguration de site web (23%) ou encore le vol de données personnelles (18%). La sécurité des objets connectés en question après une violente attaque informatique. Des centaines de milliers d’objets sont actuellement connectés et peuvent être utilisés pour lancer des attaques.

Primaire écologiste : EELV corrige des problèmes de sécurité sur son site. Europe Ecologie-Les Verts (EELV) a corrigé, vendredi 30 septembre, deux bugs qui pouvaient permettre à des tiers de se connecter à l’espace personnel d’une autre personne sur le site de la primaire écologiste, dans laquelle quatre candidats s’affrontent pour l’investiture à la présidentielle. Ce site est un point de passage obligé pour les sympathisants qui veulent participer à cette désignation ; ils doivent s’y inscrire avant samedi 1er octobre à 23 h 59 pour pouvoir prendre part au vote – les adhérents d’EELV sont, eux, dispensés de cette étape. En s’enregistrant sur le site de la primaire écologiste, les internautes doivent obligatoirement fournir une adresse e-mail.

Cette adresse est notamment utilisée pour envoyer un lien de confirmation, permettant à EELV de s’assurer que l’adresse donnée est active et appartient bien à la personne qui souhaite s’inscrire. Il faut cliquer sur ce lien pour valider son inscription sur primaire-ecologie et recevoir les bulletins de vote. Signaler les failles informatiques sera bientôt plus facile et moins risqué. Il sera bientôt plus facile et moins risqué de signaler des failles de sécurité informatique sur les sites Internet français.

Ne cliquez pas sur Eko, le virus informatique qui se transmet par Facebook Messenger. Ce qui se cache derrière la cyberattaque massive qui a touché Internet - le Parisien. A qui profite le crime ? La cyberattaque menée en plusieurs vagues a sérieusement perturbé le fonctionnement d'Internet vendredi aux Etats-Unis, privant des millions de personnes d'accès à de nombreux sites comme Twitter, Spotify, Amazon ou eBay mais aussi d'autres géants comme Reddit, Airbnb, Netflix et les sites de plusieurs médias (CNN, New York Times, Boston Globe, Financial Times, The Guardian...). Le département de la sécurité intérieure (DHS) et le FBI aux Etats-Unis ont immédiatement ouvert une enquête «sur toutes les causes potentielles.»

Cette attaque de type « déni de service », qui consiste à saturer un service de connexion pour le rendre inaccessible, a été massive avec des millions d'adresses Internet qui se sont connectées au même moment.