Décryptage 02/06/2011 à 18h28

Gmail piraté : bienvenue dans l'ère de la cyberguerre

Pierre Haski | Cofondateur Rue89

Une nouvelle fois, des centaines de comptes Gmail ont été piratés, et Google accuse la Chine d’être à l’origine de cette opération. Il va falloir s’y habituer, la cyberguerre est parmi nous, et fait actuellement l’objet d’une dangereuse surenchère.

L’annonce de Google précise que ses serveurs ont été victimes d’une attaque de « phishing », ou « hameçonnage », visant à copier des mots de passe de comptes Gmail et à récupérer leurs contenus. Les cibles, selon Google, sont des hauts fonctionnaires américains, des dissidents chinois, des responsables de plusieurs pays asiatiques, ou encore des militaires et des journalistes.

Toujours selon Google, l’origine de cette cyberattaque a pu être identifiée à Jinan, la capitale de la province du Shandong (est), où se trouve un commandement militaire chinois, et où, surtout, se trouve une école formée avec le soutien de l’armée, et qui avait déjà été accusée d’avoir pénétré les serveurs de Google l’an dernier. La Chine a fermement démenti ce jeudi ces accusations.

Les relations entre Google et la Chine sont conflictuelles depuis la découverte l’an dernier de la tentative d’espionnage de comptes Gmail de dissidents chinois, et la décision de la société américaine de fermer son moteur de recherche en Chine continentale qui avait accepté les règles de la censure chinoise, au profit du site basé à Hong Kong, région autonome non soumise aux mêmes règles de censure.

« Acte de guerre »

Cette nouvelle crise intervient alors que, selon le Wall Street Journal, les Etats-Unis s’apprêtent à décréter que toute cyberattaque sera désormais considérée comme un « acte de guerre » susceptible d’entraîner des représailles pouvant aller de sanctions économiques à une riposte graduée de tous ordres, électronique ou militaire classique.

Cette réévaluation stratégique, qui devrait être annoncée prochainement, fait suite à une cyberattaque visant Lockheed Martin, l’une des principales entreprises du secteur de l’armement aux Etats-Unis, qui fabrique notamment les avions de combat F-16. Lockheed Martin a été victime le 21 mai d’une attaque massive qui a paralysé ses systèmes informatiques et copié ses codes de sécurité.

La nouvelle doctrine américaine risque de provoquer une sérieuse escalade dans ce qui reste largement une guerre de l’ombre que se livrent quelques services spécialisés dans moins d’une dizaine de pays.

Au centre de cette révision se trouve la question-clé de la définition d’une cyberattaque, car entre l’intrusion de hackers libertaires comme les « Anonymous », et un « cheval de Troie », le virus Stuxnet, introduit dans le système nucléaire iranien, il y a un univers de différence de moyens, d’intentions, d’impact. Et il y a une grande difficulté à identifier l’origine d’une attaque, car le point de départ affiché peut être un leurre ou utilisé à son insu...

Capacités « offensives » et « défensives »

Deux autres annonces, ces derniers jours, montrent que le sujet de la cyberguerre est pris au sérieux par les puissances du monde entier :

  • selon le Guardian, la Grande-Bretagne a décidé de se doter de capacités « offensives » en matière de cyberguerre, et plus seulement « défensives ». Le ministre de la Défense, Nick Harvey, estime que « le cybermonde fera désormais partie du champs de bataille de l’avenir » ;
  • selon le quotidien nationaliste chinois Global Times, la Chine a décidé de créer « une équipe spéciale dédiée à la protection contre les éventuelles cyberattaques ». Une annonce qui est d’avantage une confirmation publique de ce que les experts savent déjà, car la Chine est l’un des pays les plus actifs sur ce nouveau terrain d’affrontement planétaire.

La cyberguerre n’a rien de virtuel, comme l’ont expérimenté des Etats comme l’Estonie ou la Géorgie ayant subi des cyberattaques vraisemblablement déclenchées à partir de la Russie voisine, et peut entraîner de sérieuses conséquences pour la populations civiles en cas de paralysie des réseaux électrique, télécoms ou de transport.

Les acteurs de cette guerre en devenir sont peu nombreux : les Etats-Unis et l’Otan, la Chine, la Russie, l’Europe de l’Ouest, et quelques pays du Moyen-Orient à commencer par Israël, puissance technologique majeure.

« Guerre civile numérique »


« La Guerre civile numérique » de Paul Jorion.

Mais à côté de ces acteurs étatiques, il faut compter les cyberguerriers « privés ». Dans son dernier livre, intitulé « La Guerre civile numérique », le blogueur-économiste Paul Jorion analyse les actions de ces acteurs non-étatiques, comme WikiLeaks, Anonymous et autres « hacktivistes », qui s’en prennent aux puissances politiques ou économiques de l’heure, en particulier après la crise financière de 2008.

Paul Jorion évoque notamment l’action menée l’an dernier par des « cybervengeurs masqués », les Anonymous, contre les centres de paiement comme PayPal, Visa ou MasterCard qui avaient retiré leur service à Julian Assange et à WikiLeaks, à la demande du gouvernement américain. Ces institutions financières ont été victimes de cyberattaques rendant inopérants leurs sites. Pour Jorion :

« Il était clair qu’une guerre civile numérique mondiale avait éclaté. [...] Deux parties de la population sont donc en train de se dresser l’une contre l’autre par des moyens inédits : des moyens numériques. »

Le blogueur basé en Californie considère Assange comme « un Robin des bois contemporain », retraçant son parcours d’ancien « hacker éthique » intervenant « uniquement en tant que chevalier blanc, en tant que redresseur de torts », jusqu’à la naissance de WikiLeaks et son objectif affiché d’organisation de fuites, qui, dit-il, « constitue une action intrinsèquement anti-autoritaire ».

Paul Jorion estime que nous sommes entrés dans une situation « pré-révolutionnaire », c’est-à-dire, selon la définition qu’il en donne, une situation dans laquelle « le consensus envers l’ordre existant n’existe plus ». Et Internet, selon cet économiste, lui-même passé maître dans l’art de la communication numérique, est un des éléments centraux de la délégitimation de l’ordre existant.

C’est donc un double affrontement qui se met en place, qui voit les rivalités traditionnelles, entre Etats ou entre groupes sociaux, adopter les technologies numériques pour préparer les combats de demain. Bienvenue dans l’ère des cyberguerres.

Paul Jorion, entretiens avec Régis Meyran, « La Guerre civile numérique », ed. Textuel, mai 2010 - 107 pp. - 14 euros

  • 24144 visites
  • 73 réactions
TAGS
Vous devez être connecté pour commenter : or inscrivez-vous
  • Vert_de_Terre
    Vert_de_Terre
    pirate > robot > ninja
    • Posté à 13h47 le 03/06/2011
    • Internaute 105517
      pirate > robot > ninja

    1 giga et demi de citoyens :)

  • A.T.swey
    • Posté à 18h42 le 02/06/2011
    • Internaute 112034
      *

    « Les cibles, selon Google, sont des hauts fonctionnaires américains, des dissidents chinois, des responsables de plusieurs pays asiatiques, ou encore des militaires et des journalistes. »

    Ouffffff j’suis pas dans ces catégories là ! mes emails d’insultes à ma belle-mère ne se retrouveront donc pas sur la place publique (Tian’anmen par exemple...)

    Edit : (Quoi ? la Chine à pillé google ...)

  • cooper59
    cooper59
    nazer c pueril et con
    • Posté à 18h45 le 02/06/2011
    • Internaute 18535
      nazer c pueril et con

    C’est la guerre ! endiamo cherie ! va chercher le casque dans la cuisine ! ! ! !
    « offensive » « defensive » « surenchere dangereuse » « escalade » , brrrrrr . . on va regretter nos bonnes vieilles batailles (Stalingrad , Okinawa , les Ardennes , Verdun , le chemin des Dames etc etc) . . . . . . . . . je ne dors plus Mr Haski . . . la France a peur !

    • zabote
      zabote répond à cooper59
      citoyenne
      • Posté à 09h34 le 03/06/2011
      • Internaute 144012
        citoyenne

      Vous le prenez à la légère, mais le Pentagone envisage de considérer les cyber attaques comme des actes de guerre classiques, qui permettraient donc en mesure de rétorsion de déclarer une guerre classique, avec avions, chars et morts au kilomètre.

      Exactement comme les États-Unis considèrent une attaque terroriste comme un acte de guerre d’une nation contre une autre. Ils sont allés en guerre contre l’Afghanistan sous cette redéfinition de ce qu’est un « acte de guerre » : cacher un terroriste (en fait, ça n’est même pas une « attaque terroriste » : du coup, on peut s’attendre à ce que tout pays hébergeant le responsable d’une cyber attaque - même à son insu - soit considéré par le Pentagone comme ayant déclaré la guerre contre eux).

      Après, évidemment, en bons Français, on s’en fout, hein, que les Afghans soient tués, hein, sont pas blancs.

      De fait, les États-Unis se serviront de ce prétexte pour pilonner des pays contre lesquels ils ne risquent rien et contre lesquels ils n’ont pas de raisons officielles d’entrer en guerre (avez-vous vu combien elles sont de plus en plus légères, les raisons d’entrer en guerre - pardon, de venir au secours des populations -, désormais ?).

      Lien

      • cooper59
        cooper59 répond à zabote
        nazer c pueril et con
        • Posté à 21h39 le 05/06/2011
        • Internaute 18535
          nazer c pueril et con

        oui y’a de l’ironie dans mon com , la situation de ce monde c’est evidemment autre chose . . .par contre j’imagine pas les USA partir en guerre contre leur bailleur de fond principal , les chinois (meme si ils sont hackers) . . . mais ils peuvent se servir de Facebook ou Twitter pour lancer des revolutions en Libye ou en Syrie , je ne parle pas de la Tunisie ou de l’Egypte ou meme du Yemen car c’est different . . . bref , pour les USA , tout est bon dans la baston , y’a que du fric a prendre pour un investissement plus que raisonnable finalement .

  • polybe
    polybe
    travailleur non tertiaire
    • Posté à 18h52 le 02/06/2011
    • Internaute 155848
      travailleur non tertiaire

    C’est crédible, et je peux apporter un témoignage déterminant.
    Vu les conneries qu’écrit BHL depuis des années, je ne vois pas d’autre explication plausible qu’un piratage de son ordinateur. D’ailleurs, on suspecte une certain Botul...
    Vous me direz, quand il parle, c’est encore pire et l’argument du piratage informatique ne fonctionne pas pour le coup.
    Euhhh, je réfléchis.
    Vous avez raison, je me suis trompé.
    Je retire ce que j’ai dit et m’auto-naze.

  • ber_trand
    ber_trand
    consultant en sécurité (...)
    • Posté à 19h03 le 02/06/2011
    • Internaute 87372
      consultant en sécurité (...)

    En France, le livre blanc sur la défense de 2008 recommande aussi la mise en place de capacités de lutte informatique offensive : Lien

    • ColvertLE
      ColvertLE répond à ber_trand
      Retraité
      • Posté à 08h38 le 03/06/2011
      • Internaute 84712
        Retraité

      Un véritable moyen défensif et Économique : Éliminer Microsoft et les virus accrochés et installer un système Linux avec mot de passe...

      • had-the-mad
        had-the-mad répond à ColvertLE
        lui-même
        • Posté à 09h46 le 03/06/2011
        • Internaute 119237
          lui-même

        Il faudrait surtout sensibiliser les gens. Dans ce cas ci, ce n’est pas une faille logicielle qui à été utilisée mais le hameçonnage, qui consiste à piéger l’utilisateur pour qu’il donne son mot de passe.

  • caro
    caro
    délinquante avérée
    • Posté à 19h05 le 02/06/2011
    • Internaute 6484
      délinquante avérée

    Sur la colonne de gauche, dans « La Vigie », 2 titres d’article : « Des centaines de comptes Gmail piratés » et juste en dessous, « Un FMI chinois plutôt que d’accepter la candidature de Lagarde ? “

    Hasard ? La Chine en cyberguerre pour montrer sa puissance et sa volonté de contrer l’hégémonie étatsunienne économique ?

  • soloon
    soloon
    _
    • Posté à 19h15 le 02/06/2011
    • Internaute 91630
      _

    étrange que l’attaque contre les serveurs de Sony qui as donnée lieu a l’inactivité de tout les services en ligne de la société ce dernier mois n’es été que très peux relié par la presse...

    • cactusun
      cactusun répond à soloon
      retraité
      • Posté à 20h55 le 02/06/2011
      • Internaute 50486
        retraité

      Relayons à toutes et à tous que nous sommes mal reliés.

      Mais comme annonce majuscule, sans donner dans le tutoiement hasardeux, je vais peu subjecter de ce que j’aie à dire par voie de presse.

      Ouf ! J’ai eu du mal à concentrer.

      • cactusun
        cactusun répond à cactusun
        retraité
        • Posté à 14h45 le 03/06/2011
        • Internaute 50486
          retraité

        Tient, quelqu’un m’a nazé. je présume qu’il ne comprenait pas le sens du message qui m’a pourtant demandé un gros effort orthographique.

  • A déménagé le 02-02-2012-2
    • Posté à 19h16 le 02/06/2011
    • Internaute 82025
      non connue

    Depuis l’invention du TCP/IP, tout dans internet a été conçu pour empêcher une rupture de communication. Pas étonnant qu’il soit si difficile de maitriser les sources, ça n’a pas été fait pour ça.

    Ensuite, chacun est prévenu. Si des données sensibles sont accessibles en réseau, ce n’est qu’une affaire de moyens pour les obtenir.
    Les réseaux sensibles sont en principe déconnectés.
    Dans l’affaire Wikileaks, il s’agit d’un vol « physique » en intervenant sur un réseau privé.

    • Tatane
      Tatane répond à A déménagé le 02-02-2012-2
      lutindesforets
      • Posté à 10h31 le 03/06/2011
      • Internaute 80074
        lutindesforets

      « Dans l’affaire Wikileaks »

      Permettez moi d’éclaircir un peu ce que vous dites, je suppose que vous faite allusion à l’évacuation des câbles diplomatiques US par le soldat US lui aussi Bradley Manning.

      Aujourd’hui ce dernier est emprisonné pour crime de guerre par son pays et traité comme le dernier des chiens. Il serait en meilleure forme à Guantanamo le pauvre.

      Avant cela wikileaks faisait fuiter de la donnée, et il continue aujourd’hui encore.

  • daniel
    daniel
    daniel
    • Posté à 19h45 le 02/06/2011
    • Internaute 5273
      daniel

    Vraiment trop nuls les hackeurs Chinois :
    La première règle dans l’art de voler : ne pas se faire prendre et ne pas éveiller les soupçons.
    ...
    Au fait, il n’a pas d’autres tentatives de phishing sur des comptes autres que ceux des dissidents et des journalistes ?
    (je comprend mal pour quoi des officiels utiliseraient gmail...)

  • pablico
    pablico
    À la porte d'un sourd, 
un jour (...)
    • Posté à 20h38 le 02/06/2011
    • Internaute 14278
      À la porte d'un sourd, 
un jour (...)

    à quoi tient notre vie intime, sociale, d’affaire, professionnelle ?

    à un mot de passe....

    il y a de quoi se poser des questions..

    déjà que la vie physique ne tient qu’à un fil, il faut que la vie sociale tienne aussi à un mot de passe en plus...

    parler de la vie...et à quoi tient la vie, ses valeurs, ses mécanismes etc... c’est philosopher..

    on peut en déduire que le mot de passe est une clef philosophique....de notre vie sociale

    (ironie)

    • jund3960
      jund3960 répond à pablico
      informaticien
      • Posté à 22h12 le 02/06/2011
      • Internaute 158686
        informaticien

      « à quoi tient notre vie intime, sociale, d’affaire, professionnelle ?

      à un mot de passe.... »

      Le cryptage PGP existe aussi et c’est pas si compliqué qu’on croit à le mettre en place
      Lien
      (le lien à l’air mort....)

      • jiemo
        jiemo répond à jund3960
        123 ignition lift off
        • Posté à 02h07 le 03/06/2011
        • Internaute 21993
          123 ignition lift off

        ...sauf qu’il est illégal !

        Lien

         
        • Gregox
          Gregox répond à jiemo
          Chercheur
          • Posté à 02h50 le 03/06/2011
          • Expert 102921
            Chercheur

          …sauf que c’est faux. D’abord, l’article date de 1998, ensuite il a été dit et répété que sous certaines conditions toute forme de cryptage et toute force de clé est légale.

        • Gregox
          Gregox répond à jiemo
          Chercheur
          • Posté à 02h50 le 03/06/2011
          • Expert 102921
            Chercheur

          …sauf que c’est faux. D’abord, l’article date de 1998, ensuite il a été dit et répété que sous certaines conditions toute forme de cryptage et toute force de clé est légale.

          • jiemo
            jiemo répond à Gregox
            123 ignition lift off
            • Posté à 02h59 le 03/06/2011
            • Internaute 21993
              123 ignition lift off

            J’ai un peu de mal à lire la loi , très touffue sur le sujet, mais un passage indique bien tout de même, du moins si j’ai bien compris, que son utilisation est soumise à une demande d’autorisation auprès du ministère concerné non ?

            Suis preneur de toute info... :)

            « toute force de clé est légale », j’ai cru comprendre qu’en France elle était limitée à 128 bits...me trompe-je ?

            D’autre part, c’est une question de néophyte, si PGP est autorisé, ne serait-ce pas parce-qu’il est déjà « cassé » ?

            • Lictor
              Lictor répond à jiemo
              informaticien
              • Posté à 14h09 le 03/06/2011
              • Internaute 68450
                informaticien

              L’Etat n’a pas besoin de casser PGP : en cas d’enquête, il lui suffit de te demander ta clé, et un refus constitue une preuve à charge.

        • J.P.Morgan
          J.P.Morgan répond à jiemo
          Entrepreneur
          • Posté à 03h02 le 03/06/2011
          • Internaute 72259
            Entrepreneur

          ...sauf qu’il est illégal !

          ...sauf qu’il est légal (en France) !

          Lien

          Et en plus, votre information obsolète et sa mise à jour étaient dispos sur le même site ! ! !

          Sur wikipedia :
          Lien
          L’usage de PGP (Pretty Good Privacy), un des premiers logiciels de chiffrement disponibles sur l’Internet, a longtemps été interdit en France, car considéré jusqu’en 1996 comme une arme de guerre de deuxième catégorie. La législation française s’est ensuite assouplie, et le chiffrement symétrique avec des clés aussi grandes que 128 bits a été autorisé. Certains logiciels, comme GNU Privacy Guard, peuvent être utilisés avec n’importe quelle taille de clé symétrique. Enfin, la Loi pour la confiance dans l’économie numérique du 21 juin 2004 a totalement libéralisé l’utilisation des moyens de cryptologie, en revanche leur importation ou exportation est soumise à déclaration ou autorisation.

          • jiemo
            jiemo répond à J.P.Morgan
            123 ignition lift off
            • Posté à 03h27 le 03/06/2011
            • Internaute 21993
              123 ignition lift off

            Merci pour cette mise au point précise, donc PGP est légal !

            Pouvez vous m’expliquer, tant qu’on y est et pour mon éducation, ceci :
            « en revanche leur importation ou exportation est soumise à déclaration ou autorisation. » celà concerne les échanges intra ou extra communautaires , peut être devrais-je dire entre signataires de l’accord de Wassenaar vs pays non signataires ?

            • J.P.Morgan
              J.P.Morgan répond à jiemo
              Entrepreneur
              • Posté à 04h15 le 05/06/2011
              • Internaute 72259
                Entrepreneur

              Voici des liens vers des infos susceptibles de vous renseigner.

              La loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (Lien) en son Lien précise que « L’utilisation des moyens de cryptologie est libre. »
              Les moyens permettant d’authentifier et de contrôler l’intégrité des données seulement (signature/hash) sont librement transférables.

              Toutefois, sans être juriste, il me semble que l’Lien du Code de procédure pénale précise qu’un juge peut faire « casser » le chiffrement pour les besoins d’une enquête (« Saisine des moyens de l’Etat pour la mise au clair de données chiffrées »).
              De plus, si vos informations chiffrées ont été utilisées à des fins délictuelles, les peines encourues peuvent être plus lourdes, comme listées dans l’Lien du Code pénal.

              Sauf erreur, le Lien de la LCEN ne fait aucune référence à l’utilisation des moyens de cryptologie. En revanche, il s’attache à préciser les opérations de transfert des moyens de cryptologie au sens de technologies. Son annexe 1 liste les technologies dispensées de formalités et en tant que technologie grand public, les algos de GNUPG (licence GPLv3) y sont implicitement inclus.
              La réglementation est résumée sur le site de la Direction centrale de la sécurité des systèmes d’information DCSSI ( »Lien « ).
              Je remarque qu’une distinction est faite sur l’exportation de cryptologie vers 7 états nécessitant une simple déclaration contre une autorisation vers le reste du monde.
              Ces 7 états font toutefois partie de la liste des 40 états participants au “Lien ‘.

              Enfin, j’ai trouvé sur le site de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) la page relative à la Lien.

              Grossièrement, ces textes ne me concerne pas, dans le cadre de ma correspondance privée. Par exemple, mon compte GMail ne contient que des mails dont le corps est chiffré, rendant leur scan à des fins publicitaires impossible pour Google. Je tiens au respect de la Lien informatique et de ma correspondance.

          • jund3960
            jund3960 répond à J.P.Morgan
            informaticien
            • Posté à 15h00 le 04/06/2011
            • Internaute 158686
              informaticien

            Savez-vous ce qu’il en est de la législation suisse ?

            Personnellement j’ai fait un petit tour sur admin.ch et j’ai trouvé ça :
            « Efforcez-vous de crypter autant que possible vos courriels confidentiels. »

            Lien

        8 autres commentaires
  • cactusun
    cactusun
    retraité
    • Posté à 20h51 le 02/06/2011
    • Internaute 50486
      retraité

    Des centaines de comptes gmail auraient été piratés.
    Les cibles seraient des hauts fonctionnaires.

    Soyons sérieux : qui peut penser que des hauts fonctionnaires (états-uniens et autres, et non américains, qui n’est pas un pays, je le rappelle) sont suffisamment stupides pour se faire avoir par du « hammeçonnage ».

    Ces hauts responsables, étamés par de longues études exigeantes, auraient la crédulité d’un riverain de rue89.

    Allons messieurs, un peu de sérieux. les élites qui nous dirigent sont d’un autre niveau. Ils anticipent, planifient, et ne se font pas prendre au dépourvu par une puissance de ... ordre.

  • cooper59
    cooper59
    nazer c pueril et con
    • Posté à 21h34 le 02/06/2011
    • Internaute 18535
      nazer c pueril et con

    la France a envoyé un ultimatum aux chinois pour qu’ils stoppent immediatement leurs cyber attaques ! ! ! le message a eté envoyé a l’aide d’un pigeon voyageur par mesure de securité .

  • lautremec
    lautremec
    je travaille pour les lobbies
    • Posté à 21h47 le 02/06/2011
    • Internaute 150466
      je travaille pour les lobbies

    c’est sur-réaliste , de la comm d’entreprise ! !

    il y a des dizaines de progs , chevaux de troie , qui piquent les codes enregistrés sur les machines et utilisent les connexions internet comme relais pour de l’exploration de fichiers ou de l’envoi de spams. En un an, quelqu’un qui installe n’importe quoi a 100% de chances d’en choper un. La première chose qu’ils piquent, ce sont les codes enregistrés dans firefox et filezilla car les sources de ces programmes hyper utilisés sont dans le domaine public.

    Bref, cette histoire en référence à gmail semble marginale. Que les gouvernements menacent de représailles est grotesque , surtout motivé ainsi.

  • Rebel Yell
    Rebel Yell
    Je pose une question.
    • Posté à 22h02 le 02/06/2011
    • Internaute 127333
      Je pose une question.

    Donc Google a été pillé par la Chine !
    xD

    • jiemo
      jiemo répond à Rebel Yell
      123 ignition lift off
      • Posté à 02h02 le 03/06/2011
      • Internaute 21993
        123 ignition lift off

      LOL, contrepèterie en passant par la Chine !

  • Sébounet
    Sébounet
    Null
    • Posté à 23h24 le 02/06/2011
    • Internaute 131965
      Null

    Si certains hauts fonctionnaires américains sont assez débiles pour avoir des informations confidentielles sur gmail... c’est presque pas la faute des hackers

  • fred131
    • Posté à 23h27 le 02/06/2011
    • Internaute 18014

    WAARF les grandes écoles fusionnent comme vous le savez et c’est la cas des grandes écoles télécom.... devinez qui a été choisi pour un intranet commun à toutes les écoles ? Google.... et ça gueule dur...

    Lien

    héhé, on va se marrer quand toutes les recherches télécom française seront lues par les américains et grâce à eux par les chinois.

    fred131

  • chtekroipa
    chtekroipa
    à l'ouest de l'est, au sud du (...)
    • Posté à 23h55 le 02/06/2011
    • Internaute 59026
      à l'ouest de l'est, au sud du (...)

    L’addiction de nos chers dirigeants pour leur smart phone peut-elle représenter une faille dans la sécurité des systèmes d’information de nos ministères ?
    Si ils utilisent leur messagerie ministérielle dessus par exemple, y-a-t-il un danger d’intrusion par ce biais ? Ce sont des outils assez sommaires finalement, non ? Enfin moi je ne suis pas expert, mais je m’interroge ...
    Quelqu’un peut-il m’éclairer ?

    • jiemo
      jiemo répond à chtekroipa
      123 ignition lift off
      • Posté à 02h04 le 03/06/2011
      • Internaute 21993
        123 ignition lift off

      ...y’a une fonction « lampe » sur les smartphone disposant d’un flash et sous androïd...

      OK je sors >>>>

    • averageman
      averageman répond à chtekroipa
      RGPP pour tout le monde (caviar (...)
      • Posté à 05h21 le 03/06/2011
      • Internaute 116476
        RGPP pour tout le monde (caviar (...)

      Oui.
      La majoritee des attaques viennent de « l’interieur ».
      Il suffit juste de donner 100$ a un technicien qui laisse une porte ouverte, donner un stick usb a la personne qui fait le menage, deviner le mot de passe de qq) et tout ca se trouve en qq minutes sur internet (key logger etc etc etc).

      Pire encore, dans le cas d’un virus, la personne qui « infecte » n’est meme pas obligatoirement au courant.

      Vu les derniere attaques sur Bercy par exemple (canard enchaine y a deux semaine), on sait que beaucoup y pensent (et surement plus qu’on ne sait qui y arrivent).

      Les politiques ne comprennent rien a la technologie, d’ou leur tentative debile de « reguler » internet (comme arreter une riviere a coup de pied). Les hackers le savent tres bien.
      Un bon example, quand le dernier i-phone est sorti il a etait « jailbreaked“(ouvert/delocker) le matin meme.

      Beaucoup d’attaques sont ‘publiciser’ et c’est choisi.

      Pire que les problemes de securitee, la ‘peur’ des problemes de securite (c’est literallement tout un business).

      A l’exception de stuxnet qui ne vient pas (je pense) de hackers mais d’equipes entieres (Stuxnet est bien trop different d’un virus normal qu’on ne peut s’empecher de penser que ca viens de proffesionel, de gens qui ont access a des trou dans windows que personne n’a jamais exploiter (0 day vulnerability).

      Je n’y connais rien en smartphone mais toute machine peuvent etre penetre.
      Les constructeur laisse des porte de derriere (pour les technicien, en cas de problems etc etc).

      Un exemple :
      Juste pour rigoler allez a la premiere imprimante vous trouvez dans votre burreau (notez le nom et la marque) –> chercher sur google le mot de passe par default -> Vous etes dans le reseaux (essayez !). C’est pareil pour beaucoup de machines (pc, telephones etc etc).

    • Lictor
      Lictor répond à chtekroipa
      informaticien
      • Posté à 14h16 le 03/06/2011
      • Internaute 68450
        informaticien

      Les smartphones ne sont pas vraiment des outils sommaires...

      L’iPhone tourne sous un noyau MacOS, Windows Mobile tourne sous un noyau NT et Android sous un noyau Linux (si j’ai bonne mémoire). A priori, c’est sensiblement aussi sécurisé que le système d’origine, voire un peu plus étant donné que les interactions entre l’utilisateur et le système d’exploitation sont plus bornées.

      Comme pour tous les système, la faille principale est l’utilisateur, qui va installer n’importe quoi, qui va communiquer ses identifiants à des tiers, qui va perdre son terminal...

  • moltes
    moltes
    Salarié
    • Posté à 00h04 le 03/06/2011
    • Internaute 124969
      Salarié

    Ca serait bien que Google cesse de piller les données de ses utilisateurs aussi, par la même occasion :)

  • Yvon le Zébulon
    Yvon le Zébulon
    L'homme d'esprit n'est pas seul (...)
    • Posté à 00h05 le 03/06/2011
    • Internaute 65781
      L'homme d'esprit n'est pas seul (...)

    C’est sur une adresse Gmail que je suis inscrit dans la Rue89.

    J’espère que Pierre Haski n’a pas vendu mes mots de passe à Nivéa, car cette pub me harcelle de façon insupportable.

    (elle « mange » mon portail, et je n’ai d’autre choix que d’attendre qu’elle se barre)

    • lillisa
      • Posté à 02h53 le 03/06/2011
      • Internaute 154863

      il faut bloquer les pubs ! suffit de télécharger adblock.
      on a les moyens gratuits d’éviter la pub alors autant le faire

      • Yvon le Zébulon
        Yvon le Zébulon répond à lillisa
        L'homme d'esprit n'est pas seul (...)
        • Posté à 07h43 le 03/06/2011
        • Internaute 65781
          L'homme d'esprit n'est pas seul (...)

        Bloquer les Pubs, oui... mais adblock fonctionne-t-il sur XP ?

         
        • Elliott.Chat.
          Elliott.Chat. répond à Yvon le Zébulon
          =^.^=
          • Posté à 08h27 le 03/06/2011
          • Internaute 61348
            =^.^=

          Oui, à condition d’utiliser Firefox (c’est une extension). :)

          • fred131
            fred131 répond à Elliott.Chat.
            • Posté à 10h26 le 03/06/2011
            • Internaute 18014

            Attention, l’un des seuls moyens de survie de ce site est la PUB si vous la bloquez, vous empêchez ce site de vivre ! ! !

            Alors adblock oui mais rue 89 sur liste blanche

            (cliquez sur l’icone ABP puis sur désactivez pour ce site)

            fred131

            • Yvon le Zébulon
              Yvon le Zébulon répond à fred131
              L'homme d'esprit n'est pas seul (...)
              • Posté à 13h26 le 03/06/2011
              • Internaute 65781
                L'homme d'esprit n'est pas seul (...)

              « Alors adblock oui mais rue 89 sur liste blanche »

              Les pubs qui me dérangent ne sont pas du tout celles de Rue89.

              D’autres portails s’installent d’office en 2° et 3° couche en dessous du portail principal (de Rue89) et c’est la barre du de tâches (en bas de l’écran) qui me signale leur présence.
              - Ils ralentissent mon ordi, bien évidemment !

              Je n’ai pas envie de nuire à Rue89. Je crois que je leur doit beaucoup...en infos, mais aussi en terme de passe-temps.

              Je n’ai vraiment aucune envie de me taper des Sudoku et des mots croisés toute la journée, comme je le faisais avant

        • lillisa
          • Posté à 13h12 le 03/06/2011
          • Internaute 154863

          ça dépend du navigateur surtout. Mais ça doit exister (peut-être sous des noms différents) pour tout type de navigateur. Adblock marche sur firefox et internet explorer par exemple.

          • Yvon le Zébulon
            Yvon le Zébulon répond à lillisa
            L'homme d'esprit n'est pas seul (...)
            • Posté à 13h29 le 03/06/2011
            • Internaute 65781
              L'homme d'esprit n'est pas seul (...)

            Le souci, c’est que je n’aime pas tellement le navigateur firefox.
            je le trouve compliqué à gérer - question d’habitude, sans doute.
             ; -))

        8 autres commentaires
  • Aller à la page
  • 1
  • 2