Une hirondelle ne fait vraiment pas le printemps

admin 23 mars 2018 No Comments

C’est le printemps ! Les hirondelles sont de retour et volent (bas).

Cette année, reconnaissons qu’il est spécial : son froid, sa grève des trains, la mise en examen d’un ancien président qui disait (justement) que plus personne ne remarquait les grèves en France, etc., etc.

Source

Tout pareil sur le front de la cyber : « il faut que tout change pour que rien ne change. » Il y a peu, je vous ai compté la mésaventure de Saint-Gobain et de NotPetya. La direction de l’entreprise avait juré que, dorénavant, il y aurait un avant et un après NotPetya. J’étais un peu sceptique, car on nous a déjà asséné un avant et un après Stuxnet, Wannacry, TV5Monde, etc., etc.

Mais Saint-Gobain a fait ce qu’elle a dit. Il y aura pour elle un avant et un après, car depuis ils cherchent un responsable sécurité / sûreté. Intéressant. Bonne réaction ! En uoi consiste ce poste ?

Categories: Sécurité Étiquettes : entreprise, management, sécurité, stratégie, sûreté

TV5 Monde, retour sur l’incident

admin 27 juillet 2017 No Comments

L’attaque de TV5 Monde a fait couler beaucoup d’encre (et encore plus de salive) à propos du cyberterrorisme, dont on attend encore les premières manifestations (voir mon billet précédent). À l’image de l’entrée Colonies dans le dictionnaire des idées reçues de Flaubert, dès que le sujet TV5 était abordé, tout le monde devait s’affliger quand on en parle…

De plus, à part celle cataclysmique du président de la chaîne, peu de communications avaient porté sur cette attaque, ses caractéristiques, ses causes, ses conséquences. Récemment, l’ANSSI a rompu ce silence (en juin 2017 au SSTIC) pour présenter son action de réparation des dommages chez TV5. Si l’on peut rester circonspect quant aux justifications de la participation de l’ANSSI au sauvetage de la chaîne de télévision (« Un média est, dans une certaine mesure, un opérateur d’importance vitale dans une démocratie », justifie Guillaume Poupard), le retex est intéressant.

La vidéo de ce retex est disponible ici, et ce billet a pour objectif d’en rendre compte. Les chiffres entre parenthèses indiquent les passages de la vidéo à l’appui de mes commentaires, et les images sont des captures d’écran de la vidéo de l’ANSSI.

Categories: Sécurité Étiquettes : ANSSI, cyberattaque, entreprise, infrastructures critiques, management, sécurité

La security by design, produit marketing

admin 1 mai 2017 No Comments

Depuis plusieurs mois, on nous rebat les oreilles de la « security by design », nouveau ~~mantra sensé sécuriser~~ paradigme qui sécurisera toutes les applications et programmes informatiques de manière native.

Source

Pour autant quelques problèmes résiduels se font jour. C’est ainsi que la société Spiral toys a mis en vente des jouets connectés avec une faille de sécurité. La mésaventure est esquissée ici, contée par le menu là. Comment cela est-ce possible ?

Categories: Sécurité Étiquettes : objets connectés, sécurité

Pont et vidéos

admin 13 juillet 2016 No Comments

Un long pont s’annonce pour joindre le jeudi 14 au samedi 16 car, quand même, il faut bien digérer la défaite de l’équipe de France en finale de l’euro de football. Imméritée c’est certains, puisque même les Portugais chantent on est dégueulasses, mais pourtant on passe.

Comment faire pour s’occuper sans sombrer dans le spleen ?

Source

Categories: Sécurité Étiquettes : cybercriminalité, droit, intelligence économique

Sandra Bullock

admin 23 mai 2016 No Comments

Décidément, plus rien ne tourne rond dans ce blog !

Après un article sur le foot, un autre sur Sandra Bullock !

Suspendez votre ire un instant, et voyons de quoi il retourne exactement.

Source

Categories: Sécurité Étiquettes : cybercriminalité, écoutes, pirate, programmation, vie privée

Couler une entreprise

admin 1 mai 2016 No Comments

Dire et répéter que la vulnérabilité des entreprises est proportionnelle à leur exposition au cyberespace est devenu un truisme. Tout le monde le dit, y compris les Béotiens.

Ce qui est intéressant, c’est lorsque certains expliquent comment ils ont fait pour couler (ou tenter) une entreprise. Hacking Team est un cas d’école.

Source.

Categories: Sécurité Étiquettes : cyberattaque, cybercriminalité, éthique, mode opératoire, sécurité

La SSI n’est pas une science exacte

admin 4 janvier 2016 No Comments

Une récente conversation que j’ai eue, a porté sur les « solutions » de sécurité informatique. J’ai déjà dit par ailleurs (pour ceux qui ne l’auraient pas encore lu, vous pouvez vous en faire une idée ici ou là) que ce terme était un abus de langage. Amené à pousser la réflexion plus loin, voici quelques éléments que je vous livre.

source.

Categories: Sécurité Étiquettes : cyberattaque, sécurité

Piratages

admin 14 juillet 2015 No Comments

Quoi de neuf ces derniers jours ? Des échos de piratages en quantité… industrielle (presque sans jeu de mots). Cela attaque de tous côtés (ce n’est pas nouveau), cela vise (et réussit) des grosses cibles, et la presse s’en fait de plus en plus l’écho (ça c’est nouveau). Enfin, surtout la presse étrangère. Y aurait-il une recrudescence de pirates ?

source.

Categories: Sécurité, Technique Étiquettes : chiffrement, cyberattaque, cybercriminalité, informatique de production, infrastructures critiques

Entreprise de guerre

admin 30 juin 2015 No Comments

Il y a quelque temps (04/01/2015), j’ai publié un billet (Feue l’entreprise ?) dans lequel j’émettais l’hypothèse que l’entreprise s’effaçait de plus en plus devant l’État. Quoi de neuf depuis ? La NSA !

source.

Categories: Sécurité Étiquettes : ANSSI, entreprise, espionnage, Etat, NSA

Drôle de polonaise

admin 22 juin 2015 No Comments

Ce matin, en reprenant (après une longue absence, je le reconnais) des nouvelles pour savoir ce qui pourrait alimenter ce blog, je suis tombé sur un hommage, un peu particulier avouons-le, à Frédéric Chopin. Une polonaise du XXI° siècle en quelque sorte.

source.

Categories: SCADA, Sécurité, transports Étiquettes : cyberattaque, Etat, informatique de production, infrastructures critiques