Attaque contre Microsoft : « La guerre froide se réchauffe dangereusement dans le cyberespace » Le monde n’en a pas fini avec le Covid-19 qu’une nouvelle pandémie pointe à l’horizon. Celle-là n’affecte officiellement pas les hommes, mais les machines. Depuis une semaine, une attaque informatique hors normes infecte des centaines de milliers, voire des millions d’ordinateurs sur la planète. Lire aussi Piratage informatique : une faille chez Microsoft touche 30 000 organisations américaines Une fois entrés, ils volent les données, voire installent des logiciels malveillants. L’attaque intervient quelques mois à peine après celle visant SolarWinds, un autre logiciel très populaire dans les entreprises. Article réservé à nos abonnés Lire aussi L’affaire SolarWinds, une des opérations de cyberespionnage « les plus sophistiquées de la décennie » Lire la chronique : Zoom, la souveraineté numérique et « l’impératif de sécurité à l’heure du télétravail » Après les Russes, pointés du doigt dans l’affaire SolarWinds, voici l’empire du Milieu mis en cause
Washington affûte sa stratégie vis-à-vis de Pékin La stratégie chinoise de Joe Biden commence à se mettre en place. Le 4 février, lors de sa première visite au département d’Etat en tant que président, le démocrate avait désigné Pékin comme « le plus sérieux compétiteur » des Etats-Unis et affirmé qu’il entendait le contrer en s’appuyant sur ce qu’il avait présenté comme deux piliers de la diplomatie américaine : les alliés et les valeurs. En participant virtuellement, vendredi 12 mars, pour la première fois au niveau des chefs d’Etat et de gouvernement, à un forum régional, Joe Biden a donné une première traduction de ses objectifs, qui s’inscrivent dans la continuité de l’agressivité manifestée à l’égard de Pékin par son prédécesseur, Donald Trump. Le Quad, abréviation de Dialogue quadrilatéral pour la sécurité, rassemble, outre les Etats-Unis, l’Inde, l’Australie et le Japon. Article réservé à nos abonnés Lire aussi L’Indo-Pacifique, une alliance XXL pour contrer la Chine
Le persistent engagement : vers une cyberdéfense plus offensive des États-Unis ? – Observatoire du Monde Cybernétique Analyse réalisée au profit du Commandement de la cyberdéfense. Créé en 2010, l’United States Cyber Command (USCYBERCOM) s’est initialement développé autour d’une approche réactive et défensive. Le concept d’active defense (2011), qui cantonnait ses cyber-opérations offensives à la défense des réseaux du département de la Défense (DoD) et au soutien des opérations militaires, s’est révélé inadapté à la fréquence et la sophistication accrues des cyberattaques[1]. Les États-Unis ont été la cible de plusieurs cyber-opérations d’envergure au cours des dernières années. Dans ce contexte, l’interférence russe dans les élections présidentielles américaines de 2016 a été décisive dans l’infléchissement stratégique de l’USCYBERCOM. Selon le GA Nakasone, l’inaction inhérente à la posture réactive et défensive promue par le concept d’active defense présente des risques face aux efforts adverses qui se poursuivront sans relâche. Une affirmation de la capacité à agir dans les réseaux étrangers [3] M.
« Etrange époque où pirater des films ou des séries est encore assimilé à un geste “cool” » Chronique. Les cinémas sont fermés ou fragilisés depuis un an et, pendant ce temps, le piratage des films galope. Merci, le Covid-19… Quand on ne trouve pas ce que l’on désire dehors, on le vole à la maison. Et puis on vole aussi ce que l’on peut trouver en payant. Au point que le monde de l’audiovisuel dénonce à nouveau un « fléau », dont on parlait moins, et qui le plombe un peu plus. La Hadopi, organisme public chargé de lutter contre le piratage, fait un triste constat. Lire aussi « De quoi le piratage des contenus sportifs est-il le symptôme ? Avec des salles fermées et un piratage fringant, le cinéma subit une double peine. Le manque à gagner est évalué à 1 milliard d’euros par an, sans compter les centaines de millions de pertes fiscales pour l’Etat et les destructions d’emplois. La Hadopi dit néanmoins qu’en dix ans les deux tiers des pirates qui ont échangé des fichiers illicites sont revenus dans le droit chemin après avoir reçu un ou deux avertissements.
La France veut relancer les négociations sur la paix dans le cyberespace Cent ans après la fin de la Grande Guerre, la France veut éviter les nouveaux conflits informatiques du XXIe siècle. Emmanuel Macron a présenté un document destiné à donner un nouveau souffle aux négociations internationales sur la paix dans le cyberespace, lundi 12 novembre au Forum sur la gouvernance de l’Internet, un événement chaperonné par l’Organisation des Nations unies (ONU) qui se tient à Paris. L’appel de Paris pour la confiance et la sécurité dans le cyberespace met en avant neuf objectifs destinés à limiter les piratages informatiques et les manœuvres de déstabilisation sur Internet. Initialement, la France espérait rallier entre 70 et 80 acteurs à ce texte, dont une moitié composée d’Etats. Cet appel enjoint notamment ses signataires à : Le texte, cependant, se garde bien de se mettre en porte-à-faux vis-à-vis de certaines actions offensives, d’espionnage en particulier, conduites par de nombreux pays, France y compris, sur Internet.
Vaccins contre le Covid-19 : comment l’Europe tente de combler son retard C’est désormais un rituel. Tous les matins, à 5 heures, Thierry Breton échange avec Pascal Soriot, le PDG d’AstraZeneca qui s’est installé en Australie et pour qui l’après-midi est déjà avancé. Pas question pour le commissaire européen de relâcher la pression sur le laboratoire britannico-suédois, qui a failli à ses engagements envers les Vingt-Sept et les a contraints à ralentir leur campagne de vaccination. Ensemble, les deux Français parlent rendement des usines, goulets d’étranglement, composants chimiques, ou encore partenariats industriels. Plus tard dans la journée, l’ancien ministre, chargé du volet industriel de la stratégie communautaire de vaccination, téléphone à Stéphane Bancel, qui a posé ses valises à Boston (Massachusetts) où il préside la biotech Moderna, et au patron de Pfizer, Albert Bourla, installé pour sa part à Groton (Connecticut). Article réservé à nos abonnés Lire aussi Covid-19 : la politique d’achats de vaccins par les Vingt-Sept de plus en plus fragilisée
Administrations et entreprises américaines visées par une cyberattaque massive Depuis quelques jours, les Etats-Unis se découvrent victimes d’une cyberattaque sans précédent. La première alerte est venue en fin de semaine dernière et chaque jour dans la presse américaine on s’inquiète un peu plus de l’ampleur de cette attaque de piraterie informatique considérée comme "un grave risque pour la sécurité nationale", selon l’agence en charge de la cybersécurité à Washington. So far, the list of U.S. government entities affected by the massive hack includes:• the Commerce Department• Department of Homeland Security• the Pentagon• the Treasury Department• the Postal Service • the National Institutes of H NPR (@NPR) December 17, 2020 Ce jeudi, nous dit CNN, on apprenait que le géant Microsoft avait été infecté par le virus, et avec lui une quarantaine de clients à travers les Etats-Unis et une dizaine d’autres pays. A chaque fois, des données confidentielles ont pû être dérobées.
Comprendre les attaques rançongiciels en 6 points clés Rançongiciel, ransomware : vous avez sûrement déjà entendu parler de ce type d'attaque, et croyez-nous, vous allez en entendre parler à nouveau. Pour mieux comprendre de quoi il s'agit et comprendre le principal enjeu des entreprises en matière de cybersécurité, lisez notre petit guide. L’aide ne sera pas de trop. Ce 18 février, le gouvernement a présenté sa stratégie pour faire évoluer le secteur de la cybersécurité française. Ce plan est doublé d’une série de mesures dédiées aux établissements de santé, que le président a lui-même présentées. Et pour cause : depuis le début de l’année 2021, les autorités publiques doivent intervenir chaque semaine sur une attaque différente contre un établissement de santé. Les deux dernières en date, à Dax et Villefranche-sur-Saône, ont concentré l’attention et remis le sujet sur la table. Quelles sont les conséquences d’une attaque rançongiciel ? Un rançongiciel est un logiciel malveillant capable de paralyser toute une organisation.
Quelle est la bonne équation pour pacifier le cyberespace ? « La guerre cyber a commencé », a averti le 18 janvier la ministre de la défense, Florence Parly, lors de la présentation de la doctrine offensive sur Internet de l’armée française. Si cette « guerre » n’a, pour l’instant, pas fait – officiellement – de victime de chair et de sang, cet avertissement martial fait écho à un alarmisme grandissant de la part des autorités et de certains cercles d’experts de la sécurité informatique. Article réservé à nos abonnés Lire aussi Armées : la France prépare ses cyberoffensives Cela fait plus de dix ans qu’est évoquée la perspective d’un « Pearl Harbor numérique », un scénario où un virus informatique sèmerait le chaos et la destruction. « Un baril de poudre » Plusieurs facteurs contribuent cependant à une instabilité croissante et réelle de l’espace numérique, qui fait craindre à court terme des dégâts d’ampleur. Article réservé à nos abonnés Lire aussi Frédérick Douzet : « Les Etats mènent en permanence des actions offensives dans le cyberespace »
La Chine, un empire à l’assaut du droit de la mer Un destroyer de l’US Navy qui passe dans le détroit de Taïwan, début février, au nom de la « liberté de navigation ». Deux porte-avions américains qui s’exercent de conserve en mer de Chine du Sud quelques jours plus tard. Suivis par dix bombardiers chinois, lancés dans une mission fictive de frappes antinavires. Avant que l’Armée populaire de libération ne lance simultanément ses trois flottes, celles des mers du Nord, de l’Est et du Sud, pour un mois de mars d’exercices tous azimuts… Entre les deux grandes puissances, la saison des démonstrations de force bat son plein, comme pour marquer l’arrivée du nouveau président américain, Joe Biden, à la Maison Blanche. Les Etats-Unis n’ont pas signé la Convention des Nations unies sur le droit de la mer adopté en 1982, à Montego Bay (Jamaïque), dont ils sont aujourd’hui les défenseurs les plus bruyants. Tous ces riverains se heurtent à cette « frontière » dénuée de base légale.
Le cyber au coeur du rapport de force entre les États-Unis et la Russie A un mois de l'arrivée à la Maison Blanche de Joe Biden, le président russe Vladimir Poutine a assuré mercredi dernier ne rien attendre de la future administration américaine, qualifiée de "russophobe" par Moscou. Quelques heures auparavant, le Président élu démocrate avait promis de répondre à la gigantesque cyberattaque attribuée à la Russie qui a visé les États-Unis. Avec également des conséquences en Europe (y compris en France), en Asie et au Moyen-Orient. Analyse de Loïc Guézo, analyste en cybersécurité et secrétaire général du Clusif, association de référence de la sécurité du numérique en France. Comment qualifieriez vous cet épisode de cyberattaques entre la Russie et les États-Unis ? Aujourd'hui, le terme de cyberattaque est un petit peu trop large ou en tout cas insuffisamment précis. Les conséquences de cette intrusion par rebond, par les fournisseurs, ne sont pas encore clairement définies et le périmètre bien identifié. Aucun des deux ne cherche l'escalade.