Hacking

Attaques réseaux : la France également ciblée de manière «très inquiétante»

@journalduhack
@journalduhack

Selon l’ANSSI, des infrastructures françaises sensibles sont pénétrées par « des attaquants de haut niveau »dont le but est probablement de préparer des conflits futurs.

Les Etats-Unis et le Royaume-Uni viennent de sonner l’alerte sur une campagne mondiale de cyberattaques qui visent les équipements réseaux et qui seraient menées par la Russie : des routeurs, des commutateurs, des points d’accès, aussi bien dans de grandes organisations que des PME/PMI. La France n’est, semble-t-il, pas épargnée par ce type de phénomène. « On le voit depuis plusieurs années, on commence à voir de plus en plus de cas et on est très inquiet à cause de ça », a expliqué Guillaume Poupard, directeur de l’Agence nationale de sécurité des systèmes d’information (ANSSI).

Contrairement aux agences anglo-saxonnes, l’ANSSI ne se risque pas à attribuer ces attaques à un acteur en particulier, mais préfère se concentrer sur les modes opératoires. « C’est très compliqué de savoir qui est derrière une attaque informatique et il y aura toujours un doute. Sans compter le risque de se faire manipuler par des acteurs qui veulent créer des conflits », souligne Guillaume Poupard.

 Pour autant, l’agence française estime que les pirates qui réalisent ces actions sont « des attaquants de haut niveau ». Ils s’introduisent dans les équipements réseaux sans que l’on sache vraiment pourquoi. « Ils prennent pied dans des réseaux sensibles, voire très sensibles. Ils cartographient ces réseaux, cherchent à comprendre comment ça marche et développent leurs outils. Mais on ne sait pas pour quel motif. Peut-être s’agit-il d’opérations de renseignement ou de sabotage. Mais plus probablement, on est face à des acteurs qui préparent des conflits futurs », poursuit Guillaume Poupard.

Les Etats-Unis ont donné l’exemple

En d’autres termes, ces acteurs pénètreraient dans les réseaux pour développer une capacité de nuisance ou de destruction qu’ils pourraient actionner dans le futur, pour accompagner un conflit armé par exemple. L’idée est loin d’être saugrenue. C’est même devenu une doctrine dans beaucoup d’Etats-majors, à commencer par celui… des Etats-Unis. En 2016, le documentaire « Zero Days » d’Alex Gibney avait révélé que le gouvernement Obama avait mis en œuvre un plan baptisé Nitro Zeus dont le but était de pénétrer un grand nombre d’infrastructures critiques iraniennes.

En cas de conflit majeur sur la question du programme nucléaire de l’Iran, ces accès clandestins américains auraient pu permettre de lancer des attaques disruptives en support d’opérations militaires classiques. Le but : amplifier le chaos chez l’ennemi. Ayant donné l’exemple, les Etats-Unis et ses alliés se retrouvent maintenant dans la position inverse, celle de la cible. Ce qui n’est pas de bon augure et présage une nouvelle guerre froide version cyber.

You Might Also Like

Une vulnérabilité de Windows signalée par la NSA aurait été exploitée par des pirates russes pour installer des logiciels malveillants

Espionner un écran distant en exploitant le micro de n’importe quel dispositif

Des millions d’objets connectés peuvent être piratés par le protocole UPnP

Pirates, malwares, cybersécurité… ce qui vous attend en 2018

Farsight Security COO Alexa Raad: ‘Be Your Own Champion’

Share This Article
Previous Article 2 compagnies vendent des outils capables de contourner l’iPhone
Next Article Facebook, Microsoft et 32 autres acteurs veulent lutter contre la cyberguerre
Leave a Comment

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.