TV5 Monde, retour sur l’incident

admin 27 juillet 2017 No Comments

L’attaque de TV5 Monde a fait couler beaucoup d’encre (et encore plus de salive) à propos du cyberterrorisme, dont on attend encore les premières manifestations (voir mon billet précédent). À l’image de l’entrée Colonies dans le dictionnaire des idées reçues de Flaubert, dès que le sujet TV5 était abordé, tout le monde devait s’affliger quand on en parle…

De plus, à part celle cataclysmique du président de la chaîne, peu de communications avaient porté sur cette attaque, ses caractéristiques, ses causes, ses conséquences. Récemment, l’ANSSI a rompu ce silence (en juin 2017 au SSTIC) pour présenter son action de réparation des dommages chez TV5. Si l’on peut rester circonspect quant aux justifications de la participation de l’ANSSI au sauvetage de la chaîne de télévision (« Un média est, dans une certaine mesure, un opérateur d’importance vitale dans une démocratie », justifie Guillaume Poupard), le retex est intéressant.

La vidéo de ce retex est disponible ici, et ce billet a pour objectif d’en rendre compte. Les chiffres entre parenthèses indiquent les passages de la vidéo à l’appui de mes commentaires, et les images sont des captures d’écran de la vidéo de l’ANSSI.

Categories: Sécurité Étiquettes : ANSSI, cyberattaque, entreprise, infrastructures critiques, management, sécurité

La security by design, produit marketing

admin 1 mai 2017 No Comments

Depuis plusieurs mois, on nous rebat les oreilles de la « security by design », nouveau ~~mantra sensé sécuriser~~ paradigme qui sécurisera toutes les applications et programmes informatiques de manière native.

Source

Pour autant quelques problèmes résiduels se font jour. C’est ainsi que la société Spiral toys a mis en vente des jouets connectés avec une faille de sécurité. La mésaventure est esquissée ici, contée par le menu là. Comment cela est-ce possible ?

Categories: Sécurité Étiquettes : objets connectés, sécurité

Pont et vidéos

admin 13 juillet 2016 No Comments

Un long pont s’annonce pour joindre le jeudi 14 au samedi 16 car, quand même, il faut bien digérer la défaite de l’équipe de France en finale de l’euro de football. Imméritée c’est certains, puisque même les Portugais chantent on est dégueulasses, mais pourtant on passe.

Comment faire pour s’occuper sans sombrer dans le spleen ?

Source

Categories: Sécurité Étiquettes : cybercriminalité, droit, intelligence économique

Sandra Bullock

admin 23 mai 2016 No Comments

Décidément, plus rien ne tourne rond dans ce blog !

Après un article sur le foot, un autre sur Sandra Bullock !

Suspendez votre ire un instant, et voyons de quoi il retourne exactement.

Source

Categories: Sécurité Étiquettes : cybercriminalité, écoutes, pirate, programmation, vie privée

Couler une entreprise

admin 1 mai 2016 No Comments

Dire et répéter que la vulnérabilité des entreprises est proportionnelle à leur exposition au cyberespace est devenu un truisme. Tout le monde le dit, y compris les Béotiens.

Ce qui est intéressant, c’est lorsque certains expliquent comment ils ont fait pour couler (ou tenter) une entreprise. Hacking Team est un cas d’école.

Source.

Categories: Sécurité Étiquettes : cyberattaque, cybercriminalité, éthique, mode opératoire, sécurité

La SSI n’est pas une science exacte

admin 4 janvier 2016 No Comments

Une récente conversation que j’ai eue, a porté sur les « solutions » de sécurité informatique. J’ai déjà dit par ailleurs (pour ceux qui ne l’auraient pas encore lu, vous pouvez vous en faire une idée ici ou là) que ce terme était un abus de langage. Amené à pousser la réflexion plus loin, voici quelques éléments que je vous livre.

source.

Categories: Sécurité Étiquettes : cyberattaque, sécurité

Piratages

admin 14 juillet 2015 No Comments

Quoi de neuf ces derniers jours ? Des échos de piratages en quantité… industrielle (presque sans jeu de mots). Cela attaque de tous côtés (ce n’est pas nouveau), cela vise (et réussit) des grosses cibles, et la presse s’en fait de plus en plus l’écho (ça c’est nouveau). Enfin, surtout la presse étrangère. Y aurait-il une recrudescence de pirates ?

source.

Categories: Sécurité, Technique Étiquettes : chiffrement, cyberattaque, cybercriminalité, informatique de production, infrastructures critiques

Entreprise de guerre

admin 30 juin 2015 No Comments

Il y a quelque temps (04/01/2015), j’ai publié un billet (Feue l’entreprise ?) dans lequel j’émettais l’hypothèse que l’entreprise s’effaçait de plus en plus devant l’État. Quoi de neuf depuis ? La NSA !

source.

Categories: Sécurité Étiquettes : ANSSI, entreprise, espionnage, Etat, NSA

Drôle de polonaise

admin 22 juin 2015 No Comments

Ce matin, en reprenant (après une longue absence, je le reconnais) des nouvelles pour savoir ce qui pourrait alimenter ce blog, je suis tombé sur un hommage, un peu particulier avouons-le, à Frédéric Chopin. Une polonaise du XXI° siècle en quelque sorte.

source.

Categories: SCADA, Sécurité, transports Étiquettes : cyberattaque, Etat, informatique de production, infrastructures critiques

Feue l’entreprise

admin 4 janvier 2015 1 Comment

Ce qui est troublant étonnant dans ce qu’il est convenu d’appeler l’affaire Sony, c’est que les dirigeants de l’entreprise n’apparaissent pratiquement pas dans le paysage médiatique. De là à en déduire que l’entreprise n’est pas importante en elle-même, il semble n’y avoir qu’un (petit) pas.

source.

Categories: Management, Sécurité Étiquettes : cyberattaque, entreprise, organisation