Les failles de sécurité ouvrent la porte aux cyber criminels
Comment et pourquoi un pirate a visité une partie de serveurs informatiques du Quai d’Orsay ? Le magazine Valeurs actuelles a pu obtenir la confirmation de l’attaque en 2005 – 2006.
Patrick Pailloux, directeur central de la sécurité des systèmes d’information au SGDN (Secrétariat National de la Défense Nationale) informe que des attaques sont menées régulièrement contre plusieurs administrations publiques : « Certaines visaient vraisemblablement à cartographier les réseaux. Le but, pour le hacker, est de savoir qui est en contact avec qui ou d’identifier des failles pour mener plus tard des attaques plus violentes« . La technique serait pourtant simple. Le pirate aurait envoyé un courrier électronique contenant un cheval de Troie.
Si la nature de l’attaque semble basique, elle n’en a pas moins inquiété les services de renseignements, à l’époque. Résultat, depuis novembre 2007, les communications des ministères ne passent plus par Internet mais par un Intranet. Le système baptisé Isis évite tout regard curieux d’un pirate qui chercherait des renseignements classés.
Reste une interrogation. D’où venaient le ou les hackers introduits dans les systèmes du Quai d’Orsay ? Deux pistes sont évoquées. La première mène au FSB (ex-KGB). L’adresse IP du serveur provenant de Russie, les doutes se sont orientés vers des pays de l’ex-bloc de l’Est. Mais une adresse IP ne certifie pas la nationalité de celui qui est derrière l’écran…
La seconde piste évoquée était chinoise. Des « hackers rouges » auraient pu être une des sources de piraterie informatique vu le nombre d’hacktivistes présents dans l’Empire du Milieu.
Les attaques perpétrées contre l’Estonie donnent donc toujours des sueurs froides aux responsables de la sécurité de ce pays balte. Des attaques qui avaient mis de l’eau dans le gaz dans les relations avec le « grand frère russe » en …2006.
Cette semaine, le président Nicolas Sarkozy a dévoilé un Livre blanc sur la défense et la sécurité nationale en mettant l’accès sur le renseignement. Parmi les objectifs décrits, figure la lutte contre le terrorisme et les attaques de piraterie via les réseaux.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…