57 Membres 1316 Contributions

Open Community

SecuWeek #18 : Barack Obama face aux cyberattaques

Publiée par François C. - Arkoon

Les vacances touchent bientôt à leur fin pour à peu près tout le monde, et c'est déjà la rentrée pour notre SecuWeek. Après quelques semaines de repos, notre chroniques hebdomadaire d'actualité reprend donc du service.

Cette semaine, nous allons donc orienter principalement notre chronique autour d'une déclaration du président Américain Barack Obama. Ce dernier se penche sur le problème et la menace induite par les cyberattaques pour les Etats-Unis. Nous développerons ensuite sur le cas du cambrioleur de la villa de Steve Jobs à Palo Alto, qui s'est rapidement fait repérer pour cause de négligence informatique. Enfin, nous parlerons d'une clé USB dérobée contenant des données relativement sensislbles : les plans de l'Elysée et de son réseau de télécommunications.

 

Prendre le cas de la cyberattaque au sérieux selon Barack Obama
"In a future conflict, an adversary unable to match our military supremacy on the battlefield might seek to exploit our computer vulnerabilities here at home." C'est autour de cette problématique que Barack Obama a orienté un communiqué à l'attention du Wall Street Journal. Il y développe donc les questions de défense et d'anticipation en matière de cybersécurité. Barack Obama exprime bien à travers ce texte qu'il n'est pas dupe quand à la recrudescence de ce phénomène que l'on appelle hacktivisme sur le web. L'avancée technologique aujourd'hui est telle, qu'un ennemi n'ayant pas une puissance militaire suffisante est capable d'exploiter les failles informatiques afin de neutraliser ses infrastructures les plues sensibles.

Barack Obama explique ainsi qu'il a travaillé avec ses équipes autour d'une simulation dans laquelle les Etats-Unis seraient menacés par une affaire d'eau contaminée. Tout cela afin bien sûr d'illustrer les dangers et les conséquences d'une cyberattaque à l'échelle nationale. Barack Obama explique que son administration a fait de ce problème une véritable priorité et qu'il n'hésitera pas à déposer un ordre exécutif afin de mettre en place une législation adaptée favorable au développement de la stratégie de cyberdéfense des Etats-Unis.

Il appuie également le fait que toutes les entreprises, et plus particulièrement les infrastructures sensibles américaines doivent être toutes aussi sensibilisées sur cette question de sécurité informatique. Bref, le président Obama décide de passer à la vitesse supérieure en matière de sécurité, et demande au Sénat d'adopter le Cybersecurity Act of 2012, et au Congrès d'être compréhensif et de lui faire parvenir une léglislation complète qu'il pourra signer dans le droit américain. La Maison Blanche s'insurge également contre la tactique dilatoire du Parti Rébpulicain qui met en danger la nation en matière de sécurité informatique.

L'intégralité du texte d'Obama est disponible ici.


Ce qui a trahi le cambrioleur de Steve Jobs
En juillet dernier, un cambrioleur du nom de Karm McFarlin s'était introduit dans le domicile familial de Steve Jobs pour y dérober un butin plutôt impressionant : trois iPads, un Mac Mini, trois iPods, deux iPhones, un MacBook, une Apple TV et des bijoux. Mais le cambrioleur a commis quelques négligences qui l'ont mené à sa perte.

Il s'est automatiquement connecté à iTunes à partir du matériel volé, ce qui a permis à la police de le repérer rapidement. Plusieurs connexions à partir d'un iPad volé ont permis aux services de police d'obtenir des informations précieuses à partir du compte iTunes utilisés par le voleur. Ce même terminal tentait également de faire une restauration système depuis une adresse IP fournie par AT&T, ce qui a permis aux autorités d'obtenir des informations supplémentaires en se rapprochant du géant des télécommunications.

Le 2 août, toutes les informations obtenues permettent au policier de pénétrer dans l'appartement du suspect et de récupérer le matériel volé auprès du cambrioleur et des personnes associés. Un clown, qui avait acheté l'un des iPads dérobés, s'est ainsi retrouvé dans l'affaire sans même se douter que l'appareil était l'objet d'un larcin, et pire encore, qu'il avait appartenu à Steve Jobs.


Des plans de l'Elysée dérobés
Dimanche, Gare de Lyon à Paris, des voleurs fracturent une voiture pour y dérober une clé USB. Mais pas n'importe quelle voiture ; il s'agissait en effet du véhicule d'un installateur télécoms, et la clé USB dérobée contenait ni plus ni moins que les plans du palais de l'Elysée.

L'installateur était en effet en charge du déploiement de la fibre optique dans le quartier de l'Elysée, au palais présidentiel, au ministère de l'intérieur et à la Préfecture de Police. Les plans détaillés sont ceux des trois institutions, avec bien évidemment toutes les indications nécessaires à l'installation réseau. La clé USB n'était pas cryptée, ce qui fait que ces informations circulent désormais librement. La vraie question maintenant est de savoir si ce vol était le fait d'un simple voleur qui s'attaque aléatoirement aux voitures présentes dans la rue, ou s'il s'agit d'un crime intentionnel.

Pour publier un commentaire, merci de vous authentifier.

Messages d'alerte