Arrestation d’un Britannique suspecté d’être responsable des attaques informatiques massives de 2016. L’homme aurait été le principal contrôleur de Mirai, un gigantesque réseau de machines infectées. Un Britannique de 29 ans, suspecté de contrôler un gigantesque réseau de machines piratées utilisées pour mener des attaques informatiques d’une ampleur rarissime en 2016, a été arrêté à l’aéroport de Londres, ont annoncé les polices allemandes, britanniques et chypriotes ce 23 février. L’homme est soupçonné d’être la personne derrière le pseudonyme « BestBuy », qui avait revendiqué en 2016 une série d’attaques, dont celle qui avait coupé l’accès à Internet d’un million de clients du fournisseur d’accès à Internet Deutsche Telekom. Cette attaque, et plusieurs autres particulièrement puissantes, avaient été menées à l’aide du botnet Mirai, un réseau de machines connectées à Internet particulièrement puissant.
Lire aussi : La sécurité des objets connectés en question après une violente attaque informatique Des millions de machines infectées. En marche ! dénonce des attaques informatiques « organisées » et « convergentes » Le responsable de la campagne numérique d’Emmanuel Macron détaille ses accusations contre la Russie, qui tenterait de déstabiliser le candidat à la présidentielle. LE MONDE | • Mis à jour le | Propos recueillis par Martin Untersinger Dans une tribune publiée dans Le Monde mardi 14 février, le secrétaire général du mouvement En marche ! Écrit que la Russie tente de déstabiliser la campagne d’Emmanuel Macron. Richard Ferrand cite notamment des tentatives de piratage informatique dont serait victime le mouvement de l’ancien ministre de l’économie. Mounir Mahjoubi, responsable numérique de la campagne, a répondu à nos questions. Lire aussi : « Ne laissons pas la Russie déstabiliser la présidentielle en France ! Vous évoquez plusieurs milliers d’attaques mensuelles contre le site Internet d’En marche !.
Mounir Mahjoubi : Depuis trente jours, nous avons subi quatre mille attaques, et chaque jour, il y en a plus que le précédent. De quels types d’attaques s’agit-il ? Non. Des agents russes et des spécialistes de la sécurité informatique mis en examen pour « trahison » Depuis plusieurs semaines, une série d’arrestations ont visé des hackeurs présumés ou travaillant pour le service de renseignement russe, FSB. Deux anciens agents du Service fédéral de sécurité de la Fédération de Russie (FSB) et un employé de la société russe Kaspersky Lab, spécialisée dans la sécurité informatique, ont été arrêtés et inculpés de trahison pour le compte des Etats-Unis, rapporte mercredi 1er février l’agence de presse Interfax, citant un de leurs avocats.
Au Kremlin, le porte-parole de Vladimir Poutine a annoncé que le président était au courant de ces informations. Mais Dmitri Peskov ne les a ni confirmées ni infirmées. L’avocat cité par Interfax a précisé que les deux agents du FSB, qu’il a identifiés sous les noms de Sergueï Mikhaïlov et Dmitri Dokoutchaïev, étaient des spécialistes de la cybersécurité au sein du FSB. Un haut responsable de Kaspersky emprisonné Le troisième homme interpellé, Ruslan Stoyanov, est le responsable des enquêtes chez Kaspersksy Lab. Cybersécurité : comment protéger ses données personnelles ? En direct. Cybersécurité : comment protéger vos données ? Le casse-tête de la sécurité des objets connectés. Des caméras de surveillance aux réfrigérateurs le nombre d’objets connectés à Internet 24 heures sur 24 s’est multiplié. Et le risque de détournement aussi. LE MONDE ECONOMIE | • Mis à jour le | Par Martin Untersinger (Lille, envoyé spécial) Fin septembre 2016, un déluge de connexions s’abat sur OVH, géant européen de l’hébergement Internet.
Il provient d’un réseau d’au moins 145 000 objets connectés, tous pilotés à l’insu de leur propriétaire, perturbant complètement le fonctionnement des serveurs d’OVH, qui sont saturés. A peine un mois plus tard, une partie du Web américain est secouée par une attaque similaire. L’entreprise Dyn, qui fournit une partie de l’architecture de base du réseau, a été prise pour cible par une horde de caméras connectées zombies : celles-ci ont multiplié les connexions jusqu’à saturer ses services. Plusieurs sites majeurs ont été rendus indisponibles par cette attaque, dite « en déni de service ».
Deux évolutions expliquent ce regain d’inquiétude. Cybersécurité : pour Jean-Yves Le Drian, « la menace est à nos portes » Au Forum international de la cybersécurité, à Lille, ministres, militaires et experts en sécurité informatique se sont retrouvés dans un climat marqué par les piratages aux Etats-Unis. LE MONDE | • Mis à jour le | Par Martin Untersinger (Lille, envoyé spécial) Pour un peu, on se mettrait au garde-à-vous. Lors de la première journée du Forum international sur la cybercriminalité (FIC), qui se tient à Lille les 24 et 25 janvier, ministres et responsables de haut rang ont rivalisé à la tribune de déclarations apocalyptiques, décrivant Internet comme un champ de bataille perpétuel. « La menace est à nos portes, il ne faut pas fléchir !
», a ainsi lancé le ministre de la défense, Jean-Yves Le Drian : « Le cyberespace est un espace de bataille, de guerre, avec des attaques de plus en plus sophistiquées, des armes qui prolifèrent sur Internet et qui sont faciles à acquérir. » « La riposte ne sera pas nécessairement cyber » « Les entités étatiques s’y affrontent. M.
Ce lourd contexte s’explique. Un vaste réseau de corruption locale mis au jour en Seine-et-Marne. Un entrepreneur du BTP est soupçonné d’avoir mis en place un système d’échange de faveurs avec des élus. Plusieurs personnes ont été placées en garde à vue puis mises en examen. LE MONDE | • Mis à jour le | Par Simon Piel La justice met au jour un vaste réseau de corruption locale en Seine-et-Marne, à Ozoir-la-Ferrière, Bussy-Saint-Georges ou Saint-Thibault-des-Vignes, au fil d’une enquête sur les pratiques d’un riche entrepreneur du BTP, Antonio de Sousa, patron de la société France Pierre. Son slogan, « Les résidences du savoir plaire », paraît, à la lumière de l’enquête, particulièrement bien trouvé.
Il a été mis en examen en avril 2016 pour « trafic d’influence », « abus de biens sociaux » et « corruption active ». Cette semaine, plusieurs personnes ont été placées en garde à vue puis mises en examen pour leur rôle supposé dans cette entreprise corruptive. Factures ne correspondant à aucune prestation Le maire d’Ozoir, M. . « Demander des comptes au comptable » Maroc : les autorités ordonnent la fermeture des écoles du réseau turc Gülen. L’homme exilé aux Etats-Unis est à la tête d’un mouvement qui compte un réseau d’écoles, d’ONG et d’entreprises. Les autorités marocaines ont fixé un délai d’un mois pour la fermeture des écoles liées au prédicateur turc Fethullah Gülen, a annoncé jeudi 5 janvier le ministère de l’intérieur dans un communiqué.
Cette décision est prise plus de quatre mois après la visite d’une délégation de parlementaires turcs dans le royaume pour convaincre les autorités de la « dangerosité » du mouvement Gülen, auquel Ankara impute la tentative de putsch du 15 juillet contre le président turc Recep Tayyip Erdogan. « Les investigations sur les établissements du groupe Mohamed Al-Fatih, liés au Turc Fethullah Gülen, ont montré qu’ils utilisent le secteur de l’enseignement pour répandre l’idéologie de ce groupe et des idées contraires aux principes du système éducatif et religieux marocains », a expliqué le ministère de l’intérieur. « Organisation terroriste »
Le réseau électrique américain piraté par des hackers russes. Les autorités américaines ignorent à ce stade quelles étaient les intentions des hackers. Cet incident révèle une vulnérabilité du réseau. Des pirates informatiques russes sont parvenus à pénétrer le réseau électrique américain via un fournisseur du Vermont (est des Etats-Unis), une cyber-attaque sans conséquence sur les opérations de cette entreprise mais qui a pu révéler une « vulnérabilité », rapporte vendredi 30 décembre le Washington Post. « Un code associé à l’opération de piratage informatique baptisée Grizzly Steppe par l’administration Obama a été détecté à l’intérieur du système d’un fournisseur d’électricité du Vermont », écrit le quotidien sur son site internet, sans préciser de date. Lire aussi : Le piratage de Yahoo! Des emails piégés Selon le journal, le Vermont compte deux importants fournisseurs d’électricité : Green Mountain Power et Burlington Electric.
Lire aussi : Entre les Etats-Unis et la Russie, des relents de guerre froide dans le cyberespace. La société civile de plus en plus vulnérable aux Etats et à leurs pirates informatiques. Lors du Chaos Communication Congress, qui se déroule à Hambourg, a été lancée Sécurité sans frontières, une organisation pour protéger les ONG et les activistes. LE MONDE | | Par Martin Untersinger (Hambourg (Allemagne), envoyé spécial) La société civile – activistes, ONG, journalistes – est de plus en plus visée par des attaques informatiques. Récemment, Le Monde racontait ainsi comment Amnesty avait été approchée par une fausse ONG, vraisemblablement pilotée par un Etat.
Cette question est une préoccupation croissante des hackers : deux conférences ont abordé cette question lors du Chaos Communication Congress, un grand rassemblement de hackers qui se déroule du 27 au 30 décembre à Hambourg (Allemagne). Lire aussi : Le Chaos Communication Congress, place forte de la contre-culture numérique En effet, les ONG, les activistes ou les journalistes constituent des cas particuliers, notamment parce qu’ils opèrent dans des juridictions différentes et ont des besoins de protection très variés.
La Russie soupçonnée d’être responsable d’un piratage informatique contre l’OSCE. L’organisation basée à Vienne, chargée notamment d’observer le cessez-le-feu en Ukraine, a été la cible d’une attaque de grande ampleur attribuée à Moscou. LE MONDE | • Mis à jour le | Par Blaise Gauquelin (Vienne, correspondant) Après Hillary Clinton et TV5 Monde, c’est au tour de l’Organisation pour la sécurité et la coopération en Europe (OSCE) d’avoir été victime d’une attaque informatique majeure attribuée à la Russie. L’OSCE, un outil diplomatique issu de la guerre froide quelque peu oublié, est revenu, depuis 2014, au cœur des enjeux stratégiques internationaux à la faveur du conflit en Ukraine.
L’organisation, basée à Vienne, présente, en tout cas, suffisamment d’intérêt pour avoir fait l’objet d’un piratage sophistiqué et de grande ampleur, selon des informations obtenues par Le Monde et confirmées par l’OSCE, mardi 27 décembre. Ils peuvent désormais craindre que les pirates aient eu accès à leurs courriers électroniques, leurs dossiers et leurs mots de passe. Des experts américains tirent le signal d’alarme sur la cybersécurité. Un rapport exhorte Donald Trump à prendre rapidement des mesures pour faire face à une cybermenace de plus en plus tangible. Il y a urgence à agir face à une cybermenace devenu un véritable enjeu de sécurité nationale. Tel est, en substance, le message adressé par une commission d’experts américains au prochain président, Donald Trump, dans un rapport de 100 pages dévoilé vendredi 2 décembre. « Il est temps pour la prochaine administration de prendre ce problème à bras-le-corps pour s’assurer que le cyberespace puisse rester un catalyseur pour la prospérité, l’innovation et le changement, aussi bien aux Etats-Unis que dans le reste du monde », a déclaré dans la foulée le président Barack Obama, qui quittera la Maison Blanche en janvier.
La publication de ce rapport, commandé par M. Lire aussi : Entre les Etats-Unis et la Russie, des relents de guerre froide dans le cyberespace Responsabiliser les entreprises sur les mots de passe. Trump ne croit pas que la Russie soit derrière les piratages informatiques. « Ils ne savent pas si c’est la Russie ou la Chine ou quelqu’un d’autre. Ça peut être quelqu’un dans son lit quelque part », a répondu le prochain président américain après les accusations de la CIA et d’autres agences du renseignement. Le Monde.fr avec AFP et AP | • Mis à jour le Comme il l’avait déjà fait cette semaine après l’annonce d’un prochain rapport sur les piratages informatiques menés pendant la campagne présidentielle, Donald Trump a répété qu’il ne croyait pas que la Russie était responsable, parlant d’accusations « ridicules ». « Ils ne savent pas si c’est la Russie ou la Chine ou quelqu’un d’autre.
Ça peut être quelqu’un dans son lit quelque part. Ils n’en ont aucune idée. Personnellement, ça pourrait être la Russie. D’après le prochain président américain, « ce sont les démocrates qui rendent ça public parce qu’ils ont subi une des plus grandes défaites de l’histoire politique de ce pays ». Lire aussi : Quelles sont les futures figures de l’administration Trump ? La Russie accuse des services étrangers de préparer une attaque informatique contre son système financier. Cette annonce survient alors que les accusations de cyberattaques se multiplient entre pays occidentaux et Moscou. C’est un peu le monde à l’envers. Au moment où Berlin et Paris disent redouter des cyberattaques de l’étranger, à l’approche de scrutins majeurs, le FSB (les services secrets russes) mettent en garde contre le risque d’une cyberattaque contre la Russie. « Le FSB a reçu des informations concernant la préparation par des services secrets étrangers d’une cyberattaque d’envergure pour déstabiliser à partir du 5 décembre 2016 le système financier russe, en particulier les activités de plusieurs grandes banques russes », déclare le FSB dans un communiqué publié sur son site.
Les « centres de commandement » et les serveurs nécessaires à la réalisation d’une telle attaque appartiennent à l’hébergeur Internet ukrainien BlazingFast, affirme encore le FSB. Multiples attaques Lire aussi : Washington accuse Moscou d’avoir piraté des systèmes électoraux aux Etats-Unis. Le Royaume-Uni va former ses experts en cybersécurité dans un lieu mythique. Destiné aux « étudiants les plus talentueux et les plus qualifiés », cet institut ouvrira en 2018 à Betchley Park, en Angleterre, où les codes nazis avaient été décryptés pendant la seconde guerre mondiale. Apprendre l’art de la cybersécurité à Betchley Park, lieu mythique des débuts de l’informatique, des dizaines d’experts britanniques en auraient sûrement rêvé : le premier Collège national de la cybersécurité en Grande-Bretagne ouvrira ses portes en 2018 dans ce manoir du centre de l’Angleterre, où les codes nazis avaient été décryptés pendant la seconde guerre mondiale.
C’est ce qu’a annoncé jeudi 24 novembre le directeur du nouvel institut, Alastair MacWilson. Lire aussi : Mastères spécialisés : la cyberdéfense, une priorité « En reliant ce qui existe déjà et en comblant les lacunes, Qufaro permettra à des professionnels en herbe de développer leurs qualifications informatiques à chaque étape de leur parcours et ainsi contribuer davantage au secteur », a-t-il encore noté.
. « Enigma » La Chine renforce sa cybersécurité. La nouvelle loi adoptée lundi 7 novembre, qui interdit la publication de contenus portant atteinte à « l’honneur national », fait craindre des poursuites contre les critiques du régime. LE MONDE | • Mis à jour le | Par Brice Pedroletti (Pékin, correspondant) L’Assemblée nationale populaire chinoise a adopté, lundi 7 novembre, une nouvelle loi de cybersécurité, qui n’a pas pris en compte les préoccupations exprimées depuis plus d’un an tant par les milieux d’affaires étrangers que par les organisations de défense des droits de l’homme.
Cette loi impose de nouvelles restrictions sur les transferts de données, la localisation en Chine des données personnelles des clients chinois pour les opérateurs d’infrastructures ainsi que la vérification systématique de l’identité des usagers. Lire notre article de décembre 2015 : La Chine se dote d’une loi antiterroriste Notions vagues. Cybersécurité : 5 chiffres-clés à connaître. La sécurité des objets connectés en question après une violente attaque informatique.
Primaire écologiste : EELV corrige des problèmes de sécurité sur son site. Signaler les failles informatiques sera bientôt plus facile et moins risqué. Ne cliquez pas sur Eko, le virus informatique qui se transmet par Facebook Messenger. Ce qui se cache derrière la cyberattaque massive qui a touché Internet - le Parisien.