{"id":766,"date":"2015-10-08T20:38:00","date_gmt":"2015-10-08T19:38:00","guid":{"rendered":"http:\/\/www.ab-consulting.fr\/blog\/?p=766"},"modified":"2017-10-13T06:57:08","modified_gmt":"2017-10-13T05:57:08","slug":"cyberterrorisme-menace-sous-estimee","status":"publish","type":"post","link":"http:\/\/www.ab-consulting.fr\/blog\/securite\/cyberterrorisme-menace-sous-estimee","title":{"rendered":"Cyberterrorisme, une menace sous-estim\u00e9e"},"content":{"rendered":"

De nombreux experts estiment que la premi\u00e8re cyber-guerre est d\u00e9j\u00e0 bien entam\u00e9e. Il ne s’agit\u00a0pas exactement une \u00abguerre froide\u00bb, au sens o\u00f9\u00a0la g\u00e9n\u00e9ration pr\u00e9c\u00e9dente l’entendait. Les dommages sont d\u00e9j\u00e0 consid\u00e9rables et s’\u00e9valuent\u00a0en milliards\u00a0de dollars et l’intention hostile des pirates, souvent parrain\u00e9s par les \u00c9tats, est \u00e9vidente.\u00a0Dans le m\u00eame temps, les organisations, tant publiques que priv\u00e9es, ne se mobilisent pas contre la\u00a0menace constitu\u00e9e par le cyberterrorisme, et la cyber-s\u00e9curit\u00e9 ainsi que\u00a0la cyber-r\u00e9silience restent majoritairement n\u00e9glig\u00e9es au plus haut niveau.<\/em><\/p>\n

\"cyberterrorisme\"<\/a><\/p>\n

Le cyberterrorisme, c’est quoi?<\/strong><\/h2>\n

Selon le dictionnaire Larousse, le cyberterrorisme fait r\u00e9f\u00e9rence \u00e0 l’ensemble des attaques graves (virus, piratage, etc.) et \u00e0 grande \u00e9chelle des ordinateurs, des r\u00e9seaux et des syst\u00e8mes informatiques d’une entreprise, d’une institution ou d’un Etat, commises dans le but d’entra\u00eener une d\u00e9sorganisation g\u00e9n\u00e9rale susceptible de cr\u00e9er la panique.<\/p>\n

Une caract\u00e9ristique commune est le caract\u00e8re le plus souvent politique ou id\u00e9ologique de ces cyber-attaques. Ces attaques peuvent \u00eatre perp\u00e9tr\u00e9es \u00e0 la fois par des Etats, des groupes de personnes, des organisations, voire des individus isol\u00e9s.<\/p>\n

Alors le cyberterrorisme, \u00e7a existe vraiment?<\/strong><\/h2>\n

Le cyberterrorisme existe bel et bien et de nombreux exemples sont l\u00e0 pour nous le d\u00e9montrer quotidiennement depuis plusieurs ann\u00e9es.<\/p>\n

En effet, le cyberterrorisme\u00a0n’est pas un fantasme, et l’Estonie s’en souvient. En 2007, la\u00a0petite R\u00e9publique ex-sovi\u00e9tique devenue hyperconnect\u00e9e a \u00e9t\u00e9 vis\u00e9e par une importante cyberattaque qui a bloqu\u00e9 les r\u00e9seaux informatiques des services publics, mais aussi des banques et de tous les syst\u00e8mes connect\u00e9s. Le pays est rest\u00e9 paralys\u00e9 plusieurs jours.<\/p>\n

Plus r\u00e9cemment, en France, juste apr\u00e8s la fusillade meurtri\u00e8re de \u00ab\u00a0Charlie Hebdo\u00a0\u00bb,\u00a0plus de 25.000 sites internet fran\u00e7ais ont \u00e9t\u00e9 attaqu\u00e9s par des hackers islamistes. Ces attaques ont, pour la plupart, consist\u00e9 \u00e0 remplacer la page d’accueil par un message haineux.<\/p>\n

Plus r\u00e9cemment encore, souvenons-nous de l’attaque de TV5 Monde qui a eu lieu le 8 Avril 2015 et qui \u00e9tait en cours de pr\u00e9paration depuis janvier. Six mois plus tard, TV5 Monde ne s’est pas encore compl\u00e8tement remise de cette attaque dont le co\u00fbt estim\u00e9 sur France Info, en Juillet 2015, lors d’une interview de Yves Bigot, directeur g\u00e9n\u00e9ral de TV5 Monde, s’\u00e9value d’ores et d\u00e9j\u00e0 entre 4,3 et 5 millions d’Euros pour l’ann\u00e9e 2015 et environ 11 millions d’Euros pour les trois prochaines ann\u00e9es.<\/p>\n

\n

\"TV5Petit retour sur la cyberattaque qui a affect\u00e9 TV5 Monde (source France Info<\/strong><\/em>) :<\/span><\/p>\n


\nLe 8 avril 2015, TV5 Monde, la cha\u00eene de t\u00e9l\u00e9vision Fran\u00e7aise qui \u00e9met dans 200 pays, est victime d’une cyberattaque de grande envergure. Les pirates se revendiquent de l’organisation de l’Etat islamique. Au si\u00e8ge parisien de la cha\u00eene, Yves Bigot enregistre un message avec les moyens du bord\u00a0qu’il diffuse\u00a0ensuite sur youtube. \u00ab\u00a0Ce piratage a conduit l’ensemble de nos 11 cha\u00eenes \u00e0 virer \u00e0 l’\u00e9cran noir et nous avons perdu dans le m\u00eame temps le contr\u00f4le de nos r\u00e9seaux sociaux et de nos sites internet. L’ensemble de nos \u00e9quipes travaillent d’arrache-pied pour r\u00e9tablir les programmes auxquels vous \u00eates habitu\u00e9s<\/em>\u00ab\u00a0.<\/span><\/p>\n

Apr\u00e8s huit heures d’interruption, les programmes de TV5 Monde seront\u00a0finalement r\u00e9tablis le lendemain matin. Selon les premiers \u00e9l\u00e9ments de l’enqu\u00eate, la cyberattaque avait \u00e9t\u00e9 amorc\u00e9e d\u00e8s le mois de janvier 2015, avec l’envoi de faux mails aux personnels\u00a0de la cha\u00eene, utilisant une technique bien connue d’ing\u00e9nierie sociale: \u00a0l’hame\u00e7onnage (phishing)\u00a0permettant aux\u00a0pirates de\u00a0s’immiscer dans le syst\u00e8me informatique. En juillet 2015, soit trois mois et demi apr\u00e8s, les 400 salari\u00e9s de TV5 Monde \u00e9taient toujours dans l’impossibilit\u00e9 de\u00a0travailler normalement, selon Yves Bigot, invit\u00e9 sur France Info :<\/span><\/p>\n

\u00ab\u00a0Nous vivons toujours sans wifi, sans pouvoir utiliser de skype ou scanner de document car nous ne pouvons toujours pas nous reconnecter au r\u00e9seau internet. Il faut attendre que l’agence nationale de s\u00e9curit\u00e9 des services d’information finissent ses analyses et que nous construisions la nouvelle architecture de diffusion qui nous protege au maximum. Ce signifie que l’on travaille un peu comme si nous \u00e9tions les naufrag\u00e9s de ‘Lost’<\/em>\u00ab\u00a0.<\/span><\/p>\n

Les r\u00e8gles de s\u00e9curit\u00e9 informatique ont d\u00fb\u00a0\u00eatre renforc\u00e9es avec des mots de passe beaucoup plus complexes et modifi\u00e9s fr\u00e9quemment. \u00ab\u00a0C’est le co\u00fbt de la survie de TV5 Monde,<\/em>\u00a0\u00bb justifiait Yves Bigot, \u00ab\u00a0car les statistiques montrent que 90% des entreprises frapp\u00e9es par ce type d’attaque ferment dans les 2 ans qui suivent. Nous, nous ferons partie des 10 qui survivront, fort heureusement. Mais cela va nous demander un certain nombre d’astreintes<\/em>\u00ab\u00a0.<\/span><\/p>\n

Et le Directeur G\u00e9n\u00e9ral\u00a0de conclure esp\u00e9rer un retour \u00e0 un fonctionnement normal de la cha\u00eene \u00e0 la rentr\u00e9e 2015, soit apr\u00e8s plus de 6 mois…<\/span><\/p>\n<\/blockquote>\n

Qui se cache derri\u00e8re le cyberterrorisme?<\/strong><\/h2>\n

Le cyberterrorisme peut \u00eatre l’oeuvre de\u00a0n’importe qui. Les\u00a0piratages cit\u00e9s pr\u00e9c\u00e9demment sont relativement simples et ont occasionn\u00e9 des dommages limit\u00e9s. Ils\u00a0se sont revendiqu\u00e9s parfois de soutiens \u00e0 l’Etat islamique (Daech). A priori, ce sont pour l’instant de petites structures de pirates mais la question est de savoir comment elles vont \u00e9voluer. Il peut aussi s’agit, dans certain cas, de cyber-terrorisme d’\u00e9tat.<\/p>\n

Aujourd’hui il est clairement plus simple et moins dangereux de lancer une cyber-attaque terroriste qu’une attaque physique telle que nous les connaissons \u00e0 l’image de la fusillade de Charlie Hebdo ou celle du Pardo \u00e0 Tunis. Un petit groupe d’individus, dissimul\u00e9s derri\u00e8re Internet sont capables de perp\u00e9trer des d\u00e9g\u00e2ts majeurs en utilisant seulement des connaissances en informatique.<\/p>\n

Les objectifs\u00a0tr\u00e8s cibl\u00e9s permettent d’avoir un effet important, \u00e0 un moment donn\u00e9. Par exemple, si un syst\u00e8me radar qui sert \u00e0 faire d\u00e9coller des avions nous g\u00eane pour une op\u00e9ration dans une zone, c’est mieux de pouvoir l’\u00e9teindre \u00e0 distance que de l\u00e2cher\u00a0une bombe.\u00a0En 2008, l’explosion d’un pipeline en Turquie serait due \u00e0 un piratage informatique, foment\u00e9 par la Russie dans une bataille pour l’\u00e9nergie, rapporte\u00a0Bloomberg<\/a>. Dans le cas de TV5 Monde, la piste des hackers russes a \u00e9galement \u00e9t\u00e9 avanc\u00e9e pour expliquer la cyberattaque. Mais les investigations n’ont permis de d\u00e9terminer ni l’origine g\u00e9ographique de l’attaque, ni le nombre de pirates.<\/p>\n

Quels sont les risques v\u00e9ritables?<\/strong><\/h2>\n

Aujourd’hui, les groupes terroristes ont de l’argent et peuvent s’en procurer beaucoup plus en ciblant des banques par exemple. La manne peut \u00eatre quasi illimit\u00e9e . Il n’y a qu’un pas pour qu’ils se munissent de cyber-armes, surtout qu’il n’y a pas besoin de beaucoup de moyens humains pour les utiliser, quelques dizaines de personnes suffisent pour lancer une attaque massive.<\/p>\n

Si certains chercheurs sont capables de prendre le contr\u00f4le d’une voiture<\/a> et de faire s’emballer le moteur pour qu’il explose, alors il n’y a pas de raison\u00a0pour qu’ils ne puissent pas faire la m\u00eame chose avec des armes ou des engins militaires.<\/p>\n

Un r\u00e9cent\u00a0rapport de Think Tank Britannique Chatham House (La cyber-s\u00e9curit\u00e9 des installations nucl\u00e9aires civiles: comprendre les risques<\/a>) met en \u00e9vidence\u00a0que les installations nucl\u00e9aires sont de plus en plus d\u00e9pendantes des \u00ab\u00a0syst\u00e8mes num\u00e9riques, des logiciels commerciaux standards\u00a0et de la connectivit\u00e9 \u00e0 Internet\u00bb, et\u00a0deviennent donc \u00ab\u00a0plus sensibles \u00e0 une\u00a0cyber-attaque \u00ab\u00a0.<\/p>\n

Cette\u00a0sensibilit\u00e9 accrue s’accompagne en toile de fond du\u00a0 \u00ab\u00a0potentiel d\u00a0\u00bb\u00e9mission de rayonnements radio-actifs\u00a0\u00bb.<\/p>\n

De plus, il appara\u00eet totalement improbable que le secteur nucl\u00e9aire divulgue ce type d’incidents de cyber-s\u00e9curit\u00e9 en raison de \u00ab\u00a0sensibilit\u00e9s en mati\u00e8re\u00a0de s\u00e9curit\u00e9 nationale … conduisant le personnel de l’industrie nucl\u00e9aire \u00e0 sous-estimer le risque de cyber-attaque.<\/em>\u00ab\u00a0<\/p>\n

En outre, \u00e9tant parmi les plus r\u00e9cents\u00a0\u00e0 adopter\u00a0les technologies num\u00e9riques \u00ab\u00a0l’industrie nucl\u00e9aire dans son ensemble fait\u00a0actuellement face \u00e0 des difficult\u00e9s d’adaptation<\/em>\u00a0\u00bb et il existe\u00a0un flagrant \u00abmanque de prise de conscience au niveau ex\u00e9cutif des risques encourus<\/em>\u00ab\u00a0.<\/p>\n

Parmi les r\u00e9sultats sp\u00e9cifiques de ce rapport figure\u00a0le fait que de nombreuses installations nucl\u00e9aires utilisent\u00a0maintenant des VPNs et des connexions Internet non document\u00e9es, ce qui signifie qu’elles\u00a0ne sont aussi \u00e9tanches que\u00a0les exploitants l’imaginent, et que m\u00eame l\u00e0 o\u00f9 l’\u00e9tanch\u00e9it\u00e9 est garantie, \u00ab\u00a0cette garantie peut \u00eatre viol\u00e9e avec un simple lecteur de m\u00e9moire\u00a0flash<\/em>\u00a0\u00bb.<\/p>\n

\"risqueBien s\u00fbr, il s’agit d’un rapport Britannique et cela ne concerne s\u00fbrement pas les centrales nucl\u00e9aires Fran\u00e7aises. Quoique, si on y regarde de plus pr\u00e8s de nombreuses installations nucl\u00e9aires \u00e0 travers le monde ont d\u00e9j\u00e0 \u00e9t\u00e9 victimes de ce type de cyber-attaques dans les 25 derni\u00e8res ann\u00e9es, comme par exemple :<\/p>\n