X
Le rack. La pièce essentielle de votre infrastructure informatique

News Partenaire

Le rack. La pièce essentielle de votre infrastructure informatique

Protégez et alimentez vos équipements IT grâce au rack le plus polyvalent au monde pour les environnements IT exigeants : le rack NetShelter et les bandeaux de prises rackables APC by Schneider Electric.
Choisissez les racks informatiques et les bandeaux de prises APC pour une tranquillité d'esprit totale !

Plusieurs ministères allemands attaqués

Les services de sécurité allemands ont admis avoir subi une attaque en décembre visant plusieurs sites gouvernementaux. Le malware aurait pu être implanté il y a près d’un an et pourrait être l’œuvre du célèbre groupe de hackers APT28, connu également sous le nom de Fancy Bear.

Le gouvernement allemand a confirmé mercredi avoir subi une grande cyberattaque qui a infiltré plusieurs réseaux informatiques fédéraux. Citant des sources anonymes, l'agence de presse allemande DPA avait précédemment rapporté que le groupe de piratage russe APT28 avait placé des logiciels malveillants dans un réseau gouvernemental et infiltré à la fois le ministère des Affaires étrangères et le ministère de la Défense. Selon plusieurs médias allemands, les services de sécurité auraient laissé volontairement les logiciels malveillants dans le système jusqu'à mercredi dernier afin de recueillir des informations sur l'attaque et savoir qui en était responsable. Cette information a été confirmée par le vice-ministre de l’Intérieur Ole Schroeder « les responsables de la sécurité ont permis aux hackers de maintenir un accès "contrôlé" aux réseaux gouvernementaux afin qu'ils puissent suivre l'attaque et son déroulement ». C’est également ainsi qu’ils pourront être identifiés.

Confirmation officielle

Le ministère de l'Intérieur allemand a confirmé l'attaque sans confirmer l'identité des auteurs. "Nous pouvons confirmer que l'Office fédéral de la sécurité de l'information (BSI) et les services de renseignement enquêtent sur un incident de cybersécurité concernant la technologie et les réseaux informatiques du gouvernement fédéral", a déclaré un porte-parole du ministère de l'Intérieur. En revanche, aucune information n’a été communiquée sur la quantité de données qui aurait pu être dérobée.

Réseau supposément «sécurisé» 

Les hackers auraient infiltré le réseau "Informationsverbund Berlin-Bonn" (IVBB) du gouvernement, une plate-forme de communication spécialement conçue, distincte des autres réseaux publics, afin qu’elle soit mieux sécurisée. Il est utilisé exclusivement par la chancellerie, le parlement allemand, les ministères fédéraux, le Contrôle fédéral des finances et plusieurs institutions de sécurité à Berlin et à Bonn, l'ancienne capitale allemande où certains ministères ont encore des bureaux.

Opposition en colère

Certains membres de l'opposition ont critiqué les services de sécurité pour ne pas les avoir informés de l'attaque. "Si le gouvernement en a eu connaissance depuis décembre, le fait que les législateurs chargés de la surveillance des affaires numériques aient dû en apprendre par la presse est vraiment scandaleux", a déclaré Anke Domscheit-Berg, cyber-expert du Parti de la Gauche. ZDF.

"Nous attendons des représentants du ministère de l'Intérieur, du ministère des Affaires étrangères, du ministère de la Défense et de l'Office fédéral de la sécurité de l'information qu'ils s'expliquent eux-mêmes", a déclaré Manuel Höferlin du Free Democratic Party (FDP).

Konstantin von Notz des Verts a déclaré: «La question à laquelle il faut répondre est de savoir pourquoi le public vient tout juste de s'en apercevoir ».

Les prétendus liens du Kremlin de l'APT28

APT28, également connu sous le nom de Fancy Bear, a été lié à des renseignements militaires russes. Le groupe a été identifié comme la source probable d'une attaque contre le parlement allemand en 2015, ainsi que contre l'OTAN et les gouvernements d'Europe de l'Est. L'attentat contre le Bundestag en 2015 était si important que le gouvernement allemand a été contraint de remplacer toute son infrastructure informatique. Comme à l’accoutumée, les autorités russes ont démenti toute implication. Outre APT28, certains médias évoquent également le groupe Snake. Notons que la ministre de l’Économie Brigitte Zypries a tenu à préciser qu’aucune implication d’APT28 n’avait pour le moment pu être démontrée.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité


A votre avis...
Honolulu

Honolulu

Certains diront «Enfin !»… Avec Project Honolulu, Microsoft compte révolutionner le pilotage de Windows Server au travers d’une console web moderne et graphique, unifiant les divers anciens outils...

WebForce3

WebForce3

L’école WebForce3, après avoir lancé une première formation rapide de développeur web – sur 3,5 mois –, multiplie cette fois les formations accélérées autour de la...

Afficher tous les dossiers

FAKEBOOK : l'affaire Cambridge Analytica/Facebook - RGPD : 1ers retours d'expérience - Cryptojacking, la nouvelle menace - Laval Virtual ou l'(AR/VR)évolution par les usages - Au coeur d'Hexatrust... Wallix : du courage et du plaisir - Google AMP - Robotic Process Automation...

 

BIG DATA : technologies, usages et futur - La 5G en ordre de bataille - Windows Server Project Honolulu - Serverless : le calcul sans serveur prêt pour la production ? - Faille memcached - Bootcamp WebForce3 - Comparatif smartphones - Rencontre avec Idriss Aberkane...

 

GUIDE DES GRANDS CLOUDS PUBLICS - Sécurité 2.0 Threat Intelligence - Logiciels Libres, le secteur public dit oui ! - Big Data & RGPD - Enceintes connectées : pour l'entreprise aussi ! - Développez des jeux vidéo avec Unity 3D - Le Wagon, le bootcamp coding qui cartonne...

 

Afficher tous les derniers numéros
News Mag-Securs
12345678910Last

Retrouvez actualités, dossiers et communiqués sur la sécurité du système d'information sur le portail Mag-Securs

Adoptée le 6 juillet 2016, la directive NIS (pour Network Infrastructure Security) doit être transposée par les Etats membres de l’Union Européenne au plus tard le 9 mai 2018.

Ce Livre Blanc éclaire les enjeux et les impacts de la directive NIS sur les pratiques de cybersécurité des pays européens.

  


"L'entreprise numérique", un Livre Blanc IDC/Interxion.

Ce livre blanc présente les résultats d'une enquête menée auprès de plus de 750 entreprises européennes.

Vous y découvrirez l'approche adoptée par les leaders du numérique, combinant l’adoption des services Cloud avec une politique d’hébergement externalisé.  

  


La maintenance prédictive, pilier de la transformation digitale, un Livre Blanc Econocom.

LA MAINTENANCE IT, L’INVISIBLE PIERRE ANGULAIRE DE L’ENTREPRISE DIGITALE

La transformation digitale rebat les cartes de la performance des entreprises. Face à l’évolution simultanée des attentes des clients, des modèles économiques, des conditions de marché et des modes de travail, chaque métier doit revoir sa contribution aux trois axes qui conditionnent dorénavant la réussite: l’excellence opérationnelle, l’expérience utilisateurs et l’innovation métier.


CARTOGRAPHIE DU PAYSAGE DES RANSOMWARES, un Livre Blanc Fortinet.

Comprendre la portée et la sophistication de la menace.

Lorsque les cybermenaces sont multipliées par 35 en un an, chaque entreprise doit en tenir compte. C’est précisément le cas avec les ransomwares. Les hacktivistes ont ciblé des entreprises de pratiquement toutes les tailles et représentant une multitude de secteurs industriels dans le monde entier.


Comment moderniser ses centres de données, un Livre Blanc HPE.

La transformation numérique des entreprises crée de nouvelles contraintes sur les directions informatiques, en particulier pour les environnements de stockage. 

La croissance exponentielle des données, la virtualisation massive, l'évolution des charges de travail et la mise en place permanente de nouvelles applications (devops) obligent l'infrastructure de stockage informatique à évoluer. 


Tous les Livres Blancs
Derniers commentaires
Chelsea Manning lors de la Conférence C2 Montreal le 24 mai 2018La surveillance de masse est aujourd'hui "pire" qu'elle ne l'était il y a dix ans, "surtout aux États-Unis", a estimé jeudi l'ancienne informatrice de WikiLeaks Chelsea Manning, appelant à davantage de considérations éthiques dans l'intelligence artificielle. [Lire la dépêche...]

Chelsea Manning, cliché posté sur son compte Instagram le 18 mai 2017La surveillance de masse est aujourd'hui "pire" qu'elle ne l'était il y a dix ans, "surtout aux États-Unis", a estimé jeudi l'ancienne informatrice de WikiLeaks Chelsea Manning, appelant à davantage de considérations éthiques dans l'intelligence artificielle. [Lire la dépêche...]

Le patron de Facebook Mark Zuckerberg au salon Vivatech à Paris, le 24 mai 2018Facebook a annoncé jeudi qu'il appliquerait à tous ses utilisateurs dans le monde le règlement européen sur la protection des données (RGPD), son patron Mark Zuckerberg estimant que le respect des données privées était un sujet "mondial". [Lire la dépêche...]

Facebook, Twitter et AirBnb ont commencé à notifier à leurs utilisateurs européens des modifications de leurs conditions d'utilisationDes droits renforcés pour les internautes et des sanctions inédites en cas d'abus: de nouvelles règles seront applicables à partir de vendredi dans l'UE pour mieux protéger les données personnelles à l'ère numérique, après l'électrochoc du scandale Facebook. [Lire la dépêche...]

Un véhicule autonome d'Uber a été impliqué dans un accident qui a coûté la vie à une piétonne aux Etats-UnisLa voiture autonome d'Uber impliquée dans un accident ayant coûté la vie à une piétonne en mars dans l'Arizona l'avait détectée près de six secondes avant le choc mais n'avait pu s'arrêter parce que le système de freinage d'urgence n'était pas activé, a indiqué jeudi le régulateur des transports NTSB. [Lire la dépêche...]

Images de synthèse représentant le satellite européen GalileoLe Royaume-Uni envisage de demander à l'UE de lui rembourser son investissement dans le programme européen de navigation par satellite Galileo s'il ne peut pas y participer pleinement après le Brexit, selon un document officiel publié jeudi. [Lire la dépêche...]

Facebook, Twitter et AirBnb ont commencé à notifier à leurs utilisateurs européens des modifications de leurs conditions d'utilisationLe nouveau règlement européen sur la protection des données (RGPD, qui entrera en vigueur vendredi, fera sentir ses effets à travers le monde, y compris aux Etats-Unis et en Chine, puisque toute entreprise traitant des données personnelles d'Européens est obligée de l'appliquer. [Lire la dépêche...]

Le président du directoire de Publicis Arthur Sadoun présente Le géant de la publicité français Publicis a dévoilé jeudi son "arme secrète" pour faire face à la mutation numérique du secteur de la communication: "Marcel", un assistant à base d'intelligence artificielle destiné à mieux connecter ses 80.000 collaborateurs dans 130 pays. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

VIVA TECHNOLOGY

Pour sa 3ème édition, Viva Technology, salon de l'innovation et de la croissance des start-up, se tient du 24 au 26 mai 2018 à Paris (Paris Expo, porte de Versailles). Organisé par Publicis et Les Echos.

WWDC

Conférence développeurs d'Apple, la WWDC18 se tiendra du 4 au 8 juin 2018 à San José (McEnery Convention Center) en Californie. Organisée par Apple.

COMPUTEX

Plus grand événement IT de la zone Asie du Sud-Est, Computex couplé avec InnoVEX se tient à Taipei du 5 au 9 juin 2018. Organisé par Taitra.

AI PARIS

Conférence, exposition et rendez-vous d'affaires sur l'intelligence artificielle à Paris, Cité de la Mode et du Design les 11 et 12 juin 2018. Organisé par Corp Agency.

CEBIT

Nouvelles dates et nouveau format pour le CeBIT, plus grand salon européen de l'IT, qui a lieu du 11 au 15 juin 2018 à Hanovre (Allemagne). Organisé par Deutsche Messe.

CRIP

Rendez-vous annuel des 7800 membres du CRIP (association indépendante d'utilisateurs), DSI, CTO, responsables d'infrastructure, de technologies, de production et d'innovation IT à Paris (Espace Champerret) les 12 et 13 juin 2018. Organisé par le CRIP.
Outscale vous donne rendez-vous pour la 5ème édition des Cloud Days le 21 juin 2018 à Paris (Châteauform' City George V).
RSS
Voir tout l'AgendaIT