Cybermanipulation d’opérations financières : un cas significatif en décembre 2014

Que les pirates s’intéressent à la finance, ce n’est ni surprenant ni nouveau : je me permets de vous renvoyer à mon ouvrage où j’établis une chronologie des faits les plus marquants survenus depuis les années 2000.

Cependant si j’évoque le cas qui a été révélé fin 2014, c’est pour l’intérêt de comprendre la combinaison de moyens techniques et d’ingénierie sociale aux fins d’action de certains individus sur les circuits des marchés financiers.

Mon propos va se focaliser sur l’affaire attribuée au groupe nommé FIN4, découverte par la firme de sécurité américaine FireEye. Laquelle a expliqué comment ont procédé les délinquants.

Continue Reading

Share/Partage

FIC 2015

La septième édition du Forum International de Cybersécurité FIC 2015 a eu lieu à Lille les 20 et 21 janvier dernier. Comme on peut facilement l’imaginer, FIC 2015 avait cette année une tonalité particulière et une réelle solennité, quinze jours à peine après les attentats terroristes qui ont durement touché la France. La vague d’attaques par défacements qui a déferlé sur les sites français à la suite des attentats étaient elle aussi bien présente à l’esprit des experts réunis à Lille Grand Palais.

FICimage0

Toutefois, les 1300 attaques qui ont impacté plus de 22000 sites français doivent raisonnablement être classées dans la catégorie des cyberattaques de basse intensité et ne doivent pas masquer des attaques plus complexes et bien plus dommageables qui interviennent tout au long de l’année. FIC 2015 a réuni presque 4000 visiteurs, civils, militaires, policiers, gendarmes, entrepreneurs, RSSI, et chercheurs autour des thématiques de la cybersécurité et de la cyberdéfense. Le Ministre de l’Intérieur M.Bernard Cazeneuve et son homologue allemand M. Thomas de Maizière étaient réunis à l’occasion de la session inaugurale et ont prononcé des discours remarqués. L’idée forte de ce discours d’ouverture réaffirme notre entrée en guerre contre le cyberterrorisme, sujet central de cette septième édition du FIC. Continue Reading

Share/Partage

Cyberstratégies économiques et financières : 2ème édition

La cyberstratégie est devenue une discipline qui étend sa sphère d’étude et de compréhension du monde environnant pour mieux être à même de proposer des solutions à une problématique donnée. Si elle ne doit pas être confondue avec l’intelligence économique, c’est parce qu’elle se développe dans un milieu spécifique avec des règles particulières.

Trois occurrences récentes survenues en août 2014 ont illustré combien la cyberstratégie impactait les domaines économiques et financiers :

1) Les cyber-attaques (présumée d’origine russe mais sans aucune certitude) envers le célèbre fond d’investissement JP Morgan Chase.
2) Les cyber-attaques envers 50 sociétés norvégiennes du secteur énergétique, dont l’imposante Statoil, gérant les ressources provenant de l’exploitation du pétrole en mer du Nord.
3) Le maliciel Citadel orienté vers les failles des institutions financières détecté en 2012 et réactivé avec mise à jour en 2014, révélé par la Trusteer division d’IBM.

Continue Reading

Share/Partage