a la une 23/12/2009 à 17h57

« Cyber Czar », Citibank : les Etats-Unis en « cyber-guerre »

Anna Benjamin | Rue89


« La cyber guerre » est lancée. En quelques années, Internet est devenu un terrain de guerre économique et militaire privilégié. Les Etats-Unis ont donc décidé d’investir massivement pour assurer leur sécurité et lutter contre les menaces des cyber-pirates étrangers, dont l’attaque de la Citibank est une illustration.

Barack Obama en a fait une des ses priorités. Le 29 mai dernier, il n’hésite pas à évoquer dans un discours à la Maison Blanche :

« Il est clair, désormais, que cette cyber-menace est l’un des problèmes les plus graves, qu’il s’agisse d’économie ou de sécurité nationale, auxquels notre pays est confronté. Il est clair aussi que notre gouvernement et notre pays ne sont pas aussi bien préparés qu’ils le devraient. »

Nomination du « cyber czar »

Ce mardi, il a annoncé la nomination d’un coordinateur gouvernemental sur les questions de sécurité. Et il n’a pas choisi n’importe qui. Howard Schmidt, celui qu’on appel le « cyber czar » (sur le modèle du « drug czar »), est déjà le monsieur sécurité sur Internet des Etats-Unis. Ancien chef de la sécurité chez Microsoft, il officiait sous la présidence de George Bush en tant que conseiller en matière de cyber-sécurité.

Sur le blog de la Maison Blanche, John O. Brennan, le conseiller de Barack Obama en matière de sécurité intérieure et de contre-terrorisme, explique son rôle :

« Howard aura la responsabilité importante de coordonner les nombreuses activités de cyber sécurité au sein de tout le gouvernement. »

Une attaque cybernétique contre la Citibank

Les autorités américaines font de cette lutte une cause nationale. Sur le site de la Maison Blanche, des conseils sont même donnés aux Américains pour se prémunir des cyber-piratages. John O. Brennan insiste en effet sur le fait que :

« Protéger Internet est essentiel pour notre sécurité nationale, pour la sécurité publique, ainsi que pour notre vie privée et nos libertés civiles. »

Cette lutte anti-piratage vise donc à protéger les intérêts économiques américains qui pourraient être menacés. Dernier exemple en date : le piratage d’une des plus grandes banques américaines.

Le Wall Street Journal révèle en effet aujourd’hui que le FBI enquêterait sur une attaque cybernétique contre la Citibank qui aurait permis le vol de dizaines de millions de dollars sur les comptes de clients. Cette banque est la filiale de Citigroup, l’une des plus grandes banques américaines, détenue à 27% par le gouvernement fédéral et qui posséderait 200 millions de clients dans plus de 100 pays.

On ne connait pas la date exacte de cette attaque (cet été ou il y a un an) mais les autorités américaines soupçonneraient un gang de hackers russes, le Russian Business Network. Ce groupe est connu pour avoir vendu des logiciels permettant de pirater les systèmes informatiques du gouvernement américain et aurait perpétré l’attaque des sites officiels géorgiens lors de la guerre russo-géorgienne en août 2008.

Le démenti de Citigroup a été immédiat. Mais selon le quotidien, l’Agence de sécurité nationale et le département de la Sécurité intérieure prêtent main forte au FBI. Deux autres organisations américaines auraient en effet été piratées, dont une agence gouvernementale.

La Chine : principal suspect

Malgré cette piste russe, la première menace des Etats-Unis semble venir de Chine. Fin 2008, dans son rapport annuel, la commission économique et sécurité des Etats-Unis et de la Chine expliquait :

« La Chine a en cours un programme de cyber-espionnage. (...) Elle cible le gouvernement américain et les ordinateurs commerciaux. »

Selon la commission, la Chine maîtrise « des formes de cyber-guerre tellement sophistiquées que les Etats-Unis pourraient être incapables de contrecarrer et même de repérer les leurs efforts ».

Une étude canadienne publiée dans le New York Times en mars 2009 va dans le même sens en révélant une vaste opération de cyber-piratage venant d’ordinateurs de Chine. Ce piratage aurait permis de voler des documents de centaines de gouvernements et d’entreprises privées partout dans le monde.

  • 15786 visites
  • 50 réactions
TAGS
Vous devez être connecté pour commenter : or inscrivez-vous
  • Bebert Cassandre
    • Posté à 18h17 le 23/12/2009
    • Internaute 11910

    Et pendant ce temps en France, nous débattions de l’identité nationale... C’était, aux yeux de certains français la chose la plus essentielle... Un peu comme ces musiciens sur le Titanic qui au moment de jouer « Ce n’est qu’un au revoir » s’inquiétait de savoir s’il était préférable de l’attaquer en Fa ou en si bémol majeur....

    • moravagine
      moravagine répond à Bebert Cassandre
      Observateur désabusé
      • Posté à 20h51 le 23/12/2009
      • Internaute 30925
        Observateur désabusé

      Mais cela fait partie de notre « identité nationale », en 1940, nous avions notre ligne Maginot, imprenable ! on a vu la suite...

      En reprenant l’inspiration magnifique de cette époque, on s’expose aux mêmes désillusions, aux mêmes sarcasmes de la communauté internationale... Boff, pas grave ! On a l’habitude depuis toutes ces années !

      • DBL8
        DBL8 répond à moravagine
        Retraité
        • Posté à 10h39 le 24/12/2009
        • Internaute 19562
          Retraité

        La ligne Maginot n’a « jamais » été prise ! !

        « LE 14 JUIN 1940, JOUR DE LA PRISE DE PARIS PAR LA WEHRMACHT, LES DÉFENSEURS DES FORTIFICATIONS DE LA SARRE (ligne Majinot) INFLIGENT UNE SÉVÈRE DÉFAITE AUX ALLEMANDS, MALGRÉ DES CONDITIONS TRÈS DIFFICILES.

        LORS DE LA SIGNATURE DE L’ARMISTICE FRANCO-ALLEMAND DU 22 JUIN 1940, LA QUASI-TOTALITÉ DE LA LIGNE, SOIT 400 000 SOLDATS, RÉSISTE ENCORE, ET CE N’EST QU’UNE SEMAINE PLUS TARD, LE 1ER JUILLET, QUE LES ÉQUIPAGES DE LA LIGNE, INVAINCUS, DOIVENT PARTIR EN CAPTIVITÉ EN ALLEMAGNE. »

        Un petit manque dans VOTRE HISTOIRE de France ?

         
        • moravagine
          moravagine répond à DBL8
          Observateur désabusé
          • Posté à 18h34 le 25/12/2009
          • Internaute 30925
            Observateur désabusé

          Non pas un manque, elle n’a pas été prise je suis bien d’accord avec vous. Par contre, elle n’a servi à rien, c’était le sens de mon commentaire. Elle a été superbement ignorée et contournée par des soldats qui sont passés par un espace estimé « infranchissable » par nos stratèges de l’époque !

          • DBL8
            DBL8 répond à moravagine
            Retraité
            • Posté à 09h57 le 26/12/2009
            • Internaute 19562
              Retraité

            « Infranchissable », car ils comptaient (les militaires ET surtout les politiques) sur les accords avec les Belges qui leur garantissaient la faisabilité du passage par chez eux.
            –-
            « Une coopération militaire franco-belge qui assurait la complémentarité des systèmes défensifs des deux pays face à l’Allemagne. Malheureusement, les Belges mirent fin à cette coopération en se déclarant neutres en 1936 »
            –-
            La forêt des Ardennes était aussi considérée comme infranchissable, nous avons vu ce qu’il en a été.

            Et de ce fait, comme vous l’écrivez, elle n’a servi à RIEN !

        2 autres commentaires
    • Anonyme répond à Bebert Cassandre

      Pour l’Histoire, ce n’est pas « ce n’est qu’un au revoir » qui était joué mais l’hypothèse la plus retenue, suite à des témoignages, s’oriente vers « plus près de toi mon dieu ».

      Cet air « Nearer my God to Thee » fut d’ailleurs interprété le 26 avril 1912 dans la salle du Trocadéro à Paris devant 5000 personnes en mémoire des naufragés, avant l’audition du Requiem de Berlioz.

      il y donc une certaine logique à savoir sur quelle note attaquer, puisqu’il existe différentes versions de cet hymne : anglicane (Horbury), Méthodiste (Proprior Deo), américaine (Bethany)

       ; -)))

  • jabier
    jabier
    consultant dans les Landes
    • Posté à 18h25 le 23/12/2009
    • Internaute 31087
      consultant dans les Landes

    C’est surement un phantasme. Ils ont besoin d’avoir peur. Ça justifie leur côté cul bénit. « Si Dieu le veut » Inch’Allah

  • Otreman
    • Posté à 18h42 le 23/12/2009
    • Internaute 45643

    Des requins qui crient « Au loup » ?

    Puuutain ! On croit rêver.

    • DBL8
      DBL8 répond à Otreman
      Retraité
      • Posté à 10h44 le 24/12/2009
      • Internaute 19562
        Retraité

      Il y a une info qui circule comme quoi WIN 7 a été conçu avec les compétences de la N S A.
      Pas de portes dérobées bien sûr.

      Il y a bien longtemps qu’ils pillent (les États-Uniens) les autres industriels, rappelez-vous ce qu’il s’est passé avec « air-bus » et autre vente de rafales !

  • Lemmy_Nothor
    Lemmy_Nothor
    - Gone fishing !
    • Posté à 18h42 le 23/12/2009
    • Internaute 12434
      - Gone fishing !

    Juste une petite chose...vous dites : « “ La cyber guerre ” est lancée. En quelques années, Internet est devenu un terrain de guerre économique et militaire privilégié. »

    Ne perdons pas de vue qu’internet est avant toute chose une création des militaires US....qu’ils reviennent en force sur internet ( vu ce qu’internet est devenu aujourd’hui) je ne vois rien d’anormal.

    Et je doute qu’ils aient jamais quittés le terrain. Il y a une quinzaine d’années lls avaient déjà publiés ( le Pentagone ) de nombreuses études sur les possibles cyberattaques sur des points stratégiques américains.
    Par exemple attaquer les ordis qui régissent la plupart des barrages hydro electriques, les infrastructures des differentes compagnies d’electricité, les trains, métros, les systèmes informatique qui opèrent dans les grands aéroports....

    • Otreman
      Otreman répond à Lemmy_Nothor
      • Posté à 18h48 le 23/12/2009
      • Internaute 45643

      La CIA a pris prétexte du 11 septembre pour installer un centre de tri de Mails à LYON-69.
      Ceux qui maitrisent les outils informatiques peuvent voir le trajet parcouru par un mail franco-français. Il transite par un site de la côte Est des EU avant de revenir en France.

      • nostro
        nostro répond à Otreman
        ()
        • Posté à 22h15 le 23/12/2009
        • Internaute 51794
          ()

        Bonsoir monsieur,

        Il apparaît que vous ne savez pas comment fonctionne l’envoi d’un mail. J’en suis désolé pour vous.
        Je me casse donc d’une petite recherche pour vous en livrer les secrets : Lien

        Vous trouverez sur ce même site de quoi satisfaire vos envies d’apprendre et faire cesser ces rumeurs sans fondement.

         
        • dyo94
          dyo94 répond à nostro
          Rêveur
          • Posté à 13h27 le 24/12/2009
          • Internaute 76514
            Rêveur

          Je vois franchement pas pourquoi c’est sans fondement.

          Quoi que tu fasses sur Internet du vas utiliser IP dans 99% des cas.. Tes paquets ils peuvent êtres lus, redirigés voir « clonés » pour que tu ne puisse pas te rendre compte qu’ils ont étés envoyés dans le pays XXX ou sur le serveur YYY..

          • nostro
            nostro répond à dyo94
            ()
            • Posté à 14h22 le 24/12/2009
            • Internaute 51794
              ()

            Bonjour monsieur,

            Il faut lire la RFC pour bien s’en imprégner et les affirmations franco-françaises du post précédent sont sans fondement je le répète.

            Il est clair par contre qu’il reste toujours la possibilité d’un bridge, qui comme vous le souligniez, pourrait cloner les paquets. Des bridges se devraient d’être placés un peu partout ce qui me laisse vraiment dubitatif. Sans compter les peering (liens directs entre réseaux), routages, etc. qui rendent l’opération encore plus compliquée.
            Auquel cas, pour soigner les plus paranoïaques, il reste toujours l’encryptage des mails qui est à présent chaudement conseillé par nos propres services de sécurité. Ne pas le faire et se plaindre c’est être, comment dire, un idiot.

            Sans compter les naïfs, contre lesquels je me suis déjà battu sur ce même site il y a quelques jours, qui prétendaient n’avoir rien à cacher et que sur Internet blabla la vie privée blabla. Pour vous en convaincre, lisez mes posts précédents.

            SI VIC PACEM PARA BELLVM : Il faut donc apprendre, et continuer d’apprendre et non pas faire courir des rumeurs sans fondement.

      • obey-
        obey- répond à Otreman
         : -\
        • Posté à 23h47 le 23/12/2009
        • Internaute 66286
           : -\

        Collector.

        Put*** c’est de la bonne mais c’est du n’importe quoi.

    • PoG
      PoG répond à Lemmy_Nothor
      Etudiant.
      • Posté à 19h05 le 23/12/2009
      • Internaute 70681
        Etudiant.

      On a pas attendu les américains pour mettre des ordinateurs en réseau.
      Les États Unis ont juste eu l’idée de le faire dans un cadre militaire, donc très étendu. Ils ont ensuite donnés l’accès de leur infrastructure réseau déjà en place aux universités.
      A partir de la, le réseau a été suffisamment été étendu pour que d’autres veuillent s’y connecter, et ainsi de suite.

      Mais ce n’est même pas les Etats Unis (mais le CERN) qui ont fixés les standards actuels utilisés pour internet, donc dire qu’ils reviennent en force sur leur propre création est faux.
      On ne peut d’ailleurs pas revenir en force sur quelque chose qui n’appartient plus a personne (ou du moins qui ne devrait pas).

      Pour l’article. Comme d’habitude. Un tissu d’exagération, d’approximation tellement éloignée de la vérité qu’elles en deviennent fausses.
      L’éternel création de la peur de l’internet. « C’est la guerre de l’internet ». « Internet est dangereux ». « Les chinois contrôlent l’internet » (LOL).

      A quand des articles sur rue89 qui parlent d’informatique écrit par des gens qui savent ce que c’est ? (l’informatique je veux dire)

      • Lemmy_Nothor
        Lemmy_Nothor répond à PoG
        - Gone fishing !
        • Posté à 19h12 le 23/12/2009
        • Internaute 12434
          - Gone fishing !

        Je n’ai jamais dit que personne d’autre n’y avait pensé. Ou avez vous lu ça dans mon message.

        Et il ne s’agit pas de la peur d’internet. Personne n’a peur d’internet, enfin, surtout pas ceux qui tirent les ficelles. Mais personne n’est dupe non plus quant à une utilisation douteuse du même système.

        Quant a avoir des articles écrit par des informaticiens pour des informaticiens....il y a des sites spécialisés pour ce genre de chose.
        Ici c’est Rue 89.

         
        • Numerosix
          Numerosix répond à Lemmy_Nothor
          Prisonnier dans le village (...)
          • Posté à 19h22 le 23/12/2009
          • Internaute 14499
            Prisonnier dans le village (...)

          Ha oui , hein , pitié , PAS D’INFORMATICIENS ICI ! !

          Ces soutiers n’ont absolument rien à dire d’intéressant ..

          Edit
          (Ils sont juste capables de cliquer un « naze », par exemple . retourne bosser ducon, y a une routine qui bugue, dans ton programme de merde !)

        • PoG
          PoG répond à Lemmy_Nothor
          Etudiant.
          • Posté à 00h21 le 24/12/2009
          • Internaute 70681
            Etudiant.

          Ça dépend comment on voit internet.

          Soit en tant que concept, soit en tant qu’infrastructure réseau mondiale, soit en tant qu’une somme de protocole/standards.

          Les Etats Unis ne sont a l’origine d’aucune de ces trois choses (a la limite, en partie la deuxième).
          On peut à la rigueur dire que les EU sont les premiers a avoir mis en place un réseau de très grande envergure, qui a été un tremplin à l’idée d’internet.

          D’où ma correction.

          Ensuite, oui, dans l’article, il est clairement mentionné l’idée qu’internet est dangereux. C’est le terrorisme de demain. Blablabla.
          Les mêmes conneries habituels (je vais même pas me forcer a citer, c’est flagrant). L’espionnage inter société/pays prend juste une autre voie. Pour l’instant plus aisée. Mais ça va tendre à se sécuriser. Des gens vont bosser dessus, des services a prix exorbitants puis de moins en moins cher verront le jour. Ça sera pas plus dur que de mettre un système de carte a puce, de garde, et j’en passe. Bref.
          Cette partie de mon commentaire était surtout destinée à l’auteur de l’article plus qu’en réponse a votre commentaire.

          Quant à avoir des articles écrit par des informaticiens, oui, pour des informaticiens, non. La vulgarisation informatique est toujours très intéressante quand elle est remise dans un contexte sociologique et économique.
          Juste, c’est quand même pas la mer a boire, trouver quelqu’un qui sait de quoi il parle ? Plutôt que de raconter des conneries ?
          Non car entre Serraf qui s’y essaye et là, je pleure un peu.

        2 autres commentaires
    • DBL8
      DBL8 répond à Lemmy_Nothor
      Retraité
      • Posté à 10h49 le 24/12/2009
      • Internaute 19562
        Retraité

      Les militaires états-uniens ont créé en effet un système de communication ressemblant à internet, MAIS, ce sont les chercheurs qui n’étaient pas contents de ne pas pouvoir s’en servir qui ont créé l’internet que nous connaissons avec le protocole actuel !

      Petite diff mais diff quand même.

  • Anonyme

    « “ La cyber guerre ” est lancée. »

    ah bon ! on est rassuré ! « Echelon » c’était juste pour écouter pas pour autre chose.
    c’est amusant de constater que l’on présente toujours les mêmes comme « victimes ».

    tiens une nouvelle dont Rue89 ne semble pas avoir eu connaissance :

    L’UE ouvre ses fichiers bancaires à la CIA – décembre 2009

    Le conseil européen a pris la décision de fournir aux autorités américaines un accès aux fichiers bancaires des 27 pays de l’union européenne, dans le cadre de la lutte contre le terrorisme. Ces données seront fournies sur requête au département du trésor américain, dans le cadre du Terrorist Finance Tracking Program (TFTP), programme de lutte contre le financement du terrorisme, mené en partenariat avec la CIA.

    pas besoin d’internet...

    • nanabel
      nanabel
      1ère version
      • Posté à 20h21 le 23/12/2009
      • Internaute 97292
        1ère version

      Est ce que U.E. bénéficie des mêmes procédures auprès du trésor américain pour lutter contre le financement américain du terrorisme en europe ? Ou il a été prouvé que le financement du terrorisme venait essentiellement d’europe, au point de vérifier uniquement les comptes bancaires européens ?

      • Anonyme répond à nanabel

        Réciprocité ? ce serait une première !
        c’est comme pour la liste des passagers aériens et les renseignements qui s’y attachent.

         
        • nanabel
          nanabel
          1ère version
          • Posté à 20h46 le 23/12/2009
          • Internaute 97292
            1ère version

          A ce moment là, on peut dire que l’E.U. est une putain qui se vend au plus offrant.

          • stephaneerard
            stephaneerard répond à nanabel
            développeur MDD
            • Posté à 00h21 le 24/12/2009
            • Internaute 49989
              développeur MDD

            En même temps, l’UE a été inventé, créé, financé, à ses débuts (et maintenant encore ?) par la CIA...

            Documents dé-classifiés le prouvant.

        2 autres commentaires
    • loloetalex
      loloetalex
      De plus en plus en colère
      • Posté à 20h25 le 23/12/2009
      • Internaute 79845
        De plus en plus en colère

      Entièrement d’accord.
      Je pense qu’il faut cesser de considérer les USA comme des amis. Ce sont des concurrents au même titre que la Chine et l’Inde.
      Quant-à l’UE, il ne faut jamais oublier que Baroso a été formé au USA.

      • DBL8
        DBL8 répond à loloetalex
        Retraité
        • Posté à 10h50 le 24/12/2009
        • Internaute 19562
          Retraité

        VRAI !
        C’est avoir introduit le loup dans la bergerie.

    • Jean-Luc LUMEN
      Jean-Luc LUMEN
      en invalidité
      • Posté à 02h54 le 24/12/2009
      • Internaute 47198
        en invalidité

      Les Allemands se rebiffent

  • jubo
    jubo
    Intra-Terrestre
    • Posté à 19h55 le 23/12/2009
    • Internaute 50630
      Intra-Terrestre

    Dans ce cas on est bien, nous, avec nos clés 3G à 159,00 euros...

  • tvargentine-
    • Posté à 21h28 le 23/12/2009
    • Internaute 17486

    Pourquoi aller voir au USA ce qui existe aussi en France !

    Lien

    voila,c’était ma contribution d’informaticien

    Lien

    • stephaneerard
      stephaneerard répond à tvargentine-
      développeur MDD
      • Posté à 00h30 le 24/12/2009
      • Internaute 49989
        développeur MDD

      une référence ce site !
      sinon pour ce qui est de l’information sur l’informatique, il y a PC INpact : -D

    • DBL8
      DBL8 répond à tvargentine-
      Retraité
      • Posté à 10h57 le 24/12/2009
      • Internaute 19562
        Retraité

      MERCI pour ce rappel.

      Une petite alerte :
      il y a depuis quelques jours des courriels qui sont envoyés pour hameçonner en faisant croire que c’est « wanadoo », comme quoi il y a des problèmes pour le paiement de facture.

      Cela renvoie à un Site contrefait « Lien » ! !

      Juste une info pour vous éviter ...

  • br1
    br1
    B///R///1///|\\\\\\\ \\ \
    • Posté à 23h17 le 23/12/2009
    • Internaute 85077
      B///R///1///|\\\\\\\ \\ \

    Au fur et à mesure que ces alertes sont communiquées, je ne peux m’empêcher de me poser une question :

    mais pourquoi laisser ses machines les plus sensibles connectées à l’Internet, alors qu’on sait depuis longtemps que ce n’est pas sûr.

    Les cyber-attaques d’une cyber-guerre, pour les éviter, il suffit de déconnecter les serveurs vulnérables du reste du réseau. Pourquoi ce n’est pas fait ? Vraiment, personne n’en a eu l’idée ?

    Moi je reste connecté parce ce que ça craint pas grand chose à mon niveau. Mais des banques, qui savent très bien ce que c’est que le risque, qui travaillent là-dessus tous les jours, franchement je pige pas.

    • Demmanuel
      Demmanuel répond à br1
      Assis.
      • Posté à 23h49 le 23/12/2009
      • Internaute 77780
        Assis.

      Si ça pouvait être aussi simple, ce serait parfait.

      J’y connais rien en banques, hein, mais peut-être qu’entre banques on doit communiquer des transactions, par exemple ? Les virements, ça se fait pas par fax il me semble !

      Et même avec un intranet sécurisé dans toutes les banques, obligé d’avoir une fenêtre ouverte sur internet pour communiquer entre banques...

      Par contre, ça me chagrine un peu cet article : un hacker, ça fait pas ce genre de connerie. Un hacker, ça a des convictions et ça oeuvre pour un but précis. Dans le cas de ce vol, on parle de voleur, tout simplement (et dans le jargon informatique, on dit un cracker.)

      C’est comme de confondre un pain complet et un pain semi-complet. Ca fait pas les mêmes flatulences.

      • br1
        br1 répond à Demmanuel
        B///R///1///|\\\\\\\ \\ \
        • Posté à 22h55 le 25/12/2009
        • Internaute 85077
          B///R///1///|\\\\\\\ \\ \

        « obligé d’avoir une fenêtre ouverte sur internet pour communiquer entre banques... »

        Sans être spécialiste, je me souviens que le web, http, www etc, c’est une application parmi d’autres.

        Et qu’il en existe des tas d’autres, plein de protocoles d’échanges de données, utilisables pour d’autres applications, et qui n’ont pas de « fenêtre ouverte sur Internet » dans la mesure où même si les données empruntent les mêmes tuyaux, elles ont un format très différents des données http encryptées ou non.

        Donc des protocoles qui permettent d’échanger des données à l’abri du grand public.

        Mais je vous accorde que ça n’empêcherait pas des spécialistes malveillants de s’en emparer.

        Juste préciser quand-même qu’on n’est plus ici dans du hacking d’ado qui maîtrise le C et fabrique son virus.

        Il semble que ce soit beaucoup plus organisé, beaucoup plus pointu techniquement, et que les pirates en question sont sans doute pas des amateurs.

        Oui ou non ?

    • Keldan
      Keldan répond à br1
      Now future & karpe diem
      • Posté à 11h51 le 24/12/2009
      • Internaute 5164
        Now future & karpe diem

      Certains y ont pensé depuis longtemps. A Langley, au siège de la CIA, aucune donnée ne peut en théorie rentrer ou sortir, pas de connexion internet, de téléphone, de portable.
      Malgré ça, ils doivent bien se faire pirater de temps en temps.

      Quant aux banques... vu que la plupart des décisions sont pris par des vieux qui comprennent pas grand chose à ca, et qu’ils pensent avant tout au pognon, j’imagine qu’entre la solution très sûre et celle très rentable, ils doivent pas trop pencher vers la première...

      • br1
        br1 répond à Keldan
        B///R///1///|\\\\\\\ \\ \
        • Posté à 23h11 le 25/12/2009
        • Internaute 85077
          B///R///1///|\\\\\\\ \\ \

        « aucune donnée ne peut en théorie rentrer ou sortir »

        donc les piratages sont facilités par des gens qui sont à l’intérieur. C’est peut-être aussi le cas ici.

        Quant à la 2ème partie de votre réponse, c’est très mal connaître l’activité d’une banque. C’est ultra sécurisé dans les moindres détails, les coffre-forts virtuels doivent pas être bien compliqués à construire, et aucun banquier intelligent ne prendra le risque d’utiliser un outil non sûr pour gérer l’accès à des sommes d’argent aussi énormes, et pour réaliser ses transactions.

        Pour le coup je vous trouve très peu crédible avec cette réponse. Les banques sont dans la merde avec le phishing uniquement parce qu’elles sont obligées de donner un accès en ligne à leurs clients, qui veulent pouvoir utiliser Internet pour des transactions.

        Si c’était pas pour des clients grand publics, vous auriez rien de bancaire sur Internet. Tout le monde le sait que ce n’est pas sûr, et d’autres moyens existent beaucoup plus incognito.

        Donc il faudrait faire une description beaucoup plus précise du piratage en question, ça ressemble à rien.

         
        • Keldan
          Keldan répond à br1
          Now future & karpe diem
          • Posté à 12h38 le 26/12/2009
          • Internaute 5164
            Now future & karpe diem

          C’est pas un traité sur la sécurité informatique, c’est juste le truc que j’avais envie de dire.
          Le seul mec qui doit dire les choses sérieusement et bien comme il faut ici, c’est le gars qui écrit l’article... le pauvre commentateur que je suis à le droit de se contenter de dire ce qui lui passe par la tête.

          Je sais bien que le premier teenager venu avec son « Piratage pour les nuls » sous le bras ne pourra pas forcer la sécurité d’une banque.
          Néanmoins je me dis que vu la logique cupide actuelle, bien qu’ils aient de gros budget pour la sécurité, ils ont pas du dépenser autant qu’ils le devraient. Ou plutôt consciemment ils préfèrent une perte possible de vingt millions tous les dix ans plutôt que de lâcher quatre million par an pour s’en préserver.

          Principe qui est très dérangeant lorsqu’on parle de le sécurité des personnes physiques, mais il est vrai que là on ne parle que d’argent, alors tant qu’on peut toujours dépenser son salaire, c’est un peu leur problème.

        1 autres commentaires
  • obey-
    obey-
     : -\
    • Posté à 23h45 le 23/12/2009
    • Internaute 66286
       : -\

    > Ancien chef de la sécurité chez Microsoft

    Hahaha

    • stephaneerard
      stephaneerard répond à obey-
      développeur MDD
      • Posté à 00h32 le 24/12/2009
      • Internaute 49989
        développeur MDD

      Même réaction chez moi -_- »

      • jck
        jck répond à stephaneerard
        • Posté à 01h35 le 24/12/2009
        • Internaute 27688

        microsoft.com est surement le site sur le net qui a reçu le plus de tentatives d’attaques. Donc oui ce type est probablement le meilleur.

         
        • lmartelli
          lmartelli répond à jck
          Paris
          • Posté à 09h16 le 24/12/2009
          • Internaute 38548
            Paris

          Quant à vous, vous êtes sûrement le type qui prend le plus la parole alors qu’il n’a probablement rien à dire.

        • stephaneerard
          stephaneerard répond à jck
          développeur MDD
          • Posté à 10h47 le 25/12/2009
          • Internaute 49989
            développeur MDD

          Je ne pense pas que ce soit à un directeur ou autre n+1 d’implémenter les concepts de sécurité -_- » ; -)

          Il a sûrement une bonne « overview » de la problématique de sécurité, certes.
          Mais on pourrait parler du WinSock, hein ? ; -)

        2 autres commentaires
      • lmartelli
        lmartelli répond à stephaneerard
        Paris
        • Posté à 09h13 le 24/12/2009
        • Internaute 38548
          Paris

        Idem chez moi.

        Espérons pour lui et pour les américains qe son job ne consistait pas à rendre les produits Microsoft plus sécurisés...

    • DBL8
      DBL8 répond à obey-
      Retraité
      • Posté à 10h59 le 24/12/2009
      • Internaute 19562
        Retraité

      Ça, c’est une référence !
      Vite, évitons-le ! !

  • Archange
    Archange
    Perso
    • Posté à 01h55 le 24/12/2009
    • Internaute 44640
      Perso

    *****************************************************
    Les attaques via le cyber espace ne sont pas une nouveauté et les banques sont des cibles des choix surtout qu’elles ne porteront pas obligatoirement plainte contre des intrusions ou des piratages de comptes car cela serait pire que l’attaque elle même ! ! ! ! !

    Une telle médiatisation ferait fuir bon nombre de client et pourrait même causer la perte de la banque.

    Il est donc préférable de ne taire la chose surtout lorsqu’il est question de grosses sommes ! ! ! Voilà pourquoi la Citybank s’empresse de nier la chose.
    *************************************************************

  • jmc06
    jmc06
    chasseur de gorille
    • Posté à 06h19 le 24/12/2009
    • Internaute 75030
      chasseur de gorille

    tsé Howard ,faire la guerre a un ennemi invisble,tu l’a toujours eu dans l’os

    là ça seras pareil

  • Keldan
    Keldan
    Now future & karpe diem
    • Posté à 11h48 le 24/12/2009
    • Internaute 5164
      Now future & karpe diem

    Ca fait un bail que cette cyber-guerre est lancée, elle prend simplement de l’ampleur, et surtout s’officialise.
    En plus c’est pas une guerre, ou alors une guerre froide. C’est surtout une nouvelle forme d’espionnage, mais pas besoin d’Internet ou de conflit réel pour que les James Bond se piquent des documents.

    Certes, les états se donnent plus de moyen pour se protéger, et j’imagine pour faire chier leurs voisins, mais si on compare la gueule du Net entre aujourd’hui et il y a quinze ans, ainsi que son importance, il est naturel que les fonds alloués suivent la même tendance que la quantité de données passant par réseau.

    De même que le « cyber terrorisme » s’accroit, autrement dit les actions malveillantes des types qui ne sont pas liés directement à un gouvernement, agissant pour l’argent, le plaisir ou des convictions.
    Mais aujourd’hui il y a peut être cent fois plus de gens calés en informatique, mille fois plus de machine qui ne demande qu’à se faire infecter et des réseaux sans fil libre d’accès un peu partout.
    Alors forcément y’a plus de pirates informatique, mais comme y’a toujours le même nombre de Maison Blanche et de CIA, et voire moins de grosses banques, y’a plus de monde sur les mêmes cibles.

    Mais après ça, faut pas non plus tomber dans la grande peur qui fait peur.
    Je veux bien croire que la Chine a massivement investi à son habitude, et qu’elle peut en montrer à ses adversaires. Mais j’ai vraiment du mal à croire que le pays de la NSA et d’Echelon soit en reste.
    Juste qu’une petite frayeur permet de s’allouer un budget plus conséquent, et que pour ça faut une façade officielle, car ainsi marche le système américain.

    Quant aux groupes de pirates indépendants qui agissent pour le compte de gouvernement, qu’on pourrait du coup appeler des corsaires informatiques, ce n’est même pas une réelle nouveauté, seule la méthode l’est.
    Car du temps de la Guerre Froide, on finançait allègrement les groupes terroristes « à l’ancienne » juste pour faire chier le mec d’en face et détourner dessus une partie de ses moyens et de son attention.
    Et lors de conflit plus général en complément des forces régulières, leurs services étaient utilisés. A la différence qu’un groupe de pirate informatique ne fait pas sauter des ponts mais des serveurs, ce qui du point de vu logistique peut revenir au même.

    Le jour où l’homme à découvert la massue, le feu, la poudre à canon et la force atomique, il les a intégré dans ses guerres. L’informatique, comme l’espace, n’est que dans la continuité des choses, et demain on aura bien le droit à la génétique et à la nanotech.

  • zelectron
    • Posté à 12h44 le 25/12/2009
    • Internaute 12718

    C’est si facile de mettre sur le compte des cyber-pirates les détournements de dizaines de millions de $ ! Il y a bien des cyber-attaques plus ou moins avortées ou petitement réussies, mais ça permet surtout aux informaticiens et hauts gradés, jusqu’au PDG de prélever des sommes colossales « ni-vu, ni-connu ».

  • Snarkk
    Snarkk
    Sniper et sans reproches
    • Posté à 10h42 le 26/12/2009
    • Internaute 87497
      Sniper et sans reproches

    Et si on se foutait tous sur la gueule, mais sur le net ?

    On donnerait à nos dirigeants un logiciel genre wargame où ils reproduiraient toutes leurs basses (ex)actions pour des frontières ou des ressources.

    Bref, on leur donne un jeu de stratégie pour qu’ils fassent joujou à la guerre, et pendant ce temps-là nous sommes peinards.