Rechercher sur le site
Réseaux sociaux

Recevez une notification Facebook lors de nouvelles parutions d'articles sur Sécurité101 en "aimant" ma page Facebook!

Twitter

Pourquoi 101 ?

Wikipedia : Dans le vocabulaire anglo-saxon familier, une façon de désigner la base fondamentale à savoir sur un sujet donné, équivalente au "B-A-ba"

Au Québec l'utilisation du chiffre 101 pour parler de la base d'un domaine est plus répandue qu'en France.

Le chiffre vient des numéros de cours. Par exemple on commence par "Chimie 101" avant le cours suivant, "Chimie 201".

Sélectionnez la catégorie "101" pour voir mes publications d'information de base, et "201" pour des sujets plus avancés s'adressant aux professionnels de l'informatique.

Puissance Maximale

Je suis collaborateur pour l'émission Puissance Maximale sur les ondes de CJMD FM 96.9 à Lévis.

Voici comment ils se définissent:

Puissance Maximale est un collectif médiatique bénévole qui diffuse une émission de radio hebdomadaire. Nous couvrons les jeux de société, les jeux de cartes, les jeux de rôle, les jeux vidéo, les grandeurs nature et bien d'autres.

Même si la sécurité informatique n'est pas le sujet principal, ma chronique mensuelle s'adresse au même public "geek".

L'émission est très originale tant par le contenu que par le choix musical décalé. Ils n'ont pas peur de sortir des sentiers battus!

Catégories

Entries in cyber-guerre (5)

mercredi
août222012

L'instrumentalisation de groupes de hackers par des États étudiée

Je suis tombé ce matin sur un article qui m'a fait fort réagir, concernant la possibilité pour un pays d'utiliser des groupes de hackers, comme Anonymous par exemple, parfois à leur insu, afin...

Click to read more ...

dimanche
juil.222012

Obama donne son aval au "Cybersecurity Act of 2012"

Obama a publié jeudi dernier une lettre dans le Wall Street Journal pour demander au Sénat de voter en faveur du "Cybersecurity Act of 2012".

Sa version modifiée a partiellement obtenu les faveurs des groupes de protection de la vie privée, contrairement à sa version précédente.

Malgré qu'elle soit teintée d'un peu de sensationalisme, sa lettre donne l'impression que le Président américain a l'intention de prendre les choses en main avec beaucoup de sérieux.

Il faut dire qu'il sait particulièrement bien quelles sont les capacités d'une offensive de type cyber-guerre, lui qui a poussé des le début de son mandat les efforts lancés par George W. Bush menant à l'utilisation de Stuxnet contre les centrifugeuses iraniennes.

Son plan inclut une sécurité accrue des systèmes critiques d'infrastructure, ainsi que la création du "National Cybersecurity Council" (NCC), responsable de l'analyse des risques liés aux systèmes d'information américains. Les entreprises américaines gérant des sytèmes critiques pourront aussi obtenir du support de la part du NCC.

L'organisme de défense des droits des libertés sur Internet "Electronic Frontier Foundation" (EFF) est heureux d'avoir pu faire reculer le gouvernement sur les problématiques de vie privée et de neutralité du net soulevées par cette loi, mais reste contre les notions de contrôle et de rémédiation incluses, pouvant menacer des outils d'anonymisation tels que Tor.

Obama souhaite donc faire évoluer son effort de cyber-défense, à l'instar de la France qui a vu son Sénat produire un rapport sur la cyber-défense de son pays. Si tous les pays emboîtent le pas (et ils le feront), je ne suis pas trop inquiet pour l'emploi dans la spécialisation de sécurité informatique pour... disons les 10 prochaines années minimum!

vendredi
juil.202012

Rapport sur la cyber-défense francaise : Routeurs chinois interdits

Le sénateur francais Jean-Marie Bockel, a déposé hier un rapport d'information sur la cyber-défense, commandé par la Commission des Affaires étrangères, de la Défense et des Forces armées et dont j'ai discuté lors de mon précédent article sur les cyberattaques sur l'Élysée.


Photo : http://www.flickr.com/photos/besoindair/

La grande surprise, selon moi, est l'interdiction des routeurs de fabrication chinoise dans les endroits critiques des réseaux du gouvernement. Les routeurs des constructeurs Huawei et ZTE sont dans la mire du sénateur.

Il  a aussi constaté un certain retard de la France dans sa préparation aux dangers de cyber-guerre par rapport à l'Allemagne ou au Royaume-Uni par exemple.

Il souhaite la création d'un groupe d'intervention rapide pour réagir à des attaques dans des organismes gouvernementaux, ou agir directement chez les opérateurs internet pour protéger les actifs gouvernementaux ou le public. Il pourrait aussi être déployé dans des pays alliés moins bien préparés.

De plus, le sénateur Bockel demande une intégration nationale dans l'effort de cyber-défense, qui passe par la création d'un réseau interministériel sécurisé. Celui-ci permettra au gouvernement de continuer de fonctionner normalement en cas de dysfonctionnement grave d'Internet.

L'intégration devrait aussi se faire au niveau européen, ainsi qu'avec le secteur privé.

C'est donc un programme ambitieux et j'espère qu'il ne sera pas oublié dans un classeur... Je suis tout de même optimiste sur la réception de ce rapport par le gouvernement car le sujet est brûlant et les gens en dehors de la profession commencent eux aussi à réaliser l'ampleur du problème.

Pour les curieux, voici l'intégralité du rapport du sénateur Bockel :

LA CYBERDÉFENSE : UN ENJEU MONDIAL, UNE PRIORITÉ NATIONALE

jeudi
juil.122012

Cyberattaques sur l'Élysée : Une confirmée, une soupçonnée

Le Télégramme de Brest écrivait hier que deux cyberattaques auraient eu lieu avec pour cible le Palais de l'Élysée, dont la dernière entre la victoire de François Hollande aux élections (le 6 mai dernier) et son investiture officielle (le 15 mai). Le nettoyage du réseau aurait duré trois jours.


Image : FreeDigitalPhotos.net

En réaction à cette nouvelle, une source à l'Élysée aurait confirmé une seule attaque, "plusieurs mois" avant l'arrivée de François Hollande à la présidence.

Le Télégramme cite pourtant "plusieurs sources" et déclare que cette attaque a été gardée secrète pour éviter d'inquiéter la population sur la sécurité des réseaux du gouvernement. Ce genre de raison m'inquiète encore plus, car ça donne l'impression que les responsables de ces réseaux n'ont pas confiance en leur sécurité.

Aucune information sur les techniques employées pour compromettre le réseau de l'Élysée n'est disponible pour l'instant.

Les services secrets chinois sont sur la liste des suspects, bien que la source d'une attaque est facile à maquiller.

Un rapport de la Commission des Affaires étrangères, de la Défense et des Forces armées devrait être publié la semaine prochaine sur la cyber-défense de l'État francais. Le sénateur Jean-Marie Bockel, en charge de ce rapport, a toutefois déjà déclaré que les systèmes ne sont pas aussi étanches qu'ils le devraient, et qu'il y a un manque de coordination entre les ministères.

mercredi
juin202012

Flame créé par les États-Unis et Israël

Les soupçons étaient déjà forts, car le code partagé entre Stuxnet, produit avoué de la collaboration israëlo-américaine, et Flame, dernière arme d'espionnage découverte en date, laissait à penser, que si ce n'était pas la même équipe qui a développé les deux programmes malveillants, ils s'étaient au moins entraidés.


Image : FreeDigitalPhotos.net
Ce sont des "officiels occidentaux" proches du dossiers et sous le couvert de l'anonymat qui ont déclaré que Flame avait été développé conjointement par la CIA, la NSA et l'armée israëlienne pour récupérer de l'information sur les réseaux Iraniens, en préparation d'une action de cyber-guerre.

Toujours selon ces mêmes officiels anonymes, la campagne de cyber-espionnage est plus large que la simple utilisation de Stuxnet et Flame, et fait partie d'un effort soutenu pour saboter l'effort nucléaire iranien.

Cette information donne une vision plus globale des efforts déployés pour empêcher l'Iran d'acquérir la capacité nucléaire, car elle prouve que les États-Unis et Israël feront tout en leur pouvoir pour arriver à leurs fins en évitant le bombardement des installations nucléaires iraniennes.

Cela colle aussi avec le changement de langage des responsables gouvernementaux quant à la vocation offensive des unités de cyber-guerre de plusieurs pays.

Reste à savoir si, en cas d'échec du front de la cyber-guerre, le choix sera fait de passer à l'offensive physique, avec ses conséquences énormes.