Une partie de l’infrastructure dédiée aux échanges non classifiés a été la cible d’une attaque de cyberespionnage. Le FBI et la NSA mènent l’enquête.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Your new post is loading...
Your new post is loading...
Scoop.it!
Une partie de l’infrastructure dédiée aux échanges non classifiés a été la cible d’une attaque de cyberespionnage. Le FBI et la NSA mènent l’enquête.
Stéphane NEREAU's insight:
Poutine est peut-être plus proche d’Obama qu’on ne le pense et que ce dernier le souhaite. Selon The Washington Post, un réseau informatique de la Maison Blanche a été infiltré il y a quelques semaines par des hackers, probablement d’origine russe. « Dans le cadre de l'évaluation des récentes menaces, nous avons identifié une activité préoccupante sur le Bureau exécutif du réseau non classifié du Président, a déclaré un responsable de la Maison Blanche. Nous avons pris des mesures immédiates afin d'évaluer et d'atténuer cette activité. . . . Malheureusement, cela a abouti à l'interruption de certains services réguliers aux utilisateurs. »
No comment yet.
Sign up to comment
Scoop.it!
La Grande-Bretagne veut renforcer les sanctions contre les auteurs de cyber-attaques. Avec des peines allant jusqu’à la prison à vie. Une façon déguisée de mettre la pression sur les lanceurs d’alerte, soupçonnent les organisations de défense des droits de l’homme.
Stéphane NEREAU's insight:
La Grande-Bretagne a pour projet de renforcer ses mesures de lutte contre les cyber-délinquants ayant mis en danger la sécurité nationale, le bien être de la population, l’économie ou l’environnement. A l’avenir, ces délits pourraient être sanctionnés par une peine de prison allant jusqu’à la perpétuité. L’actuelle législation (Computer Misuse Act) prévoit une peine maximale de 10 ans d’emprisonnement.
Scoop.it!
Les cyber-attaques font les titres de la presse presque tous les jours et il semble que personne ne soit à l'abri - Home Depot, Adobe, eBay et JP Morgan inclus. Le point commun entre ces attaques est qu’elles sont découvertes des mois après avoir été lancées! Ces cas nous donnent le sentiment que les DSI et RSSI se battent contre les cybercriminels avec les yeux fermés et les mains attachées dans le dos. Que se passe-t-il? N’y-a-t-il pas une alternative?
Stéphane NEREAU's insight:
Il est choquant de lire les analystes et de constater que parmi les organisations avec plus de 5000 ordinateurs, plus de 90% sont compromises à un moment donné, et que dans presque 9 cas sur 10 elles ne le découvriront pas par elles-mêmes! On peut dire, qu’aujourd’hui, il existe deux type d’entreprises: celles qui savent qu’elles sont compromises et celles qui ne le savent pas encore ! Il y a clairement un manque de visibilité et de moyen d’anticipation.
Scoop.it!
Dans les juridictions pénales, le principe de la double incrimination interdit à quiconque d’être jugé deux fois pour le même crime. Innocent ou coupable, le verdict ne change plus. Les procureurs sont obligés de recueillir autant de preuves que possible pour déterminer si la personne est coupable ou non. Ils ne peuvent revenir sur leur décision. (par Cyrille Badeau, Directeur Europe du Sud Cyber Security Group de Cisco pour DataSecurityBreach.fr).
Scoop.it!
Chine et Etats-Unis sont engagés dans une guerre virtuelle sans merci. Les cyberattaques chinoises coûtent, selon le patron du FBI, des milliards de dollars aux entreprises américaines qui se font voler leurs données. Mais les USA espionnent également les entreprises de l'Empire du Milieu à la recherche d'informations sur leurs plans stratégiques et sur leurs secrets de fabrication.
Stéphane NEREAU's insight:
Le patron du FBI est formel : les cyberattaques chinoises contre les entreprises américaines sont "impossibles à dénombrer", mais leur coûtent chaque année plusieurs "milliards" de dollars. Interviewé le 5 octobre pendant l'émission 60 minutes sur la chaine de télévision CBS, James Comey refuse d'énumérer l'ensemble des pays qui attaquent l'industrie aux USA, mais il garantit que l'Empire du Milieu est en tête de la liste.
Scoop.it!
Francetv info s'est entretenu avec Hugo, un ancien pirate informatique qui livre quelques recommandations pratiques pour mieux protéger votre ordinateur.
Stéphane NEREAU's insight:
Hugo est un repenti. Il y a deux ans, il se connectait tous les soirs sur un étrange programme : Bifrost. Ce logiciel est un cheval de Troie. Autrement dit, un parasite informatique qui lui permettait de prendre le contrôle d'autres ordinateurs en direct. Le but ? Voler des données informatiques pour les revendre à prix d'or sur internet. Ebay, Gmail, PayPal... Hugo pouvait "prendre" tous les mots de passe. "Une fois les codes changés, les comptes étaient à moi."
Scoop.it!
Face aux menaces grandissantes du cyberespace, l’Etat-major français veut rattraper son retard en matière de sécurité informatique. 01net a pu assister à une journée d’entraînement à la cyberguerre.
Stéphane NEREAU's insight:
Mercredi 2 octobre, 11h du matin. La cellule de crise cyberdéfense de l’Armée nationale se réunit pour faire le point. « Nous sommes face à une attaque imminente », explique d’un ton grave le lieutenant-colonel Philippe, face aux autres membres de la cellule de crise, alignés en rang d’oignon. En effet, la veille, un groupe de hacktivistes dénommé D4TA/CITIZ3NS a menacé d’attaquer le système d’information de la base aérienne de Solenzara en Corse. Parallèlement, le fabricant de radars Radnovu - également basé sur l’Ile de Beauté - aurait été victime d’un important vol de données classifiées. Ces deux évènements sont peut-être liés. Trois groupes d’intervention rapides (GIR) ont été envoyés sur place pour enquêter et sécuriser les infrastructures.
Scoop.it!
Stéphane NEREAU's insight:
La couverture de cette assurance professionnelle est assez large : intervention de spécialistes sécurité en cas d'intrusion, recours à des spécialistes en e-réputation et en référencement et prise en charge des conséquences financières de l'intrusion ou du piratage : perte de chiffre d'affaires, frais de remise en service des systèmes informatiques, frais de défense devant les tribunaux, chantage financier à la diffusion des données ...
Scoop.it!
Stéphane NEREAU's insight:
Les investisseurs semblent avoir ignoré le risque que représente le conflit militaire en Ukraine. Mais au sein des grandes institutions financières et des services de renseignements, un débat feutré s’est instauré qui n’est pas centré sur les bruits de bottes et les mouvements des tanks mais sur le risque que représente le cybermonde. La banque Chase JP Morgan a dévoilé au milieu de l’été qu’elle avait été la cible d’une cyber-attaque et qu’elle collaborait activement à ce sujet avec le FBI, la CIA et la NSA. Occupé par le traitement de son cancer de la gorge, Jamie Dimon, le président de Chase JP Morgan, avait annulé la plupart de ses engagements professionnels mais maintenu sa présence aux réunions concernant le traitement et le suivi de ce dossier.
Scoop.it!
L’organisation militaire, née de la guerre froide, pourrait désormais reconnaître la notion de cyberagression contre ses membres et donc de réaction sous son égide. Une nouvelle étape, quelque peu orientée, contre la Russie.
Source :
Stéphane NEREAU's insight:
Selon le quotidien américain, le président Barack Obama devrait rencontrer les représentants des principaux pays de l’Organisation et ratifier un changement de poids dans sa mission de défense collective. En effet, une cyberattaque menée contre un des 28 membres de l’OTAN pourrait désormais être considérée comme une attaque contre tous les membres de l’OTAN, « tout comme une invasion terrestre ou un bombardement aérien ».
Scoop.it!
En Malaisie, les autorités viennent de révéler que des milliers de documents relatifs à l’enquête de l’avion disparu de la Malaysia Airlines, auraient été subtilisés par des hackers chinois. Une cyberattaque qui en dit un peu plus long sur les dessous de l'affaire, notamment sur le plan diplomatique.
Stéphane NEREAU's insight:
On ne sait pas combien de temps l’espionnage a duré. Le ministère de la Technologie se garde bien de le préciser. Il n’a pas été détecté très tôt, mais quand exactement ? Ne l'a-t-il été que dernièrement ? Et pourquoi décider de mettre la Chine en porte-à-faux de cette manière au lieu de régler la question diplomatiquement ? Dans tous les cas, cela prouve bien que les gouvernements ne coopèrent pas de façon efficace sur cette affaire, ce que l’on soupçonnait depuis le début de cette sinistre disparition.
Scoop.it!
Stéphane NEREAU's insight:
IT World Canada rappelle que ces attaques contre des sites Internet sont encore utilisées par des pirates informatiques pour accéder à des informations personnelles, tels que ceux qui auraient recueilli 4,5 milliards d’enregistrements dans les bases de données de 420 000 sites web et FTP.
Scoop.it!
Stéphane NEREAU's insight:
La spectaculaire cyberattaque menée par des hackers russes contre 420.000 sites Internet avec, à la clef, 1,2 milliard de «login» et de mots de passe ainsi que 500 millions d'adresses e-mail volées, apporte une nouvelle preuve de la vulnérabilité de nos sociétés modernes ultraconnectées. Le phénomène est impossible à enrayer puisque les cybercriminels se cachent au cœur des réseaux, sur Internet… hors d'atteinte de la justice. Et qu'ils redoublent d'ingéniosité pour exploiter la plus petite faille dans un système de sécurité. |
Scoop.it!
Les cyber-attaques font les titres de la presse presque tous les jours et il semble que personne ne soit à l'abri - Home Depot, Adobe, eBay et JP Morgan inclus. Le point commun entre ces attaques est qu’elles sont découvertes des mois après avoir été lancées !
Stéphane NEREAU's insight:
Ces cas nous donnent le sentiment que les DSI et RSSI se battent contre les cybercriminels avec les yeux fermés et les mains attachées dans le dos. Que se passe-t-il ? N’y-a-t-il pas une alternative ?
Scoop.it!
Selon une étude menée par Ponemone Institute, le coût des cyberattaques a progressé de 20% pour les entreprises françaises en un an. Le budget consacré à la sécurité grimpe jusqu'à 18,9 millions d'euros.
Stéphane NEREAU's insight:
Le nombre grandissant de cyberattaques accroît non seulement les risques qui menacent les SI des entreprises mais pèse aussi de plus en plus sur leur porte-monnaie. Une récente étude menée pour HP par Ponemone Institute indique en effet que le budget annuel moyen consacré par les organisations à leur protection et à la résolution d'attaques atteint 4,8 M€. Ce montant en hausse de 20,5% sur un an n'est bien sût pas représentatif de la réalité de l'ensemble des sociétés. Toutes ne mettent pas en place les mêmes outils pour se protéger et toutes ne sont pas amenées à résoudre des attaques importantes. De fait, Ponemone établit une fourchette de dépense comprise entre 445 K€ et 18,9 M€ en fonction des entreprises.
Stephane Manhes's curator insight,
October 23, 2014 4:48 AM
Une récente étude menée pour HP par Ponemone Institute indique en effet que le budget annuel moyen consacré par les organisations à leur protection et à la résolution d'attaques atteint 4,8 M€. Ce montant en hausse de 20,5% sur un an n'est bien sût pas représentatif de la réalité de l'ensemble des sociétés.
Scoop.it!
Les secteurs académique, public et des entreprises se réunissent pour lancer une coalition pour la cybersécurité. Parmi les membres fondateurs : la FEB, la Solvay Brussels School Economics&Management, Proximus et le CERT (organisme fédéral en charge de la gestion de la cybercriminalité). Une entreprise sur 2 a déjà fait les frais d’une cyberattaque.Les secteurs académique, public et des entreprises se réunissent pour lancer une coalition pour la cybersécurité. Parmi les membres fondateurs : la FEB, la Solvay Brussels School Economics&Management, Proximus et le CERT (organisme fédéral en charge de la gestion de la cybercriminalité). Une entreprise sur 2 a déjà fait les frais d’une cyberattaque.
Stéphane NEREAU's insight:
La cybercriminalité, fléau du 21ème siècle. Entre janvier et juin 2014, 751 000 cas d’ordinateurs hackés ont été signalés en Belgique au CERT. Selon un récent sondage de la FEB, 51 % des entreprises ont déjà été hackées. Le groupe ManPower en a fait les frais l’an dernier. " Ça s’est passé sur l’heure du midi, explique le porte-parole de ManPower, Marc Vandeleene, à un moment où notre site était très fréquenté par les demandeurs d’emploi. Notre site a été hacké par une image pédopornographique. Nous avons rapidement mis notre site offline. "
Scoop.it!
Selon une étude de Cisco, les salariés ne se sentiraient pas assez concernés par les menaces de cyber-attaques, pêchant par ignorance ou manque d'intérêt.
Stéphane NEREAU's insight:
Selon cette étude, 41% des salariés français interrogés se sentiraient peu ou pas concernés par la politique de sécurité de l'entreprise même s'ils pensent que leur comportement est l'une des trois principales menaces pour la sécurité des données, derrière la cybercriminalité (46%) et l'hacktivisme (57%).
Scoop.it!
From
b3b
L'association des banquiers britanniques, la British Bankers Association, a annoncé la mise en place en 2015 d'un système d'alerte contre les cyber-attaques
Stéphane NEREAU's insight:
Ce service d’alerte, nommé Financial Crime Alerts Service (FCAS), regroupera 12 services et institutions gouvernementales et aura pour objectif principale de mettre en garde les banques des menaces les plus récentes dans le but de protéger les comptes de millions de clients.
Scoop.it!
Les pirates de JPMorgan ont également tenté de rentrer dans les systèmes informatiques d’une dizaine d’autres établissements bancaires, dont Citigroup et E-Trade. Le président Barack Obama se montre inquiet.
Stéphane NEREAU's insight:
C’est tout un secteur économique qui est sous alerte. Les hackers qui ont volé illégalement des données de millions de clients de la banque américaine JPMorgan Chase ont essayé de s'en prendre à une dizaine d'autres établissements, selon des sources proches du dossier, alors que la Maison Blanche s'interroge sur une éventuelle implication de Moscou. Cette cyber-attaque a été évoquée à différentes reprises par le président Barack Obama et ses conseillers, affirme mercredi le New York Times.
Scoop.it!
L’étude du cabinet d’audit et de conseil PwC sur la sécurité de l’information, réalisée en coordination avec les magazines CIO et CSO, révèle que le nombre d'incidents déclarés a augmenté de 48 % à travers le monde en 2014, pour atteindre un nombre total de 42,8 millions, soit l'équivalent de 117 339 attaques par jour. Depuis 2009, les incidents détectés ont progressé de 66 % en moyenne par an.
Stéphane NEREAU's insight:
Globalement, le coût annuel moyen attribué aux incidents de cybersécurité atteint 2,7 millions de dollars en 2014, soit une augmentation de 34 % par rapport à 2013. Les grosses pertes financières ont été plus fréquentes cette année puisque les pertes de 20 millions de dollars ou plus ont quasiment doublé pour les entreprises (+ 92 % par rapport à 2013).
Scoop.it!
Contrairement aux grands comptes, les TPE et PME ne disposent pas de service de lutte contre les intrusions informatiques en interne. Basée à Montrouge (92), la société Sifaris leur propose deux services qui poursuivent deux objectifs complémentaires. D'une part ''Forensic'', qui est un service d'investigation et de collecte de preuves en cas d'attaque numérique. Et, d'autre part, Siem (Security Information and Event Management) qui est un outil de collecte d'événements et de détection des risques par l'analyse transversale de tous les équipements de l'entreprise (pare-feu, routeur, serveur…).Spécialisée dans la sécurité des systèmes d'information, cette société propose deux nouveaux services dédiés à l'investigation et à la prévention des attaques contre les services informatiques. Objectif : rendre accessible aux plus petites entreprise ce qui existe en la matière plutôt que de proposer de nouveaux logiciel.
Stéphane NEREAU's insight:
Contrairement aux grands comptes, les TPE et PME ne disposent pas de service de lutte contre les intrusions informatiques en interne. Basée à Montrouge (92), la société Sifaris leur propose deux services qui poursuivent deux objectifs complémentaires. D'une part ''Forensic'', qui est un service d'investigation et de collecte de preuves en cas d'attaque numérique. Et, d'autre part, Siem (Security Information and Event Management) qui est un outil de collecte d'événements et de détection des risques par l'analyse transversale de tous les équipements de l'entreprise (pare-feu, routeur, serveur…).
Scoop.it!
Stéphane NEREAU's insight:
Sophos a rapporté sur son blog d'une vaste cyberattaque ciblant le secteur pétrolier norvégien. 300 compagnies pétrolières et du secteur de l'énergie auraient été la cible de ce que Sophos qualifie de «la plus grande cyberattaque jamais coordonnée en Norvège.» Selon The Local, 50 entreprises auraient déjà été piratées et 250 autres seraient encore menacées. Le Nasjonal Sikkerhetsmyndighet (l'autorité nationale de sécurité de la Norvège) a émis un avertissement aux différentes sociétés et notamment à la première compagnie pétrolière du pays, Statoil. Les noms des entreprises ciblées n'ont pas été dévoilés. Orjan Haraldstveit, porte-parole de Statoil, a confirmé à The Local que sa société avait bien reçu un avertissement et qu'elle avait dès lors vérifié ses systèmes.
Scoop.it!
Stéphane NEREAU's insight:
· Les tests d'intrusion plébiscités par 96% des entreprises comme principal moyen de préparation.
Scoop.it!
Stéphane NEREAU's insight:
Une filiale du géant japonais de l’électronique Sony a rapporté lundi avoir été victime durant le week-end d’une attaque informatique, et un avion dans lequel se trouvait un dirigeant américain a fait l’objet d’une menace faisant état d’explosifs à bord. « Les réseaux PlayStation Network et Sony Entertainment Network ont été touchés par une attaque visant à les saturer avec un trafic artificiellement volumineux », a expliqué le site officiel PlayStation.Blog, précisant qu’aucune information personnelle n’avait été consultée par les pirates.
Scoop.it!
Cyber-sécurité : 34 banques et 4 pays visés par une nouvelle attaque baptisée « Opération Emmental »
Stéphane NEREAU's insight:
Selon Trend Micro, de telles opérations constituent « un signal fort pour le secteur, qui prouve que les cybercriminels ont relevé la barre très haut pour mener leurs exactions à grande échelle. Les institutions financières doivent admettre cette nouvelle réalité, alerter leurs clients sur ces dangers et améliorer au plus vite les systèmes d’authentification des transactions ». |