vendredi 28 août 2015
 

Vers un 11 septembre numérique ?

L’ancien patron de l’espionnage américain renouvelle ses mises en garde contre un 11 septembre numérique. Selon lui, tous les clignotants sont au rouge et les alertes se multiplient.

Dans une interview accordée au Financial Times, l’ancien directeur de la NSA sous Bill Clinton puis directeur de l’espionnage américain sous Georges W Bush puis Barack Obama, ne mâche pas ses mots. John « Mike » McConnell considère que les signaux d’alerte se sont multipliés ces derniers mois et que l’équivalent numérique du 11 septembre 2001 se rapproche à grande vitesse. Pour preuve de ses dires, M. McConnell cite les cyberattaques qui se sont multipliées ces derniers mois contre une douzaine de banques américaines parmi lesquelles Wells Fargo, JP Morgan Chase et Bank of america. Il prend également comme exemple l’attaque dont a été victime l’entreprise pétrolière Saudi Aramco qui a vu la destruction des deux tiers des postes informatiques (30 000) par l'infection d’un virus baptisé Shamoon. Selon plusieurs sources américaines, Shamoon aurait été conçu par les iraniens et aurait visé la compagnie pétrolière saoudienne ainsi que la société qatarie RasGas au mois d’août dernier.

Des alertes non prises en compte

L’ancien patron de l’espionnage considère que les signaux d’alerte se multiplient et, plus grave, qu’ils ne sont pas suffisamment pris en compte par les autorités américaines.  « Nous avons eu des signaux d’alerte avant le 11 septembre et nous les avons ignoré. Allons-nous attendre l’équivalent numérique de la destruction des tours du World Trade Center », s’interroge-t-il dans les colonnes du FT. L’actuel Secrétaire d’Etat à la Défense, Léon Panetta, a récemment déclaré que les Etats-Unis étaient de plus en plus vulnérables à une attaque susceptible de paralyser les infrastructures électriques, des réseaux d’eaux, des systèmes de transport, des réseaux financiers et gouvernementaux. M. Panetta a de longue date théorisé ce « cyber Pearl Harbour » et M. McDonnell remet de la « modernité » dans le concept.

Concernant le mode opératoire, il explique qu’une nation comme l’Iran pourrait faire appel à des hackers chinois ou russes pour arriver à ses fins. « Tout d’un coup, l’électricité ne fonctionne plus, vous n’avez plus moyen de récupérer de l’argent, vous ne pouvez plus sortir, ni aller sur Internet et la banque, en tant qu’organisme qui fait marcher l’économie, n’est plus crédible. Vous obtenez un Cyber Pearl Harbor et c’est concevable ».

Juste une question de temps

Il nuance le propos en affirmant douter que l’Iran ou un groupe terroriste puisse mener un assaut si dévastateur pour le moment mais que ce n’est qu’une question de temps avant que les outils les plus sophistiqués ne tombent entre de mauvaises mains. Il critique enfin la décision de bloquer la directive sur la cybersécurité mais se montre confiant quant à la volonté du Président de mettre en place une directive appelant les organisations gouvernementales et les agences à travailler ensemble à un plan de protection. Selon des informations que nous relayions voici quelques jours, il semble que cette directive secrète ait été signée au mois d’octobre.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité


/// Enquête express Windows 10

Avez-vous déjà migré vers Windows 10 ?




Si oui, êtes-vous satisfait du nouvel OS de Microsoft ?





Quelles fonctionnalités introduites avec Windows 10 vous plaisent le plus ? (plusieurs réponses possibles)










Pensez-vous vos données personnelles en sécurité avec Windows ?




Voter  Afficher les résultats

/// LIVRES BLANCS

Datacenter Consolidation : Favoriser la flexibilité et la sécurité grâce à la consolidation de Datacenter, un Livre Blanc Fortinet. 

Datacenter Consolidation Fortinet : Favoriser la flexibilité et la sécurité grâce à la consolidation de Datacenter.

Dans les domaines de l’informatique et de la mise en réseau, le Datacenter est le point central de plusieurs tendances qui entraînent une évolution rapide de la stratégie globale de nombreuses entreprises en matière d’infrastructure informatique, ainsi que des exigences en termes de sécurité des Datacenters.  


Advanced Threat Protection : Préserver la continuité des activités en luttant contre les attaques avancées actuelles, un Livre Blanc Fortinet. 

Les attaques avancées ou menaces persistantes avancées (APT, Advanced Persistent Threats) sont partout. Mais savez-vous de quoi il s’agit vraiment ?

Ce guide des solutions Fortinet met en évidence les principaux problèmes rencontrés en cas d’attaque et propose une solution à cette menace de plus en plus sophistiquée :   


Évoluer ou mourir : L’adaptation de la sécurité au monde virtuel, un Livre Blanc Bitdefender. 

Quels sont les défis de la sécurité en environnement virtuel et comment y faire face ?

Ce guide collaboratif, réalisé par un groupe d’experts en sécurité, présente les risques liés à la virtualisation et regroupe des conseils sur comment les appréhender.   


/// DERNIERS MAGAZINES PARUS

LA MAISON CONNECTÉE EN 15 TESTS - Où va le STOCKAGE ? - Rencontre avec... Fred Potter (Netatmo) - 3 avis sur l'APPLE WATCH - Développement : DIY, MAKERS, FABLABS & CO - Roaming en Europe... 

Lire l'édition numérique
Acheter ce numér0


HÉBERGEMENT : comment il se fond dans les nuages - Les réseaux agiles avec le SDN - Windows 10 et Azure : toutes les nouveautés décryptées - Gros plan sur le Microsoft Band - PostgreSQL et le NoSQL - 15 jours sans Google... 

Lire l'édition numérique
Acheter ce numér0




Derniers commentaires
/// DOSSIER DU MOIS

Communication interne... c'est peut-être la plus simple des fonctions de l’entreprise à caractériser, mais c’est aussi la plus complexe, puisque sa mission suit les évolutions du management. Avec des environnements d’entreprise de plus en plus mobiles, des générations de salariés avides d’autonomie et d’outils numériques, la communication interne de l’entreprise ne peut plus se définir comme la « voix de son maître » et relayer simplement la parole de la direction. Si c’est toujours un peu le cas, elle doit désormais informer en toute transparence pour faire comprendre la stratégie et les plans mis en place pour que les salariés adhèrent à ce plan afin qu’ils agissent dans l’intérêt de l’entreprise.