Dossiers : Cyberguerre et cyberdéfense - Le Private Browsing - Francis Pisani, Mounia Ben Aïssa - 21mn - Intelligence économique - France24 - 2010

Cyberguerre : Les Etats montent au front ! - Enquête de Virginie Herz et Mounia Ben Aïssa - France 24
Emission "Intelligence économique" - Durée: 12mn - Date : 2009

La Cyberguerre : bien que virtuelle, elle est une menace bien réelle pour tous les pays du monde. Alors que les conséquences touchent directement la sécurité et l'économie des Etats, comment faire face à cette guerre d'un nouveau genre ? Par Mounia Ben Aïssa - France 24

Au Printemps 2007, Tallinn fut la cible d’une attaque d’un genre nouveau. Une attaque silencieuse, pas aussi sanglante qu’une attaque traditionnelle mais tout aussi cinglante : une cyberattaque.

Les sites des médias, des banques ou encore du gouvernement furent hors service pendant plusieurs semaines. A l’origine de ce blocage, des milliers d’ordinateurs qui ont saturé de demandes les sites estoniens. Même s’il est impossible de remonter jusqu’au cybercriminel responsable du lancement de cette attaque, beaucoup accusent le puissant voisin russe d’avoir donné l’ordre, agacé par le déplacement d’un monument à la gloire de l’ex Union soviétique…

Consciente de la vulnérabilité de son réseau informatique face à ses attaques venues d’ailleurs, la capitale estonienne a mis en place un centre de cyberdéfense sous l’égide de l’OTAN. Pourtant, de l’aveu même d’Ilmar Tamm, colonel de l’armée estonienne, il s’agit en réalité plus d’un think tank, autrement dit d’un centre de réflexion, que d’un centre de défense (et encore moins d’attaque…). Les « cybersoldats » qui y travaillent sont donc chargés de la surveillance du réseau et des attaques qui y sont menées. Ils les analysent et réfléchissent ensuite à ce qui aura un impact sur les pays de l’OTAN.

Selon le président estonien Toomas Hendrik Ilves, seule une approche organisée et internationale saura être efficace pour contrer cette nouvelle menace. Autrement, comment un pays, agissant seul, pourrait obtenir l’extradition d’un cybercriminel basé à l’étranger si aucun accord n’est passé avec les autres nations ? Quelle législation adoptée ? Comment coordonner les efforts, les approches des pays, qui constituent tous une cible potentielle pour les cybercriminels ?

La France aussi subit quotidiennement ces cyberattaques. A Paris, la nouvelle Agence Nationale de la Sécurité des Systèmes Informatiques (ANSSI) veille sur les infrastructures critiques de l’Etat. Entreprises, administrations, hôpitaux sont des cibles de choix si on veut vraiment destabiliser l'économie d'un pays. L’année dernière, 200 attaques ou incidents importants ont été étudiés, analysés ou contrés. Patrick Pailloux, directeur général de l’ANSSI, résume les différents types d’attaques auxquelles ses « cybersoldats » sont généralement confrontés : « les attaques en déni de service pour bloquer le fonctionnement d’un service, l’introduction dans un système pour soit pirater les données personnelles, soit réutiliser l’ordinateur pour mener d’autres attaques ».

Cette nouvelle menace qui remet en cause la sécurité et la stabilité économique de tous les pays, sévit sur un front invisible. Face à des attaques qui peuvent être menées par n’importe quel citoyen, de n’importe où dans le monde, les gouvernements doivent prendre en considération l’ampleur de cette menace et s’organiser. Reste maintenant à se doter des moyens pour y faire face et à définir une véritable doctrine de la cyberguerre pour coordonner le travail des civils et des militaires. Une enquête de Virginie Herz et de Mounia Ben Aïssa

Source France 24 : Cyberguerre : Les Etats montent au front - Virginie Herz, Mounia Ben Aïssa - France 24 - 2009


La cyberguerre et Private Browsing - Francis Pisani - Jean Bernard Cadier - 9mn - Technophile - France 24 - 2010
TECHNOPHILE Sur France 24 avec Francis Pisani - Présentée par Jean Bernard Cadier

Focus sur la Cyberguerre : quelles définitions, quels acteurs et quelles solutions éventuelles ?
Et le "Private Browsing", ainsi que deux outils pour naviguer sur internet à l'abri des regards des censeurs...

Source France 24 : La cyberguerre et Private browsing - Francis Pisani - Jean Bernard Cadier - France 24 - 2010

OnlyZenTV : Humanitarian News, Ecology, Solidarity, and Personal Development ...
Together We Can Change The World - Youtube OnlyZenTV - Twitter OnlyZenTV - Blogspot OnlyZenTV
L'Actualité de l'Engagement Humanitaire, de l'Ecologie, de la Solidarité et du Développement Personnel ...

Intelligence économique - Cyberguerre, les rapports de force autour d’Internet - Rama Divedi - 11mn - AEGE TV - 12/10/2010

Intervention de Rama Divedi - Epita - EGE - Durée : 11mn - Date : 12/10/2010
35ème séminaire de recherche à l’École de Guerre Économique, dans le cadre du 3ème cycle en “stratégie et intelligence économique“, le 12 Octobre 2010.

Principales notions abordées dans la présentation :

L'Internet est le terrain privilégié pour la cyber guerre
Le couplage d'une attaque informatique et d'une attaque informationnelle peut engendrer panique et désordres
Des Exemples récents :
- En Géorgie 2008-2009 - Tensions Géorgie-Russie - Piratage des médias
Conséquences : Déstabilisation et panique face a la crainte d'un conflit réel
- Simulation et scénario de crise en France
Méconnaissance du grand public
Différents types d'attaques
Difficultés pour prouver l'attaque
Difficultés pour découvrir et punir l'auteur de l'agression
Problèmes de législation
Les failles de sécurité
Trafic des failles et d'attaques en déni de service
Réponse Adaptée - Gestion de la menace et de l'attaque
Communication de crise

Source AEGE TV : Cyberguerre, les rapports de force autour d’Internet - Rama Divedi - 2010

Une attaque par déni de service (denial of service attack, d'où l'abréviation DoS) est une attaque ayant pour but de rendre indisponible un service, d'empêcher les utilisateurs légitimes d'un service de l'utiliser. Il peut s'agir de :

- l’inondation d’un réseau afin d'empêcher son fonctionnement
- la perturbation des connexions entre deux machines, empêchant l'accès à un service particulier
- l'obstruction d'accès à un service à une personne en particulier

L'attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l'accès à un serveur web, empêcher la distribution de courriel dans une entreprise ou rendre indisponible un site internet.

Le pirate n'a pas forcément besoin de matériel sophistiqué. Ainsi, certaines attaques DOS peuvent être exécutées avec des ressources limitées contre un réseau beaucoup plus grand et moderne. On appelle parfois ce type d'attaque « attaque asymétrique » (en raison de la différence de ressources entre les protagonistes). Un pirate avec un ordinateur obsolète et un modem lent peut ainsi neutraliser des machines ou des réseaux beaucoup plus importants.

Les attaques en déni de service se sont modifiées au cours du temps.

Tout d'abord, les premières n'étaient perpétrées que par un seul « attaquant » ; rapidement, des attaques plus évoluées sont apparues, impliquant une multitude de « soldats », aussi appelés « zombies ». On parle alors de DDoS (distributed denial of service attack). Ensuite, les attaques DoS et DDoS étaient perpétrées par des pirates seulement attirés par l’exploit et la renommée. Aujourd’hui, il s'agit majoritairement d'organisations criminelles, essentiellement motivées par l'argent. Ainsi, certains pirates se sont spécialisés dans la « levée » d’armées de « zombies », qu’ils peuvent ensuite louer à d’autres pirates pour attaquer une cible particulière. Avec la forte augmentation du nombre d’échanges commerciaux sur Internet, le nombre de chantages au déni de service a très fortement progressé[1] (un pirate lance une attaque en DoS ou DDoS contre une entreprise et lui demande une rançon pour arrêter cette attaque !)...

Source et suite sur Wikipedia : Attaque par déni de service - Wikipedia

OnlyZenTV : Humanitarian News, Ecology, Solidarity, and Personal Development ...
Together We Can Change The World - Youtube OnlyZenTV - Twitter OnlyZenTV - Blogspot OnlyZenTV
L'Actualité de l'Engagement Humanitaire, de l'Ecologie, de la Solidarité et du Développement Personnel ...