Remédier à l’échec de la sensibilisation à la cybersécurité

Malgré son importance, la cybersécurité pâtit du fait qu’elle est à la mode. Sensibiliser à la cybersécurité est rappelé sans cesse, tel un mantra. Comme il est vrai qu’un défaut de cybersécurité peut avoir des conséquences désastreuses pour soi et les autres membres du réseau, il est indispensable que chacun se sente concerné et applique les règles élémentaires de cybersécurité. Pour cela, il va de soi que chaque utilisateur de l’informatique, du cyber ou du numérique, doit être sensibilisé aux dangers, à leurs remèdes, aux bonnes pratiques qui permettent de se prémunir des cyberattaques en tout genre.

Cela est fort bien, et loin de moi l’idée de critiquer l’aspect indispensable de la cybersécurité.

Pensez cybersécurité on Twitter: "Avez-vous appris des ...

Source

Cependant, le problème réside dans le fait que la cybercriminalité augmente dramatiquement (de manière exponentielle disent même ceux qui maîtrisent cette fonction… ou presque). Alors, si l’on fait preuve d’un peu de rigueur ou de perspicacité (voire des deux), on en vient à se demander pourquoi, si la sensibilisation à la cybersécurité se poursuit de la meilleure manière possible (personne ne la remet, même partiellement, en question), la cybercriminalité augmente et continue de rapporter à ceux qui la pratiquent ?

Parce qu’elle se diversifie et devient plus complexe, disent la majorité des intervenants.

Parce que la sensibilisation à la cybersécurité est un échec, dis-je, et je m’en vais vous expliquer pourquoi.

Continue Reading

Share/Partage

Lorsque le GRU fait l’Europe buissonnière

L’affaire avait défrayé la chronique en ce début du mois d’octobre 2018 : plusieurs agents du GRU (le service de renseignement militaire) auraient tenté en avril 2018 de pirater les communications de l’OIAC (Organisation d’Interdiction des Armes Chimiques) sise à La Haye. Capturés par le contre-espionnage néerlandais, ils ont été expulsés du pays non sans en médiatiser leur sortie, y compris avec photographies à l’appui. Un procédé extrêmement rare dans l’univers feutré du renseignement.

Cette occurrence n’en est pas moins le nouvel avatar d’une liste de griefs à l’encontre d’une agence bien moins réputée que ses homologues russes du secteur civil que sont le SVR et le FSB mais non dépourvue de moyens réels pour fomenter des opérations matérielles ou immatérielles à l’étranger.

Son nom a ressurgi avec insistance lors de l’affaire Sergueï Skripal, ancien agent dudit service passé au service d’une puissance étrangère, emprisonné dans des geôles russes, échangé contre des espions russes puis ultérieurement victime d’un agent neurotoxique en mars 2018 (le novitchok). Occasionnant par là même une crise diplomatique sérieuse entre le Royaume Uni et la Russie.

Continue Reading

Share/Partage

Cyberattaque TV5 Monde : premiers enseignements et recommandations

A la différence de l’affaire Sony en décembre 2014 [1] pour laquelle j’avais attendu que la poussière retombe, difficile cette fois-ci de se retenir tant l’emballement médiatique, les (sur)interventions ministérielles et l’aspect “brèves de comptoir” de certains “experts” aura consterné quelques uns d’entre vous/nous dont les camarades d’EchoRadar [2].

En quelques mois, ces trois affaires cyber majeures permettent de tracer une certaine dynamique médiatique : le piratage de Sony USA, la vague de subversion #OpFrance [3] après les attentats de janvier 2015 à Paris et l’interruption de la diffusion de TV5 Monde durant presque 20 heures la semaine dernière. Techniquement différentes, notamment parce qu’il est plus simple d’exploiter la vulnérabilité d’un site internet pour en modifier le contenu que de pénétrer un système d’information (SI). De plus, et dans ces cas d’intrusions (Sony, TV5 Monde), l’objectif final était d’exfiltrer de l’information et de déclarer son forfait (Sony) avant que l’attaque  ne soit avérée quand pour TV5 Monde l’attaque fut silencieuse, probablement coordonnée, parfaitement exécutée et revendiquée à l’issue.

Continue Reading

Share/Partage