Les failles de sécurité ouvrent la porte aux cyber criminels
Comment et pourquoi un pirate a visité une partie de serveurs informatiques du Quai d’Orsay ? Le magazine Valeurs actuelles a pu obtenir la confirmation de l’attaque en 2005 – 2006.
Patrick Pailloux, directeur central de la sécurité des systèmes d’information au SGDN (Secrétariat National de la Défense Nationale) informe que des attaques sont menées régulièrement contre plusieurs administrations publiques : « Certaines visaient vraisemblablement à cartographier les réseaux. Le but, pour le hacker, est de savoir qui est en contact avec qui ou d’identifier des failles pour mener plus tard des attaques plus violentes« . La technique serait pourtant simple. Le pirate aurait envoyé un courrier électronique contenant un cheval de Troie.
Si la nature de l’attaque semble basique, elle n’en a pas moins inquiété les services de renseignements, à l’époque. Résultat, depuis novembre 2007, les communications des ministères ne passent plus par Internet mais par un Intranet. Le système baptisé Isis évite tout regard curieux d’un pirate qui chercherait des renseignements classés.
Reste une interrogation. D’où venaient le ou les hackers introduits dans les systèmes du Quai d’Orsay ? Deux pistes sont évoquées. La première mène au FSB (ex-KGB). L’adresse IP du serveur provenant de Russie, les doutes se sont orientés vers des pays de l’ex-bloc de l’Est. Mais une adresse IP ne certifie pas la nationalité de celui qui est derrière l’écran…
La seconde piste évoquée était chinoise. Des « hackers rouges » auraient pu être une des sources de piraterie informatique vu le nombre d’hacktivistes présents dans l’Empire du Milieu.
Les attaques perpétrées contre l’Estonie donnent donc toujours des sueurs froides aux responsables de la sécurité de ce pays balte. Des attaques qui avaient mis de l’eau dans le gaz dans les relations avec le « grand frère russe » en …2006.
Cette semaine, le président Nicolas Sarkozy a dévoilé un Livre blanc sur la défense et la sécurité nationale en mettant l’accès sur le renseignement. Parmi les objectifs décrits, figure la lutte contre le terrorisme et les attaques de piraterie via les réseaux.
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…