PROJET AUTOBLOG


Reflets

Site original : Reflets

⇐ retour index

Ransomwares : une menace qui bénéficie surtout aux sociétés de sécurité informatique

mercredi 9 juin 2021 à 09:29

L'agitation médiatique masque des chiffres ridicules

Le département de la justice aux USA vient d'annoncer avoir récupéré une partie de la rançon en Bitcoin demandée lors de l'attaque contre Colonial Pipeline. Les chiffres montrent que les cyber malfaiteurs sont encore des petits joueurs.

Le site de leaks du groupe Clop

Au cours d'une conférence de presse en « live », lundi 7 juin, le département de la justice a annoncé avoir saisi un portefeuille en Bitcoin pour un montant de 63,7 Bitcoins. Au cours du jour, cela représente à peu près 1,8 million d'euros. Le groupe DarkSide, avait, début mai, paralysé une partie des activité de Colonial Pipeline, une entreprise exploitant un important oléoduc transportant des hydrocarbures depuis Houston au Texas jusqu'au port de New York aux États-Unis. Le ransomware a même causé une légère pénurie d'essence sur la côte Est des États-Unis. De quoi relancer dans la presse et au sein du gouvernement le discours sur la nécessaire « protection des infrastructures essentielles du pays ». Impossible de ne pas réagir...

« Il n'existe aucun endroit hors de portée du FBI pour dissimuler des fonds illicites qui nous empêchera d'imposer des risques et des conséquences aux cyberacteurs malveillants. » a indiqué le vice-directeur du FBI, Paul Abbate. Une menace précise : nous n'avons pas de limites lorsque l'on touche à nos infrastructures essentielles. Le FBI a par ailleurs précisé être en possession de la clef privée permettant d'avoir accès aux fonds contenus dans ce portefeuille. Les experts se perdent cependant en conjectures sur la manière dont cette clef a été récupérée par les agents. Le FBI se retranche derrière un secret nécessaires pour protéger ses futures enquêtes pour éviter de répondre à cette question qui fâche. Ce...

Désinformation, fake news : l'UE découvre que... c'est compliqué...

mardi 8 juin 2021 à 10:17

La France, elle, s'en rendra compte dans quelques années

La Cour des comptes européenne tire le bilan de l'action de l'UE en matière de lutte contre la désinformation. Pour l'instant, ce n'est pas très efficace. La France, elle, annonce la création d'une agence nationale de lutte contre les manipulations de l'information en provenance de l'étranger. Elle fera sans doute le même constat dans deux ans...

Rare photo de la cyber-armée nord-coréenne - D.R.

Qu'on se le dise, c'est grave. La désinformation prend des proportions dantesques. Le Secrétaire général de la défense et de la sécurité nationale (SGDSN), Stéphane Bouillon, a annoncé la création d'une agence nationale de lutte contre les manipulations de l'information en provenance de l'étranger qui sera dotée d'une soixantaine d'experts. C'est une volonté présidentielle qui se concrétisera en septembre. Il faudra sans doute quelques années à la France pour comprendre que la lutte contre la désinformation... c'est compliqué. Un constat que vient de tirer la Cour des comptes européenne. Si l'UE a bien publié un plan d'action contre la désinformation en 2018, puis, en décembre 2020, un plan d'action pour la démocratie européenne, qui prévoit lui aussi des mesures de lutte contre la désinformation, « sans préciser clairement comment il s'articule avec le plan d'action de 2018 », la Cour des comptes estime que tout cela n'a pas été bien efficace et surtout est resté bien flou.

« S'il a été bien conçu au départ, ce plan s'avère incomplet. Sa mise en œuvre est globalement en bonne voie, mais il ne suffit pas à contrer les menaces émergentes », estiment le rapport de la Cour des comptes. En termes d'amélioration, les experts estiment que « les États membres doivent s'impliquer davantage, par exemple dans le système d'alerte rapide. Il faut aussi améliorer le suivi des plateformes en ligne, renforcer...

Elections locales pour pollution départementale

vendredi 4 juin 2021 à 13:28

Comme une grosse tache sur la photo…

Bienvenue à La Rochelle! Les îles, le vieux port, les tours, les couleurs du ciel ou de l'eau, voyez comme ici tout est propre et beau. Puis il y a Aytré. Une petite commune voisine, tout aussi charmante, mais dont les meurtrissures du trait de côte cadrent moins avec la carte postale.

Beau comme le vieux port de la Rochelle. - Reflets

Élections pièges à cons, préfaçait Jean-Paul Sartre dans les années 70. Simple coïncidence chronologique, c'est à cette même époque que le port de plaisance des Minimes émergeait à La Rochelle. Compte tenu de l'actualité on pourrait presque y entrevoir un singulier rapport. D'un coté un isoloir à rideau fermé que l'écrivain considérait comme une chambre noire où tout serait permis: «Personne ne te voit, tu ne dépends que de toi-même, tu vas décider dans l’isolement et, par la suite, tu pourras cacher ta décision ou mentir». De l'autre, un trou bleu à ciel ouvert considéré par certains comme un dépotoir où tout serait, là aussi, permis. Ce fameux trou bleu c'est justement l'ancienne carrière d'où furent prélevés les blocs de calcaire nécessaires à l'édification du port. Jamais rebouchée la cavité se trouve aujourd'hui au centre de toutes les discussions, de toutes les attentions, de toutes les pollutions également. Pour en arriver là, combien de bonnes consciences politiques se sont cachées derrière le rideau en jurant de s'occuper de l'affaire -par la suite-. La suite vient probablement de s'écrire à l'approche des régionales et des départementales: élections, piège à pollution? Ce n'est peut-être pas si con, car le fond des urnes s'est déjà tapissée de réactions outrées et d'engagements plus ou moins solennels.

De la carrière de la pointe de Roux au port des minimes - Reflets
De la carrière de la pointe de Roux au port des minimes - Reflets

Loin des yeux mais près du...

Les Cyber-Contes : Phineas Fisher l'ancien

jeudi 3 juin 2021 à 14:24

100.000 dollars de récompense pour des fuites de données à caractère politique

Les lecteurs historiques de Reflets s'en souviennent, l'hacktivisme est apparu sur le devant de la scène en 2011. La vague des révolutions populaires dans les pays arabes battait son plein. Cette lame de fond donnait alors des idées aux révolutionnaires de tout poil, provoquant le mouvement des indignés en Espagne ou encore le mouvement "Occupy Wall Street" aux États-Unis. Malgré la répression, l'hacktivisme n'est pas mort.

"Depuis les montagnes du Sud Est Cybernétiques" - Phineas Fisher

Les vagues du "Printemps Arabe" ont aussi touché le monde des Internets, réveillant les geeks, un milieu pourtant peu connu pour sa politisation. Cette dynamique donnera naissance au mouvement Anonymous et au groupe LulzSec dont les attaques informatiques défraieront les chroniques mondiales. En 2012, le retournement du leader du groupe par le FBI conduit finalement à l'arrestation de huit de ses principaux co-conspirateurs dont Jeremy Hammond, le cyber-ennemi public numéro 1 aux États-Unis. Celui-ci écopera de 10 ans de prison; et le mouvement hacktiviste, sonné par cette infiltration en son cœur, se dispersera. Depuis, le monde du hacking est accaparé par les cyber-guéguerre entre grandes puissances. L'hacktivisme semble mort. Mais l'est-il vraiment ?

Il aura fallu attendre 2020 pour que le cyberespace se remette enfin à bouger. Et renaîtra de ses cendres, un mouvement hacktiviste moins tape à l'œil, héritier de la mouvance de 2011, et qui n'aura pas à rougir de la tâche accomplie. Mais pour débuter la narration de cette nouvelle cyber chronique, il faudra d'abord remonter dans le temps et aborder l'histoire d'un ancien, un hacker qui fera le lien entre plusieurs époques : Phineas Fisher.

Phineas Fisher (aussi connu sous le nom de Phineas Phisher) apparait en 2014 alors que les observateurs du mouvement Anonymous conviennent que celui-ci s'est éteint. Les arrestations au cœur du mouvement de 2012 ont achevé le travail de...

Ministère de l'Intérieur : un questionnaire cousu de fil brun

mercredi 2 juin 2021 à 17:16

Pour connaître votre sentiment sur l'insécurité...

Comme si la sécurité était une question de "sentiment" ou de "ressenti"... En tout cas, le résultat tombera à point nommé, un mois avant le premier tour de la présidentielle.

Quelle peur va-t-on agiter aujourd'hui ? - © Reflets - CC

Mais quel heureux hasard ! Figurez-vous que le ministère de l'intérieur, le service statistique ministériel de la sécurité intérieure (SSMSI), pour être précis, conduit actuellement une enquête auprès de 170.000 personnes tirées au sort par l'INSEE sur « le vécu et les opinions en matière de sécurité ». Coup de bol, cette enquête commencée en mars 2021 produira des résultats exploitables en... mars 2022. Pile-poil à la veille du premier tour de l'élection présidentielle d'avril. Une personne un peu simple d'esprit pourrait s'imaginer que l'insécurité est une affaire de statistiques pures (combien d'infractions, de crimes, etc.), le « le vécu », « les opinions » ou le « ressenti » n'ont donc rien à voir. Pourtant, le ministère, avec un financement de l'Union Européenne, a mandaté Ipsos pour conduire ce questionnaire. Mieux, répondre à cette enquête lorsque l'on est sélectionné est obligatoire...

« L’enquête statistique sur le vécu et les opinions en matière de sécurité est une enquête à caractère obligatoire reconnue d’intérêt général et de qualité statistique par le Conseil National de l’Information Statistique (CNIS). Elle répond au besoin de connaissance sur l’insécurité ressentie et les faits de délinquance subis par la population. La réalisation de cette enquête est une nécessité pour la mise en place de politiques publiques et leur évaluation. Ses résultats permettront notamment d’adapter l’action des pouvoirs publics pour...