background preloader

Cybersecurite des infrastructures critiques veille.

Facebook Twitter

Piratage de TV5 Monde : l’enquête s’oriente vers la piste russe. La revendication publiée sur le site de TV5 Monde après son piratage début avril avait d'abord laissé penser que l'attaque trouvait sa source dans l'EI. Après le piratage de TV5 Monde, survenu le 8 avril, les yeux des enquêteurs se tournent vers la Russie. C’est en tout cas en ce sens que convergent des indices récoltés par les enquêteurs de l’Agence nationale de la sécurité des systèmes d’information (Anssi), chargés des investigations techniques sur cette attaque d’envergure.

Des traces du passage des pirates ont été fournies, à la fin du mois d’avril, par l’Anssi à plusieurs grands médias. Elles correspondent, au moins en partie, à des attaquants qui ont déjà sévi dans le passé, selon les informations de L’Express, que Le Monde est en mesure de confirmer. Si l’on en croit ces éléments, l’attaque ne proviendrait pas de l’Etat islamique, contrairement à ce que la revendication, publiée sur le site et sur les réseaux sociaux de TV5 Monde, laissait penser. Mode opératoire. Entre les Etats-Unis et la Russie, des relents de guerre froide dans le cyberespace. L’administration Obama vient d’incriminer officiellement la Russie dans la cyberattaque qui avait ciblé, en juin, le Parti démocrate. Une accusation qui a encore envenimé les relations russo-américaines. LE MONDE | • Mis à jour le | Par Martin Untersinger La Russie tente « d’interférer avec le processus électoral américain ». Vendredi 7 octobre, après maintes tergiversations, l’administration Obama a officiellement confirmé, par la voix de son directeur du renseignement national (DNI) et de celle du département de la sécurité intérieure (DHS), l’implication de Moscou dans l’attaque informatique visant le Parti démocrate.

Cette accusation, au parfum de guerre froide et à un mois de l’élection présidentielle américaine, marque un tournant. Depuis des semaines, la Russie est suspectée d’orchestrer une série de piratages visant les Etats-Unis. Deux groupes pirates déjà soupçonnés Plusieurs incidents ont ensuite contribué à nourrir le climat de défiance vis-à-vis de Moscou. La Seconde Guerre froide... est cyber. Rédigé le 2 février 2017 par Nick O'Connor | Nouvelles technologies Hier, nous avons vu que la menace de la cyber-criminalité ne cessait de grandir –parce que nous vivons dans un monde de plus en plus numérisé, de plus en plus connecté et donc de plus en plus vulnérable.

Aujourd’hui, je vais m’intéresser un peu plus à l’histoire de ces attaques – un indispensable préalable pour investir dans ce secteur. Le virus informatique le plus sophistiqué de l’histoire du monde Les cyberattaques très médiatisées sur l’infrastructure politique – je pense par exemple au piratage des mails de l’équipe de campagne d’Hillary Clinton ou encore de la messagerie de la candidate démocrate – ne sont que le dernier exemple de l’escalade massive de la cyberguerre mondiale : soutenues par les gouvernements, elles bouillonnent pourtant sous la surface depuis bien longtemps. « Stuxnet » est l’une des attaques militaires les plus importantes du XXe siècle. . « La capacité à lancer des cyber-attaques paralysantes » Syndicat d'alimentation en eau potable. Le souci de la cybersécurité - Bretagne - LeTelegramme.fr. À l'occasion du Carrefour des gestions locales de l'eau, qui s'est tenu à Rennes la semaine dernière, Lacroix Sofrel, société bretonne basée à Vern-sur-Seiche (35) et leader français du marché de la télégestion des réseaux d'eau et d'énergie, a remis au Syndicat départemental d'alimentation en eau potable des Côtes-d'Armor (SDAEP 22) le premier exemplaire d'un tout nouveau poste local de télégestion conçu pour être à la pointe en matière de cybersésurité.

Une caractéristique qui n'est pas superflue dans la mesure où cet équipement sert au contrôle et la gestion à distance des réseaux d'eau. Ce poste est le fruit de cinq années de recherches et développement de la société bretonne. Il se présente sous la forme d'un boîtier compact doté d'un logiciel de configuration graphique et intuitif comprenant des fonctions dédiées au métier de l'eau, des interfaces de consultation locales et distantes... ZATAZ Infiltration dans plusieurs banques polonaises par des logiciels espions - ZATAZ.

Un pirate informatique infiltre ses logiciels espions dans les serveurs de plusieurs grandes banques polonaises. Une attaque bien pensée. Il a d’abord infiltré l’Autorité de régulation des marchés financiers. Panique dans les banques polonaises après la découvert de logiciels espions dans plus institutions financières du pays. Un cheval de Troie 2.0 capable de récupérer les informations financières des clients et des banques du pays. Comme l’explique Data Security Breach, le pirate a d’abord infiltré l’Autorité de régulation des marchés financiers polonais (KNF), pour ensuite piéger le site avec un code malveillant. Il lui a suffit ensuite d’écrire aux banques et inciter les lecteurs à venir visiter le portail de la KNF. Cybersécurité. Cyberguerre froide : attention au brouillard - Boîtes noires, le blog d'Olivier Tesquet. La Russie soupçonnée d’être responsable d’un piratage informatique contre l’OSCE. L’organisation basée à Vienne, chargée notamment d’observer le cessez-le-feu en Ukraine, a été la cible d’une attaque de grande ampleur attribuée à Moscou.

LE MONDE | • Mis à jour le | Par Blaise Gauquelin (Vienne, correspondant) Après Hillary Clinton et TV5 Monde, c’est au tour de l’Organisation pour la sécurité et la coopération en Europe (OSCE) d’avoir été victime d’une attaque informatique majeure attribuée à la Russie. L’OSCE, un outil diplomatique issu de la guerre froide quelque peu oublié, est revenu, depuis 2014, au cœur des enjeux stratégiques internationaux à la faveur du conflit en Ukraine. L’organisation, basée à Vienne, présente, en tout cas, suffisamment d’intérêt pour avoir fait l’objet d’un piratage sophistiqué et de grande ampleur, selon des informations obtenues par Le Monde et confirmées par l’OSCE, mardi 27 décembre. Ils peuvent désormais craindre que les pirates aient eu accès à leurs courriers électroniques, leurs dossiers et leurs mots de passe. Une chaire sur la cybersécurité des infrastructures critiques à l'IMT Atlantique.

Une chaire dédiée à la cybersécurité des infrastructures critiques vient tout juste d'être créée à l'IMT Atlantique (Institut Mines-Télécom) de Bretagne et des Pays de la Loire. Elle se focalise sur la cybersécurité des infrastructures critiques. Simon Foley en devient le directeur de recherche. La leçon inaugurale de la chaire Cybersécurité des infrastructures critiques a lieu ce mercredi 11 janvier à Rennes.

Elle est portée par l'Institut Mines-Télécom (IMT) Atlantique, qui rassemble les écoles d'ingénieurs de Télécom Bretagne à Brest et Rennes ainsi que l'école des Mines à Nantes. La chaire cybersécurité entend mener des activités de recherche de portée internationale dans la cybersécurité des infrastructures critiques comme les réseaux d'énergie, les processus industriels, les usines de production d'eau et les systèmes financiers. Neuf sujets de recherche sont lancés au sein de la chaire Cybersécurité.

Le Centre de cyberdéfense | Agence nationale de la sécurité des systèmes d'information. Au cœur du Centre de cyberdéfense, découvrez les principales menaces cyber et les moyens que l’ANSSI déploie pour les contrer. Qu’est-ce que le Centre de cyberdéfense ? Composante de la Sous-direction Opérations (SDO) et fonctionnant 24h/24 7 jours sur 7, le Centre de cyberdéfense regroupe au sein d’une même infrastructure les différentes entités du SDO consacrées à : la veille sur les menaces cyber et l’alerte des autorités gouvernementales et des victimes ;le pilotage des opérations de cyberdéfense de l’ANSSI ;la gestion des relations opérationnelles de SDO avec ses partenaires y compris les victimes d’attaques informatiques. Le site du Centre de cyberdéfense Inauguré par le Premier ministre le 20 février 2014, le Centre de cyberdéfense de l’ANSSI est installé quai de Grenelle, Paris 15e.

En quoi consiste la veille sur la cybermenace ? Cette veille sur les menaces consiste : Qu’est-ce qu’une opération de cyberdéfense ? La détection.