Sortez tous vos agendas et cochez la date du mardi 29 novembre. En effet, l’Alliance GéoStratégique (AGS) et le Centre de Recherche des écoles de Coëtquidan organisent ce jour-là un colloque sur la cyberstratégie, pour poursuivre les réflexions commencées dans l’ouvrage « Stratégies dans le cyberespace ». Cet événement organisé en partenariat avec CEIS, la Revue défense nationale et le magazine Défense et Sécurité Internationale, aura lieu de 8h30 à 18h à l’Ecole Militaire.
Au programme : cyberstratégie, cyberarmes, cyberguerre, cyberdiplomatie… à travers plusieurs tables rondes. Le tout animé par des experts de ces questions : militaires, civils, professionnels de la sécurité, experts universitaires, blogueurs…
Interviendront notamment lors de ce colloque :
- Éric Filiol,
- Philippe Wolf de l’ANSSI,
- Le Général Vincent Desportes,
- François-Bernard Huyghe,
- Laurence Ifrah,
- Barbara Louis-Sidney et Guillaume Tissier de CEIS,
- Oliviet Kempf, Stéphane Dossé… de l’AGS,
- Et bien d’autres…
Je vous invite donc à consulter le programme du colloque sur le site de l’AGS et à vous inscrire nombreux pour venir débattre de ces sujets passionnants. Je serais également heureux de vous y rencontrer.
Et encore une fois, félicitation et merci à mes amis de l’Alliance GéoStratégique de s’intéresser d’une si belle façon à la question cyber.
Jeudi dernier, l’administration américaine a dévoilé sa nouvelle stratégie antiterroriste pour “en finir avec Al-Qaïda”.
This Strategy is clear and precise in our ultimate objective: we will disrupt, dismantle, and ultimately defeat al-Qa’ida
Quel rapport avec ce blog me direz vous ? Comme l’a très bien souligné cet article du blog DangerRoom du site Wired, la stratégie américaine antiterroriste se concentre presque exclusivement sur la “monde réel” (envoyer des drones tirer leurs missiles HellFire au Pakistan…) en oubliant qu’Internet se présente désormais comme un nouveau champ de bataille pour la propagande, le recrutement, la communication et la planification des groupes terroristes.
But it has practically nothing to say about one of the most important places al-Qaida inspires new adherents and spreads its propaganda: the internet. (Wired.com)
Mais une simple recherche dans les 19 pages qui composent cette stratégie montre qu’Internet y est cité… une seule fois.
Mass media and the Internet in particular have emerged as enablers for terrorist planning, facilitation, and communication, and we will continue to counter terrorists’ ability to exploit them
Alors que l’on sait tous que les terroristes exploitent au mieux Internet pour communiquer, avec certaines précautions (Ben Laden, ses clés USB et ses cybercafés pour envoyer ses instructions par e-mail), pour recruter (les forums islamistes attaqués par dénis de services par “Jester” l’hacktiviste-justicier ou directement par Facebook) ou pour diffuser leur propagande au plus grand nombre (via Youtube).
Yet the internet is the primary mechanism through which al-Qaida communicates with its affiliates and tries to inspire new terrorists.
Si au niveau stratégique de la Maison Blanche, Internet n’a pas l’air de figurer parmi les lieux où lutter contre les mouvances terroristes, au niveau opérationnel c’est une autre histoire. En effet, le Central Command américain (commandement militaire américain pour la zone Moyen-Orient et une partie de l’Afrique) a mis en place des systèmes pour infiltrer et mener des opérations de propagande (ça marche dans les deux sens) sur les réseaux sociaux afin de lutter contre les groupes extrémistes sur leur propre terrain numérique et de renforcer l’influence américaine auprès des populations du Moyen-Orient.
Une société californienne, Ntrepid, a remporté un contrat de 2,76 millions de dollars avec l’United States Central Command (CENTCOM), un commandement américain chargé de gérer les opérations militaires au Moyen-Orient et dans la corne de l’Afrique. Le système mis au point par Ntrepid permet à un militaire américain de contrôler jusqu’à 10 identités distinctes. (source : numerama.com)
Leurs alliés britanniques (et le MI-6 en particulier après que la CIA se soit finalement défilée…) se sont également illustrés avec le piratage d’un magazine de propagande d’Al-Qaïda qui expliquait comment fabriquer une bombe artisanale. Les officiers britanniques ont “simplement” remplacé cette recette “explosive” par recette… de pâtisseries. “Operation Cupcake” était née.
A Pentagon operation, backed by Gen Keith Alexander, the head of US Cyber Command, was blocked by the CIA which argued that it would expose sources and methods and disrupt an important source of intelligence, according to a report in America. (source : telegraph.co.uk)
Pour en savoir plus :
- La stratégie antiterrorisme américaine en PDF
- L’article original de Wired : Someone Tell Obama’s Counterterrorism Crew About the Internet
Un an déjà… Lancé fin 2009, mon objectif à travers ce blog était (et est toujours) de sensibiliser le maximum de monde à la sécurité informatique pour une utilisation personnelle mais surtout au sein de l’entreprise. Ces question évoluent tellement rapidement et concernent chacun d’entre nous. Qui souhaite perdre ses données personnelles ? Qui rêve de voir son numéro de carte bancaire et ses coordonnées vendus sur un obscur forum russe ? L’informatique et l’information numérique sont devenues des acteurs incontournables de nos vies et en général nous ne les maîtrisons pas ou nous n’avons pas conscience du danger de certaines pratiques. Il n’est pas question ici de faire peur mais juste de remettre le contexte de ce blog en perspective.
Et en même temps, je remarque que trop peu de jeunes ou d’étudiants s’intéressent ou se tournent vers ces métiers. La presse, elle, en parle à sa façon. En diabolisant à toutes les sauces la cyberguerre et les cyberattaques (qualifier de cyberguerre les DDoS contre le blog de PayPal…). Ou en associant le terme « cyber » à toute nouveauté qu’elle ne maîtrise pas… Merci WikiLeaks…
Mais revenons à l’année 2010 de ce blog :
- 32 articles publiés (avec Gleborek)
- 2 comptes Twitter (RIP @cyber_risks)
- Quelques milliers de tweets (Twitter addict)
- Quelques 500 visiteurs par mois (Merci à tous !)
- 40 fans sur la page Facebook (va falloir améliorer la stratégie Social Media…)
- 3-4 changements de design
Les objectifs pour 2011 :
- Des billets plus réguliers, plus courts, plus « personnels »
- Des thématiques autant orientées grand public que monde de l’entreprise
- Et surtout se faire plaisir en écrivant pour sensibiliser les profanes et les spécialistes InfoSec
Je vous laisse découvrir la dernière version du blog (nouveau logo, quelques petites traductions de l’interface, nouveaux modules Facebook et Twitter, des flux RSS, formulaire de contact…)
Encore merci à tous les visiteurs de cette année et bonne visite aux nouveaux !
Prochains billets : les tendances 2011 de la sécurité ainsi que quelques liens et comptes Twitter à suivre en InfoSec / SSI !
Après un gros mois d’inactivité et de courtes vacances, le blog de la cybersécurité est de nouveau en vie. Pardonnez moi le titre racoleur plutôt qu’accrocheur mais cet été les cybercriminels n’ont pas pris de vacances et l’e-insécurité continue de se développer aux quatre coins du Web (mais que fait le gouvernement ?).
Le cybercrime ne dort jamais et ces deux derniers mois n’ont pas dérogé à la règle. Les smartphones deviennent de mois en mois une des cibles préférées des pirates qui s’en donnent à cœur joie pour exploiter la moindre de leurs faiblesses (et ils en ont beaucoup !). Apple, Google, Nokia et BlackBerry ont tous fait face, cet été, à de plus ou moins grandes menaces visant leurs OS mobiles.
L’iPhone a souffert d’une vulnérabilité affectant Safari mobile et permettant de « jailbreaker » tous les modèles d’Apple équipés d’iOS en visitant une simple page Internet. Plus dangereux encore, cette faille exploitait une vulnérabilité PDF qui permettait également à des pirates de prendre le contrôle à distance de tous les appareils de la Pomme. Évidemment tout a été corrigé avec une mise à jour d’iOS (sauf pour ceux qui préfèrent les avantages du jailbreak à une relative sécurité).
Android a lui subi deux revers : le premier a visé son système anti-piratage qui a été « cassé » en quelques jours (Google se défend en prétextant que son modèle n’était qu’une proposition expérimentale et que c’est aux développeurs de mettre en place des systèmes fiables…). Le deuxième symbolise bien les risques qui entourent les applications mobiles. On a en effet découvert qu’une innocente application proposant des fonds d’écran subtilisait discrètement des données personnelles stockées sur le téléphone pour les transmettre sur un serveur distant situé en Chine…
RIM et son BlackBerry ont eux fait face à une véritable tempête médiatique et diplomatique. Plusieurs gouvernements du Moyen-Orient notamment mais aussi l’Inde et l’Allemagne, à sa manière, ont attaqué le constructeur canadien. L’Allemagne a pour sa part déconseillé l’utilisation de terminaux BlackBerry à ses ministres en mettant en avant un téléphone sécurisé et certifié SiMKo 2 qu’elle recommande aux hauts fonctionnaires du gouvernement fédéral.
L’Inde, l’Arabie Saoudite ou encore les Emirats Arabes Unis considèrent plutôt le BlackBerry et son architecture chiffrée et centralisée un peu trop sécurisée, les classant comme une menace à la sécurité nationale de leurs pays. En effet, ils ne seraient pas en mesure de contrôler et de surveiller les contenus échangés transitant par les serveurs d’entreprise BlackBerry (BES). D’où les ultimatums lancés par ces Etats au constructeur canadien pour obtenir des outils de surveillance efficaces. RIM qui ne peut pas se permettre de perdre ces marchés émergents aurait plutôt tendance à rapidement obtempéré mais quid de sa réputation de téléphone sécurisé ? Son image de marque risque d’en pendre un coup bien aidé en cela par une communication défaillante (« on change rien à notre architecture mais on discute discrètement avec des pays pour leur offrir ce qu’ils veulent tout en rassurant nos clients »).
L’OS de Nokia a aussi fait la une de l’actualité cet été. La société NetQin a en effet mis au jour un important botnet composé de près de 100 000 smartphones sous Symbian S60. Ces téléphones étaient infectés par plusieurs chevaux de Troie qui sont propagés par l’intermédiaire de faux jeux.
Microsoft n’a pas été en reste avec la fameuse faille des raccourcis Windows (dite faille LNK pour les puristes) qui permettait a des attaquants de prendre le contrôle de machines par le simple affichage de raccourcis infectés. Principal vecteur d’infection : les clés USB lorsque l’exécution automatique est activée. Cette faille était exploitée par un ver qui installait deux drivers signés (donc considérés comme authentiques par Windows) utiisés pour masquer l’activité malveillante du malware Stuxnet. Quelques jour plus tard, Siemens annonce que Stuxnet s’attaque spécifiquement à l’un de ses logiciels qui gère des systèmes industriels SCADA (Supervisory Control And Data Acquisition) dans un but d’espionnage ou de sabotage.
