Tour d’horizon des conséquences d’une affaire de cyber-espionnage au retentissement international alors que les fichiers mis en ligne par les mystérieux Shadow Brokers, et probablement dérobés à la NSA, commencent à livrer leurs secrets.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Your new post is loading...
Your new post is loading...
|
Quels sont les risques pour les entreprises ?
Voir de tels outils mis à la disposition de cybercriminels est évidemment inquiétant. « On est ici face à des outils d’attaque de haut niveau, mis librement à disposition sur le Web, explique Gérôme Billois. Les entreprises doivent donc être très attentives, effectuer l’inventaire des matériels exposés sur leur parc et apporter les modifications nécessaires pour protéger leurs infrastructures. Heureusement, les exploits mis au jour sont assez anciens et ciblent donc du matériel âgé. Mais certaines machines peuvent toujours être en exploitation. » Au fur et à mesure que les codes de l’archive des Shadow Brokers seront décortiqués, des correctifs et des indicateurs de compromission vont être publiés. Ce qui permettra aux RSSI de contrer la menace. C’est donc plutôt une course de fond qui s’engage. « On assiste à une course entre l’exploitation des zero day contenus dans la fuite et leur correction qui a déjà commencée. Le rôle des RSSI est de faire en sorte que les entreprises appliquent les correctifs, surtout sur des équipements réseaux qui sont en bordure comme les routeurs, firewall ou têtes de tunnels », analysent Hervé Schauer et Christophe Renard. A plus long terme, on peut aussi pronostiquer que l’archive des Shadow Brokers devrait être la source de nouvelles idées pour les hackers et cybercriminels.