22/02/2015
Cyber criminalité, une nouvelle qualification à l'UBS de Vannes
Le "réseau" est la porte d'entrée, souvent ouverte, des systèmes informatiques des entreprises !
Le grand public assiste depuis quelques années au "pillage" de données de clients détenues par de grandes entreprises (Orange, SNCF, Sony...), mettant en cause la sécurité informatique de telles structures et la "confiance" que les clients éprouvent en déposant obligatoirement des renseignements confidentiels.
L'origine des ces attaques est rarement rendue publique...beaucoup de données sont également "volées" directement dans les services informatiques à la suite de différents salariaux... (listes Falciani HSBC, Snowden auprès de la NSA...). Les "failles" semblent ainsi se multiplier, aussi bien dans les logiciels de connexion, dans les sous-ensembles de réseau (routeurs chinois), mais surtout dans le comportement "naif" des employés de ces grandes sociétés.
C'est ainsi que le recours au stockage "centralisé" (type Cloud) ouvre également la porte au vol de données "massif"...
Les "contre-mesures" résident bien évidemment dans la formation de spécialistes dans ce domaine, avec des outils de pointe...
L'UBS de Vannes ouvre fort opportunément un troisième cycle de "cyber criminalité" !
La cybercriminalité à l’encontre des entreprises s’industrialise
Les Echos du 27 janvier 2015
Un écosystème professionnalisé de cybercriminels mène la danse. Pas d’électrochoc dans les entreprises après l’affaire Sony : les investissements restent insuffisants.
Phishing, escroquerie, espionnage, vol de secrets industriels… Si ces phénomènes ne sont pas nouveaux, la cybercriminalité ne s’est jamais aussi bien portée.
Bernard Cazeneuve n’a pas manqué de rappeler la réalité de cette menace au Forum international de la cybersécurité, qui s’est tenu à Lille la semaine dernière. « Des attaques de plus en plus sophistiquées touchent principalement les entreprises et visent à leur voler des données stratégiques, parfois en très grande quantité », a fait valoir le ministre de l’Intérieur. Si le phénomène est difficile à chiffrer, il connaît une montée en puissance. Pourquoi ? « La technologie explose. Il y a de plus en plus d’applications. Plus on développe vite, plus le risque de bugs augmente», explique Jean-Michel Orozco, président de CyberSecurity chez Airbus Group (ex-Cassidian).
Au quotidien, les entreprises doivent lutter contre la petite délinquance, peu sophistiquée mais rentable. « Les entreprises ont été fortement touchées par les “cryptolockers” », explique Eric Freyssinet, chef de la division de lutte contre la cybercriminalité de la Gendarmerie nationale. Des pirates bloquent des PC, et exigent des rançons pour les débloquer. Bien sûr, celui qui paie ne récupère pas pour autant ses données.
« Les anciennes menaces s’industrialisent. Les banques, par exemple, souffrent beaucoup d’attaques en déni de service [rafale d’attaques dont le but est de bloquer les systèmes] ou de phishing », explique Michel Van Der Berghe, à la tête d’Orange Cyberdefense. Plus élaboré, « le “spearphishing” permet d’envoyer des e-mails ultraciblés personnalisés par secteur identifié, l’armement, le transport… » dit Eric Freyssinet. C’est grâce à un e-mail très bien personnalisé que la Syrian Electronic Army a réussi, ces derniers jours, à pirater « Le Monde ».
Des PME très exposées
Les PME sont particulièrement exposées aux faux placements, où la victime verse de l’argent à un tiers soi-disant spécialisé dans les placements à haut rendement. Selon la gendarmerie, ce type d’attaque représente les « trois quarts des escroqueries » qui concernent les entreprises. Plus connue, « l’arnaque au président » consiste à extorquer de l’argent à une entreprise en se faisant passer pour son dirigeant. Parmi les victimes, Michelin, qui a perdu 1,6 million d’euros.
L’espionnage – de secrets industriels ou commerciaux –, un fléau auquel font face les entreprises depuis deux ou trois ans, ne requiert pas non plus de techniques ultrasophistiquées. « Un mot de passe faible, type 1 2 3 4 5 6, sur un équipement de réseau ou une application peut suffire », estime Stanislas de Maupeou, directeur-conseil cybersécurité chez Thales. Dans ce cas-là, la difficulté consiste surtout à identifier les intrusions.
A voir => Cellules « N-Tech » : la gendarmerie aussi s’arme face à la cybercriminalité
Pas facile de lutter contre ces attaques à grande échelle. Car, en face, on a affaire, non pas à des groupements organisés, mais à un écosystème criminel. « Sur le “dark Web”, on trouve des publicités pour des attaques en kit. Il y a même des réductions ! » explique Michel Van Der Berghe. « Ceux qui vendent les virus ne sont pas ceux qui les collectent. Deux personnes différentes à deux bouts de la France peuvent se mettre d’accord pour développer un virus. Elles communiquent sur Tor, sur certains forums ou sur des messageries instantanées comme Jabber », explique le lieutenant-colonel.
De leur côté, les entreprises restent insuffisamment armées. Le piratage massif de Sony, victime d’un vol à grande échelle de données, n’a pas créé d’électrochoc. Chez Thales, un seul client exerçant dans le même domaine que Sony, et expliquant qu’il ne pourrait supporter une attaque d’une telle ampleur, a appelé, chez Airbus aucun.
Pas seulement des moyens
Beaucoup de dirigeants n’ont pas encore fait grand-chose. « Les moyens seuls ne suffisent pas. Il faut aussi un plan, avec une gouvernance qui sait quoi faire en cas de problème », détaille Jean-Michel Orozco, d’Airbus CyberSecurity, qui estime qu’un grand groupe devrait dépenser entre 8 et 11 % de son budget informatique en sécurité. On est loin du compte. « Aujourd’hui, on est à 3 ou 4 %. Or, en cas de problème, si l’on doit remonter entièrement un système, cela peut coûter 20 % du budget IT », estime Stanislas de Maupeou, qui rappelle qu’au regard des outils existants, la lutte contre le fléau est à la portée de tous.
Les services anti-cybercriminalité en ordre de bataille
Les Echos du 23 janvier 2015
Le volume des signalements a montré la nécessité d’adapter les dispositifs. Les entreprises sont aussi concernées.
Passée la crise et le traumatisme, les services chargés de la lutte contre la cybercriminalité s’organisent. Le déferlement de commentaires haineux et d’appels à la violence, ces derniers jours sur le Net, oblige la police, la gendarmerie et les services de renseignement à revoir leur organisation et leur stratégie sur Internet.
D’environ 400 signalements par jour sur la plate-forme gérée par la police, Pharos, on est passé à 6.000 signalements quotidiens depuis les attentats. « On s’attend à ce que ce chiffre baisse désormais, mais nous ne reviendrons pas au niveau d’avant. Cela devrait se stabiliser autour de 900 signalements par jour », affirme Catherine Chambon, commissaire divisionnaire, sous-directrice de la lutte contre la cybercriminalité. Un volume qui a surpris les services du ministère de l’Intérieur eux-mêmes, et qui a conduit à de premières condamnations, pour apologie du terrorisme et appels à la haine.
Equipes étoffées
« Désormais, nous travaillons dans deux directions : le renforcement des capacités opérationnelles, avec le double objectif de traiter les signalements en temps réel et d’anticiper les comportements, ainsi que l’exploration approfondie de tous les systèmes de veille, avec par exemple des relations plus poussées avec les réseaux sociaux », souligne Catherine Chambon. Les mesures annoncées ces derniers jours vont ainsi commencer à être déployées rapidement. Outre les mesures technologiques (blocage et déréférencement des sites faisant l’apologie du terrorisme, selon la loi du 13 novembre 2014), l’ensemble des forces de gendarmerie et de police va recevoir des formations sur la lutte contre la cybercriminalité. Et les équipes spécialisées, regroupées au sein de l’OCLCTIC (police), du C3M (gendarmerie) ou d’unités spéciales des renseignements et du ministère de l’Intérieur, vont être étoffées. Reste des chantiers en suspens, comme une meilleure coopération internationale, beaucoup de sites et de forums fréquentés par les réseaux terroristes étant basés dans des pays où il est difficile aujourd’hui d’agir.
Un portail pour entreprises
Les attentats ont aussi eu des conséquences plus inattendues : les attaques informatiques qui y ont fait suite obligent les entreprises à prendre des mesures. Bernard Cazeneuve a parlé il y a quelques jours de 1.300 attaques informatiques menées par des groupes islamistes, ayant touché plus de 25.000 sites. Même si, dans l’écrasante majorité des cas, ces attaques n’ont pas touché les systèmes d’information et n’ont donc pas causé de dégâts importants, les services de police ne négligent pas cet aspect. Le gouvernement a lancé la semaine dernière, au Forum international de la cybersécurité de Lille, un label « France cybersécurité » pour aider les professionnels à identifier les services de cybersécurité agréés. Et, prochainement, un site Internet sera lancé pour centraliser les plaintes des entreprises. « L’idée est de simplifier les démarches quand une entreprise est victime d’une attaque, et de faire remonter plus rapidement les informations », annonce Catherine Chambon.
Cyber Défense à l'UBS : cliquer ici
Les commentaires sont fermés.