Cybersécurité - Innovations digitales et numériques

L’évaluation des conséquences de ce séisme n’est pas encore achevée. Cisco, par exemple, a confirmé qu’une vingtaine de ses produits étaient concernés, mais publie également une liste d’une soixantaine de solutions suspectes. De même, Juniper poursuit ses analyses d’impact sur d’autres produits. La liste des victimes est donc susceptible de s’allonger. Y compris à d’autres constructeurs.

Première conclusion : le nombre, la fréquence et la virulence des attaques DDoS (« Distributed Denial of Service ») sont en forte augmentation. Les utilisateurs finaux restent les plus touchés (dans 64% des cas), mais l’infrastructure réseau est aussi régulièrement prise pour cible (46% des sondés le déclarent), tout comme les services (44% évoquent DNS ; autant mentionnent les e-mails). En revanche, moins de 20% des répondants ont repéré des attaques contre leur infrastructure cloud – les offres IaaS étant les plus visées, devant le SaaS.

Reflétant l’adoption croissante des services cloud, les data centers deviennent des cibles de choix. Parmi les 69% de sondés qui opèrent au moins un centre de données, 70% rapportent avoir subi au moins une attaque en 2013. Près de 10% ont subi, en moyenne, plus de 100 assauts DDoS par mois.

Décidément les outils d’anonymisation ont le vent en poupe, mais cette semaine a surtout fait l’actualité autour des questions de sécurité. Ainsi, des chercheurs ont découvert une faille dans l’OS sécurisé Tails qui pourrait mettre à mal l’anonymat des utilisateurs. Plus tôt dans la semaine, la conférence à la Black Hat des chercheurs Alexander Volynkin et Michael McCord intitulée « Vous n’avez pas besoin d’être la NSA pour briser Tor : désanonymiser les utilisateurs sans se ruiner » (en anglais, « You don’t have to be the NSA to break Tor: De-anonymizing users on a budget ») a été annulée à la demande d’avocats du Software Engineering Institute (SEI) de l’université Carnegie Mellon.

Le spécialiste de l’équipement réseau F5 Networks a récemment annoncé la disponibilité d’une nouvelle solution de sécurité. Une offre avant tout taillée pour répondre aux attaques DDoS (Distributed Denial of Service) tant par débordement ICMP (protocole de monitoring du réseau) et DNS (serveur de noms de domaines) qu’au niveau applicatif.

« Notre solution anti-DDoS vise à protéger les entreprises contre les attaques DDoS et les approches complexes en termes de protocoles à gérer, HTTP et DNS, déclare Vincent Lavergne, directeur avant-vente pour la zone EMEA. Elle s’appuie sur le traitement matériel ainsi que sur l’évolution de F5 Synthesis. »

Parmi les autres révélations, l’article allemand explique également comment la NSA a piraté le câble sous-marin SEA-ME-WE-4, reliant l’Asie et l’Océanie à l’Europe, via le Moyen-Orient. Ce réseau informatique est géré par 16 sociétés dont Orange. La NSA a introduit un virus le 13 février 2013, et dit avoir « eu accès au site de gestion du consortium et d’avoir collecté les informations du réseau de niveau 2 qui montre la cartographie d’une partie significative du réseau. »

Cette technique dénommée « Quantuminsert » vise à rediriger les employés des sociétés visées vers de faux sites Internet, afin d’insérer des logiciels espions sur leurs ordinateurs. De nombreuses métadonnées ont ainsi pu être interceptées.

L’article de Der Spiegel mettant à la lumière ces dernières révélations est entre autres coécrit par Jacob Appelbaum, un Américain connu du logiciel libre, et Laura Poitras qui a été le premier contact d’Edward Snowden,