Scribd Logo
Upload

Welcome to Scribd!

  • La Belgique, Une Cible Trop Facile en Cas de Cybersabotage LALLEMAND, Mercredi 20 Juin 2012

    Uploaded by

    Simon Benjamin
    27 views4 pages
    La Belgique, une cible trop facile en cas de cybersabotage LALLEMAND,ALAIN Page 16 Mercredi 20 juin 2012 Un cybervirus de type Stuxnet laisserait la Belgique démunie. Le pays a besoin d’une agence et d’une stratégie de protection des infrastructures critiques. Peut-on imaginer qu’un virus informatique complexe, élaboré dans un Etat malveillant, s’attaque demain à un parc d’éoliennes en mer du Nord, à un laminoir à froid en banlieue liégeoise, au traitement des eaux de la capitale ou à un site nucléaire mosan ? A l’instar de ce qu’a réalisé en 2010 le virus Stuxnet (ruinant le parc iranien d’enrichissement d’uranium) ou en avril 2012 le virus Flame (perturbant l’industrie pétrolière iranienne), pareil virus mettrait sans doute la Belgique à genoux en quelques « clics » seulement, ruinant à la fois l’activité industrielle et économique du pays, mais aussi sa sécurité. Ce n’est plus un scénario de politique-fiction : comme dans de nombreux pays développés, les automates de contrôle industriel utilisés en Belgique ne sont pas protégés (ou ne sont pas suffisamment protégés) contre des cyberattaques. Dans une interview sollicitée par notre journal, l’administrateur général de la Sûreté de l’Etat Alain Winants confirme : « Il suffit presque de pianoter sur Google pour avoir accès à un de ces logiciels dits “Scada” (1) qui, par exemple, gèrent une éolienne », ou toute autre infrastructure critique de la nation, et en perturber l’activité. C’est exactement le cri d’alarme qu’avait lancé le Washington Post le 3 juin dernier, au lendemain de l’aveu, par les Etats-Unis, de leur implication dans l’élaboration du virus Stuxnet : et si Washington, en attaquant les ordinateurs industriels du site nucléaire iranien de Natanz, avait ouvert une boîte de Pandore susceptible de se retourner contre l’ensemble du monde industriel ? Le Post mettait en exergue un site comme Shodan (shodanhq.com), qui identifie les industries occidentales et services présentant des failles de sécurité. Vérification faite en début de mois, le site identifie plusieurs failles belges. La porte est donc ouverte à des opérations de cybersabotage, notamment dans nos infrastructures de communication.

    Original Title

    La Belgique, Une Cible Trop Facile en Cas de Cybersabotage%0ALALLEMAND, Mercredi 20 Juin 2012

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    La Belgique, une cible trop facile en cas de cybersabotage LALLEMAND,ALAIN Page 16 Mercredi 20 juin 2012 Un cybervirus de type Stuxnet laisserait la Belgique démunie. Le pays a besoin d’une agence et d’une stratégie de protection des infrastructures critiques. Peut-on imaginer qu’un virus informatique complexe, élaboré dans un Etat malveillant, s’attaque demain à un parc d’éoliennes en mer du Nord, à un laminoir à froid en banlieue liégeoise, au traitement des eaux de la capitale ou à un site nucléaire mosan ? A l’instar de ce qu’a réalisé en 2010 le virus Stuxnet (ruinant le parc iranien d’enrichissement d’uranium) ou en avril 2012 le virus Flame (perturbant l’industrie pétrolière iranienne), pareil virus mettrait sans doute la Belgique à genoux en quelques « clics » seulement, ruinant à la fois l’activité industrielle et économique du pays, mais aussi sa sécurité. Ce n’est plus un scénario de politique-fiction : comme dans de nombreux pays développés, les automates de contrôle industriel utilisés en Belgique ne sont pas protégés (ou ne sont pas suffisamment protégés) contre des cyberattaques. Dans une interview sollicitée par notre journal, l’administrateur général de la Sûreté de l’Etat Alain Winants confirme : « Il suffit presque de pianoter sur Google pour avoir accès à un de ces logiciels dits “Scada” (1) qui, par exemple, gèrent une éolienne », ou toute autre infrastructure critique de la nation, et en perturber l’activité. C’est exactement le cri d’alarme qu’avait lancé le Washington Post le 3 juin dernier, au lendemain de l’aveu, par les Etats-Unis, de leur implication dans l’élaboration du virus Stuxnet : et si Washington, en attaquant les ordinateurs industriels du site nucléaire iranien de Natanz, avait ouvert une boîte de Pandore susceptible de se retourner contre l’ensemble du monde industriel ? Le Post mettait en exergue un site comme Shodan (shodanhq.com), qui identifie les industries occidentales et services présentant des failles de sécurité. Vérification faite en début de mois, le site identifie plusieurs failles belges. La porte est donc ouverte à des opérations de cybersabotage, notamment dans nos infrastructures de communication.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    27 views4 pages

    La Belgique, Une Cible Trop Facile en Cas de Cybersabotage LALLEMAND, Mercredi 20 Juin 2012

    Uploaded by

    Simon Benjamin
    La Belgique, une cible trop facile en cas de cybersabotage LALLEMAND,ALAIN Page 16 Mercredi 20 juin 2012 Un cybervirus de type Stuxnet laisserait la Belgique démunie. Le pays a besoin d’une agence et d’une stratégie de protection des infrastructures critiques. Peut-on imaginer qu’un virus informatique complexe, élaboré dans un Etat malveillant, s’attaque demain à un parc d’éoliennes en mer du Nord, à un laminoir à froid en banlieue liégeoise, au traitement des eaux de la capitale ou à un site nucléaire mosan ? A l’instar de ce qu’a réalisé en 2010 le virus Stuxnet (ruinant le parc iranien d’enrichissement d’uranium) ou en avril 2012 le virus Flame (perturbant l’industrie pétrolière iranienne), pareil virus mettrait sans doute la Belgique à genoux en quelques « clics » seulement, ruinant à la fois l’activité industrielle et économique du pays, mais aussi sa sécurité. Ce n’est plus un scénario de politique-fiction : comme dans de nombreux pays développés, les automates de contrôle industriel utilisés en Belgique ne sont pas protégés (ou ne sont pas suffisamment protégés) contre des cyberattaques. Dans une interview sollicitée par notre journal, l’administrateur général de la Sûreté de l’Etat Alain Winants confirme : « Il suffit presque de pianoter sur Google pour avoir accès à un de ces logiciels dits “Scada” (1) qui, par exemple, gèrent une éolienne », ou toute autre infrastructure critique de la nation, et en perturber l’activité. C’est exactement le cri d’alarme qu’avait lancé le Washington Post le 3 juin dernier, au lendemain de l’aveu, par les Etats-Unis, de leur implication dans l’élaboration du virus Stuxnet : et si Washington, en attaquant les ordinateurs industriels du site nucléaire iranien de Natanz, avait ouvert une boîte de Pandore susceptible de se retourner contre l’ensemble du monde industriel ? Le Post mettait en exergue un site comme Shodan (shodanhq.com), qui identifie les industries occidentales et services présentant des failles de sécurité. Vérification faite en début de mois, le site identifie plusieurs failles belges. La porte est donc ouverte à des opérations de cybersabotage, notamment dans nos infrastructures de communication.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 4

    LaUne Lirelejournal Jem'abonne Avantagesabonns Newsletters Immo Faq Plus

    Jemeconnecte

    rechercher

    BOURSE
    11C19C

    TRAFIC
    18km. FLUIDE

    Archives

    Bel20:0,83% 12/0718:05

    actu
    politiclub

    sports
    belgique

    culture
    france

    conomie
    monde

    dbats
    rgions

    blogs

    lestudio

    styles
    lefilinfo quiz

    communales2012

    viedunet

    sciences&sant

    petitegazette

    Articlessimilaires:
    InformatiqueLUnioneuropenneveut...

    Nouvellerecherche

    Scurit:Fautiluntraitpourinterdir... LaBelgiquelamercidescybersaboteurs... LePentagoneredouteuncyberPearlHarb... Stuxnetainfect30.000PCsenIran... LIranarrtedesespionsdunuc...

    LaBelgique,unecibletropfacileencasdecybersabotage
    LALLEMAND,ALAIN Page16
    Mercredi20juin2012

    NuclaireAlorsquesouvreIstanb... DfenseApprouvsousGeorgeBush,misen... ScuritUnvirusespionfrappeleMoyenO... Obamalorigineduneaugmen... lebuzzdumonde... MoyenOrient:Quiattaquelesystmeinfo... LIranaffirmeavoirmatrislevir... Stuxnetainfect30.000PCsenIran,sans... IranDjenretard,lapremirecentrale... IsralTelAvivpensetrevictimed... IranCoupuredansleprogrammenuclaire:... Laguerreinformatique:uneperspectived... NuclaireAssassinatscibls,virusintell... LaBelgiquepourraitriposterencasdecy...

    UncybervirusdetypeStuxnetlaisseraitlaBelgiquedmunie.Lepaysabesoinduneagenceet dunestratgiedeprotectiondesinfrastructurescritiques.
    Peutonimaginerquunvirusinformatiquecomplexe,labordansunEtatmalveillant,sattaquedemainunparc doliennesenmerduNord,unlaminoirfroidenbanlieueligeoise,autraitementdeseauxdelacapitaleou unsitenuclairemosan? Alinstardecequaralisen2010levirusStuxnet(ruinantleparciraniendenrichissementduranium)ouenavril 2012levirusFlame(perturbantlindustrieptrolireiranienne),pareilvirusmettraitsansdoutelaBelgique genouxenquelquesclicsseulement,ruinantlafoislactivitindustrielleetconomiquedupays,maisaussisa scurit.Cenestplusunscnariodepolitiquefiction:commedansdenombreuxpaysdvelopps,lesautomates decontrleindustrielutilissenBelgiquenesontpasprotgs(ounesontpassuffisammentprotgs)contredes cyberattaques. Dansuneinterviewsolliciteparnotrejournal,ladministrateurgnraldelaSretdelEtatAlainWinantsconfirme :IlsuffitpresquedepianotersurGooglepouravoiraccsundeceslogicielsditsScada(1)qui,parexemple, grentuneolienne,outouteautreinfrastructurecritiquedelanation,etenperturberlactivit. CestexactementlecridalarmequavaitlancleWashingtonPostle3juindernier,aulendemaindelaveu,parles EtatsUnis,deleurimplicationdansllaborationduvirusStuxnet:etsiWashington,enattaquantlesordinateurs industrielsdusitenuclaireiraniendeNatanz,avaitouvertunebotedePandoresusceptibledeseretournercontre lensembledumondeindustriel? LePostmettaitenexergueunsitecommeShodan(shodanhq.com),quiidentifielesindustriesoccidentaleset servicesprsentantdesfaillesdescurit.Vrificationfaiteendbutdemois,lesiteidentifieplusieursfailles belges.Laporteestdoncouvertedesoprationsdecybersabotage,notammentdansnosinfrastructuresde communication. Cegenredevirussattaquenonpasauxordinateursdesingnieursoudesparticuliers,maisdesautomatesqui assurentautomatiquementlasupervisiondunsiteindustriel,captentlesinformationsdeproductionetautorgulent lactivitindustrielle.Unvirusintelligentpeutainsiprovoquerledysfonctionnementsvredunecentrale,touten masquantauxoprateurshumainslessignauxdalertequenemanqueraientpasdelancerlescapteursde temprature,deradiation,etc. Moinsconnu:leshpitauxsontaussidesciblesdechoixpuisqueleconstructeurassurelamaintenancedes matrielsmdicauxlespluspointusdemanireautomatique,distanceetprventivementgrcedesrseauxqui peuventaussitreinfiltrs. Leplusconnudesautomatesindustrielsaujourdhuiexpos,celuidontlaprogrammationestenseignedans touteslesfiliresdepromotiondeWallonie,nestnulautrequeleSiemensS7,prcismentceluiquiatsabot enIranparlevirusStuxnet.EtsilIran,demain,dcidaitdesevengeretretournaitunecyberarmecontrelOccident ? Notrepayssensortiraitprobablementbeaucoupmoinsbienquenosvoisins.Car,commeleremarqueAlain Winants,alorsquelescyberattaquessysontcertainementintensifiescesderniresannes,laBelgiquereste

    dpourvuedetoutestratgieglobaledecyberscurit.LaGrandeBretagne,lAllemagne,laFrance,elles,ontdj adoptleurspropresstratgies,etcrchacuneleurorganenationaldecyberscurit.LaBelgique,elle,travaille depuisbellelurettellaborationdunestratgiemaissansrsultatconcretcejour. Tantleserviceadhocdelapolicefdrale(FCCU,FederalComputerCrimeUnit)quelesdeuxservicesde renseignementbelges(leSGRS,militaire,etlaSretdelEtat,civile)soccupent,chacundansleurssphres limitesdecomptences,danalyseretprvenirlescyberattaques.MaisilmanquelaBelgiqueuneagencede coordinationquiassumeuneprotectionglobaledessystmesbelgesdinformation. Ilyacinqansdj,leComitRsoulignaitlabsencedunepolitiquefdraleglobale,etladispersiondes comptencesentrelAutoritnationaledescurit,lIBPT,Belnet,laFedict,etc.Lideduncybersabotagerelevait alorsdelhypothsedcole.Depuis2010etStuxnet,forceestdeconstaterquecenestpluslecas. (1)Scada:SupervisoryControlandDataacquisition.

    AlainWinants(SretdelEtat):LaBelgiquefaitunpeuplefigure
    ENTRETIEN PourAlainWinants,administrateurgnraldelaSretdelEtat,lescyberattaquesconstatesjusquicien Belgique,bienquellessoientenrecrudescence,nontpasencoremontrdecasdecybersabotage,quirsulte dansladestructiondematrieloudedonnes(commecefutlecasenIranavecStuxnet).Maisenmatirede cyberscurit,notrepaysestbeletbienenretard. QuanduneadministrationcommelesAffairestrangresestaujourdhuiattaque,quitrouvetonderrireces attaques? EncollaborationavecleSGRS(NDLR:servicederenseignementmilitaire),nousavonstravaillsavoirquiest derrirecesattaquesetquelssontleursbuts.Jepeuxvousdirequecesattaquestaientextrmementbiencibles, etlefaitquecertainesdespersonnesciblessoccupaientdedossiersdconomieetdnergieeuropennesapu nousdonnerdesindicationssurloriginedesattaques.OnvoqueicilesRussesetlesChinoiscestlecasactuel maislaBelgiquenestpaslabridattaquesdautresEtatsouorganismes:unnombreconsquentdepaysa djatteintunseuilcapacitaireentermesdemoyensoffensifs.LIran,parexemple,disposeaussidunservice capabledecegenredattaques. LaBelgiqueestellecapabledesedfendre? IlnyapasencoreauniveaubelgedeplandecyberscuritgnraldanslequellaSretpourraitsinscrireavec dautrespartenaires,etdanslecadreduquelnouspourrionsnousrpartirlestches.LaSret,seule,nestpas mmedassurercegenrederesponsabilit:elledoittravailleravecleSGRS,leFCCU(NDLR:FederalComputer CrimeUnit),etc.Onestentraindlaborerdepuisuncertaintempsdj,auniveaudugouvernement,unplan gnraldanslequelilfaudratoutlafoisprendreenconsidrationlescyberattaques,lacyberdfense,la cyberscuritetlaprotectionphysiquedesinfrastructurescritiques. Dautrepart,letermecyberdfenseatparticulirementgalvaudetairrmdiablementalimentlalogiquedune responsabilitexclusivementtatique.Laralitestplusnuanceetmetenvidencelaresponsabilitdu secteurprivetmmedechaqueindividuafindecontribuerlascurisationdinternet. Unexemplercent:ilexisteainsideslogicielsScada,quigrentlefonctionnementduchauffagedunecole, ouduneolienne.Ceslogicielslnesontpasprotgsoupassuffisammentprotgs:ilsuffitpresquedepianoter surGooglepouravoiraccsunlogicielqui,parexemple,greraituneolienne.Ilfautinsistersurlancessitde mieuxprotgercegenredelogicielquigredesinfrastructuresassezimportantes. Parquoisontinfluenceslescyberattaqueslesplusrcentes? Partroislments:dabordlamultiplicationdesbanquesdedonnesgantescequejappellelesBigData quidisposentdunfichagesouventvolontairedenombreuxutilisateurs:lesystmeestconudetellemanireque lesparticuliersdonnentnombredinformationslesconcernantCeladonnenaissancedesbanquesdedonnes parfoisgigantesques,deplusenplusintrusives,quipeuventtregrespardesfirmesprives.Cesinformations permettentdemonterdesoprationsdecyberespionnagetrscomplexes. Secondlment:lesadvancedpersistantthreats,quisesontpeupeuimposescommelehypedu moment.Lesauteursdattaquesdisposentenpratiquedelventailcompletdespossibilitstechniquesdintrusion afindereconnatreetdattaquerleurscibles.Cettemenaceestenoutrepersistante:lesoprateursexercentune surveillancecontinuedeleursoprations,afindatteindreunobjectifprcisquisesitueaudeldelasimplecollecte opportunistedinformation.Lactionhumaineestalorscoordonneuneprocdureautomatiqueindiscrimine. Troisimelment:lahaussedumarchnoirduNet.Levolumedinformationssensiblesdisponibleslavente estenaugmentation.Audeldesdonnesbancaires,onvoitmaintenantcirculerdesinformationstechniquessur dessystmesvulnrablestelsqueleslogicielsScada,relativementfacilementaccessibles.Combinun doublephnomnededmocratisation/vulgarisationdeslogicielsmalveillants,cecipermetdemenerdesactions desabotagesurdessitesquiseraientmalprotgs. LeComitRditquilmanqueenBelgiqueuneagencequisoccuperaitdelascuritdelinformation.Vousytes favorable? Effectivement.LaSret,leSGRS,laFCCUsontchacunlimitsdansleursinterventionsparlescomptencesqui leursontpropres.Pourtrepertinente,ladquationdesmoyensdvoluslacyberscuritnepeuttrevalue qulaunedesobjectifsfixsparunestratgiefdrale.Donc,laSretencouragelaformulationdunestratgie nationaledecyberscurit,avecdsignationduncoordinateur. Sijereprendslexempledesinfrastructurescritiques,laSretnapaspourtchedassurerlaprotectioneffective duneinfrastructurecritique.Nousintervenonsventuellementaprsattaque,ouunespionnageouuneingrence, etc. Sansstratgie,laBelgiquefaitmoinsbienquelesautrespays? Comparenosvoisins,laBelgiquefaitunpeuplefigurepuisquelaplupartdenospartenaireseuropensont djformulleursstratgiesdecyberscuritetsesontdotsdestructuresetmoyensquicorrespondentleurs ambitions:enGrandeBretagneatcrleCSOC(CyberSecurityOperationsCentre),quivientdtredotde650 millionsdelivressterlingsurtroisans.EnAllemagneexisteleBSI(BundesamtfrSicherheitinder Informationstechnik),quicompte600employsdepuisvingtans.EtenFrancevousavezlAnssi(Agencenationale delascuritdessystmesdinformation),pourvuede200personnesetquivaenrecruter143supplmentaires dici2013. Jecroisquenousavonsbesoindunestratgienationaleetdunestructuredanslaquellepourraientsintgrerles diversservicesquisoccupentdesdiversaspectsdecetteproblmatique.Cettestructuredevraitsoccupernon seulementdelascurisationeffectivedumatrielcritique,maisdvelopperaussiunepolitiquedescurisation lectronique.EtnosdiversservicesdescuritSret,SGRS,FCCU,etc.pourraientalorsintervenirentantque servicesdappui,surbasedeleursproprescomptences.

    Cestassezprimordialpuisquedescyberattaquespeuventtremenesdunpeunimporteoetviserdeslments essentielspourlefonctionnementdunEtat. Onsaitquenosservicesderenseignementontdumalgarderleursmeilleursexperts.Idemenmatirede cyberattaques? Cestundomaineextrmementpointu,etlemaintiendelexpertiseestessentiel.Sansoublierquaveclanouvelle loisurlestechniquesderecueildedonnes(loiBIM),nousavonsnousmmesunecomptencedintervention dansdesrseauxinformatiques:hacking,accsavecdefaussesclsoufaussesidentits,etc.Jesouligneque, lorsquecestlaSretquisintroduitdanslesordinateurs,ilsagitdeffectueruneprisedeconnaissancepassive desdonnes,etenaucuncasunemodificationdesdonnes. Pourtoutescesmissions,ilnousfautdesexpertsbienforms,pointus,etilfautlesgarder.Problme:cesexperts sonttrsrecherchsetprobablementmieuxpaysdanslepriv.Jaidjattirlattentionsurlancessitde renforcerledpartementICTdelaSret,quecesoitpourmettreenuvrelaloiBIM,ouquecesoitpourprotger laSretellemmecontreuneattaquelectronique. Encasdecyberattaquesuruneinfrastructuremilitaire,votrealteregomilitaire,leSGRS,aledroitderiposter:cela peutallerjusqulaneutralisationdelasourcedunecyberattaque.Vousnelavezpas.EstcequelaSretdevrait avoircedroit? Pouvoirneutralisersupposequenousdevenionsunserviceoffensif.PersonnellementjepensequauXXIe sicle,onnepeutplusmaintenirlideduneSretquisoitpurementdfensiveetinterneauterritoirebelge.Ilme sembleraitassezlogique,sinousavonslacapacitdetracerlorigineduneattaque,quenousayonsaussila capacitdemettrefinuneattaque. JeneplaidepaspourdeveniruneCIAouallerfairedesoprationsltranger,maissijeprendslexemplede lAIVDleservicederenseignementnerlandais,jedoisconstaterquilestpassdustatutdeservicedfensif celuideservicemixte,offensifetdfensif.

    Commentfonctionnentcesattaques?
    Ceciestlundesautomatesindustriels lespluscommunsdumondeoccidental,quenostechniciensconnaissentbien:unSiemensS7.Ilnestpasmieux oumoinsbienscurisquenimportelequeldesesconcurrents(parexempleleD20deGeneralElectric,quiest undsastreauxdiresdesexpertsenscurit),maisilattiredavantagelattentionaujourdhuicarcestparsonbiais quelacelluledescyberoprationsdelUSStrategicCommandestparvenuecomprendrecommenttaitconule sitenuclaireiraniendeNatanz,quellesparticularitsunvirusinformatiquedevraitavoirpouryproduireleplusde dgtset,enfin,parquelcheminleviruspourraitentrerdanscetautomatedecontrle. Unefoisentrdanslammoiredelautomate,levirusproduitdeuxeffetsdistincts.Dunepart,ilaveugleles contrleurshumains:ilenregistreunesquencenormaledvnements,puisladiffuseenboucleauxcontrleurs humains,leurdonnantlimpressionquelesiteindustrielfonctionnenormalement.Maisdanslemmetemps,le virusdrglelautomateetordonneauxmachinesdesuivredescomportementsaberrants,jusqudestructiondu matriel. Ennovembredernier,intriguparcequtaitparvenuraliserenIranlevirusStuxnet,unhackeramricainde22 ans,pr0f,atrouvsurlinternetladresseIPdelautomateSiemensS7quigraitlalimentationeneaudeSouth Houston(Texas).Ilsestidentifiauprsdelamachinetrssimplement:enintroduisantlemotdepassepardfaut, livraveclemanueldutilisateur.Etilsestrendumatredelapprovisionnementeneaupotabledunevillecomme Huy.

    troisvirusontmislefeulaplante
    Stuxnet(2010) ouvrelredelacyberguerre:unvirusinformatiqueattaqueunsitenonpaspourlespionner,poureffacerdes donnesoupourrduirenantunrseauinformatique,maispourordonnerdesmachinesindustriellesleur autodestruction:trompsparlautomatequilescoordonne,desmoteursdehauteprcisionreoiventlordrede ralentirpuisdlancerlespicesmobilesquellesentranentdesvitessesinsupportablespourlesalliages mtalliquesconcerns.Rsultat:desdizainesdecentrifugeusesiraniennes(photocidessus)assurantentemps normallenrichissementduraniumonttmcaniquementdtruitessansquelesingnieursdusitedeNatanzne comprennentcequileurarrivait.Leretardindustrielinduitestde18mois.Ilfaudradeuxanspourcomprendrequil sagissaitdunecyberarmecommandeparGeorgeW.Bush,affineaveclaidedesAllemandsetdesIsraliens,et miseenuvreavecsuccsparleprsidentBarackObama.

    Duqu(2011)
    Duqu(2011) auraittcommanditparlesmmespersonnesqueStuxnet.CestdumoinscequaffirmeraSymantec,socitde scuritinformatiquequirelvedessimilitudesdestructures,dcritureetdobjet.Duqu,ainsibaptisparcequil gnredesfichiersdontlenomsetermineparDQ,viseluiaussileprogrammenuclaireiranien.Mais,silest capablededtruireunordinateur,ilnapaspourpremierobjetdedtruireunsiteindustriel:ilestlarecherche dinformationssurlescontrleursindustrielsenvuedeprparerdesattaquesultrieuresdetypeStuxnet.Nuance. DuquconcernedirectementlaBelgiquecar,dcouvertenseptembre2011,onserendcomptequilstockelesinfos quildrobesurunserveurpiratebasenInde.Quandleserveurindienestforcsteindre,Symantecdcouvre ennovembrequecestenBelgique,surunserveurspcifiquedeCombellGroupNV(lasocitquihberge20% dessitesbelges)queDuquvatrouverrefuge.

    Flame(2012)
    Flame(2012) frappe,finavril2012,lensembledesterminauxptroliersiraniens.Ilfaudraplusieursjourspourquelindustriesen remettegrcelinterventiondunesocitmoscovitespcialisedanslascuritinformatique,KasperskyLab.Il sepasseensuiteunbonmoisavantquecettemmesocitdvoilequiestderrirecettenouvellecyberattaque. Lasurpriseestpartielle:Flameestenralitleplusanciendestroisvirus,sonexistenceremonte2009etles concepteursdeStuxnetsesontinspirsdeFlameetnonlinverse.Anouveau,lescommanditairesseraient identiquesbienquelesconcepteursdescodesinformatiquessoientdiffrents.KasperskyLabrvlequilad existeruneformedecoordinationentreceuxquiontcrStuxnetetFlame.Enclair?Stuxnet,DuquetFlame auraientlammeorigine,lemmeobjet:uneguerrefurtiveentreWashington,TelAvivetThran.Dautant plusfurtivequedbutjuin,levirusreoitlordrededisparatre.

    Actualit laUne belgique monde sports culture conomie lesblogs dbats styles

    Services nouscontacter plandusite archives fluxRSS newsletter servicesetconcours LeSoirenPDF clubdusoir ncrologiesduSoir

    LesautressitesRossel Vlan.be LeSillonBelge Lenseo PhotoBook Rfrences Cinenews Rossel Ticketnet GrenzEcho Rosseladvertising L'Echo Soirmag Sudpresse LaVoixduNord NetEvents LaBoutiqueduSoir RendezVous.be Victoire Saveurs.be

    Liensrapides l'actu lessports laculture l'conomie monde rgions dbats infoshightech styles lesblogs

    lesapplicationsmobilesLeSoir disponiblesentlchargement
    Rossel&Cie.S.A.lesoir.beBruxelles2012 Rossel&Cie.S.A.lesoir.beBruxelles2012 Conditionsgnralesdevente |droitsdereproduction |protectiondelavieprivedroitl'oubli

    You might also like