Journal La France attaquée par les chinois du F.B.I

Posté par .
Tags :
11
21
nov.
2012

La cyber-guerre est déclarée !

C'est l'Express qui révèle l'affaire. L'Élysée aurait subit une attaque informatique venant des États-unis d'Amérique au mois de mai.

Au-delà de l’intrusion informatique en elle-même, c’est la méthode - des plus banales et très peu sophistiquée - qui pose également question. C’est en utilisant Facebook que les pirates informatiques auraient récupérer les mots de passe leur permettant de fouiner sur les ordinateurs de l’Élysée. L’un des attaquants aurait, en effet, réussi à devenir “ami” avec un employé du Château, qui aurait ensuite cliquer sur un lien recommandé par ce fameux “ami” qui renvoyait vers un site-écran ressemblant au réseau intranet de la présidence. L’employé aurait entré ses identifiants, alors immédiatement récupéré par les hackers.

Les U.S.A se moquent ouvertement de nous :

Janet Napolitano, secrétaire d'État à la Sécurité intérieure des États-Unis, s’est bornée à affirmer que Washington “n’avait pas de plus grand allié que la France”, en matière de sécurité.

Et le Royaume-Uni, c'est pas un allié ? Faut-il rappeler qu'il est notre ennemi historique et ne digère toujours pas l'affaire Jeanne d'Arc !

La France chie dans son froc :

L’ANSSI (Agence nationale française de la sécurité des systèmes d’information), contactée par FRANCE 24, se refuse, de son côté, à tout commentaire sur cette affaire.

L'heure est grave. J'invite toutes les rares moules possédant encore une once d'instinct de survie à faire le plein d'eau minérale, de boîtes de conserve et de Pépitos et à foncer à l'abri anti-atomique le plus proche.

http://www.france24.com/fr/20121121-cyberattaque-elysee-express-flame-virus-sarkozy-etats-unis-piratage-hacking-revelation

  • # Re:

    Posté par . Évalué à 10.

    Bah, je ne pense pas que l'ANSSI soient des rigolos (en tout cas, pour ce que j'en ai entendu, ce n'est pas une groupe de branquignols), et puis je ne vois pas trop ce qu'ils pourraient dire sur le sujet… Le problème est entre la chaise et le clavier. C'est toujours pareil: à quoi ca sert de mettre en place des portes blindées si les cloisons sont en placo…

    Même avec une formation SSI, les gens gardent de sales habitudes.

    • [^] # Re:

      Posté par . Évalué à 10. Dernière modification le 22/11/12 à 00:54.

      J'exagère à peine :

      1. DSI - "M. Le directeur, je vous rappelle que notre politique d'accès à internet interdit la visite de sites non conformes tel que définit dans le règlement intérieur signé par tous les utilisateurs."
      2. Directeur - "Mon collaborateur a absolument besoin d'accéder à son facebook/l'équipe afin de mener à bien les missions qui lui ont été confiées dans le cadre de sa nomination au poste de…"
      3. DSI - "Je comprends mais j'insiste sur le fait que "
      4. Directeur - "Ne m'emmerdez plus avec ça. Faite que tout marche pour lui."

      2 mois passent

      1. Libération - "Nous apprenons que l'élysée a été victime d'une attaque… Un cheval de troyes téléchargé via un simple lien publié sur une page visitée par un des membres du cabinet. Nous avons posé la question à l'ANSSI"
      2. ANSSI - " Ce trou du cul de bureaucrate n'a rien eu à carrer des règles de sécurité élémentaires malgré nos multiples alertes en 3 exemplaires. Nous nous refusons à tout commentaire."
      3. Nous (La France) passons au pire pour des incapables au mieux pour des cons.

      Il y a toujours qqun qui se croit au dessus du règlement/loi. Aucun logiciel n'est et ne sera capable de corriger ce problème.

  • # Question de taille

    Posté par . Évalué à 10.

    Les U.S.A se moquent ouvertement de nous :

    Janet Napolitano, secrétaire d'État à la Sécurité intérieure des États-Unis, s’est bornée à affirmer que Washington “n’avait pas de plus grand allié que la France”, en matière de sécurité.

    Et le Royaume-Uni, c'est pas un allié ? Faut-il rappeler qu'il est notre ennemi historique et ne digère toujours pas l'affaire Jeanne d'Arc !

    Royaume-Uni : 242 821 km2
    France : 675 417 km2

    La France est clairement un plus grand allié que le Royaume-Uni.

    Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

  • # Y a pas q'un pb d'interface chaise / clavier

    Posté par . Évalué à 3.

    si ça c'est vraiment passé comme ça, la question qui se pose, c'est comment les espions US ont-ils pu se procurer un écran de connexion (ou une image de) sur l'intranet de l'Elysée…

    Parce que bon… qu'un gugusse pas malin (quoique ss doute bac+12 sciences po / ENA / je ne sais quoi) clique où on lui dit de faire… c'est une chose… Mais je doute fort que l'écran de cnxion à l'intranet de l'Elysée soit aussi facile à trouver que la home de linux.fr, mmemichu.net ou www.perdu.com (celui là, je l'aime bien :D ).

    • [^] # Re: Y a pas q'un pb d'interface chaise / clavier

      Posté par . Évalué à 7.

      c'est comment les espions US ont-ils pu se procurer un écran de connexion (ou une image de) sur l'intranet de l'Elysée…

      C'est le B.A BA pour un espion non ? Même sans avoir besoin de s'introduire à l'Élysée. Je suppose que certaines personnes accèdent à cet intranet depuis l'extérieur par VPN…

      Mis à part ça. L'article cité est rédigé au conditionnel tout du long. C'est que les histoires de secret-défense sont, par nature, secrètes et qu'on ne peut accorder beaucoup de crédit à celles-ci.

      D'où le ton très peu sérieux de mon journal :)

      • [^] # Re: Y a pas q'un pb d'interface chaise / clavier

        Posté par . Évalué à 3.

        Mis à part ça. L'article cité est rédigé au conditionnel tout du long. C'est que les histoires de secret-défense sont, par nature, secrètes et qu'on ne peut accorder beaucoup de crédit à celles-ci.

        C'est ce qui se dit dans les milieux autorisés ;)

      • [^] # Re: Y a pas q'un pb d'interface chaise / clavier

        Posté par . Évalué à 4.

        Rah là lààààà!
        Va falloir attendre un rapport détaillé de wikileaks pour savoir à quoi ils ont eu accès. Vu le niveau, ça va prendre au moins 1 semaine!!

        ---------------------> [ ]

    • [^] # Re: Y a pas q'un pb d'interface chaise / clavier

      Posté par (page perso) . Évalué à 1.

      Salut ,

      Je ne suis pas du domaine (sécurité …) donc j'espère ne pas dire de conneries mais qu'est ce qui fait que sur des trucs aussi sensibles les personnes ne soient pas obligé à rentrer une clé genre OTP.
      Certaines banques donnent une simple carte cartonnée contenant plein de codes (qu'ils changent de temps en temps) et demandent pour authentifier un virement … d'entrer le code situé aux coordonnées x,y sur la carte ; x et y changeant à chaque fois

      Dans ce cas même si on se fait prendre sur une fausse page les identifiants récupérés ne sont pas suffisants …

      Mes 2 centimes

      Nassim

      • [^] # Re: Y a pas q'un pb d'interface chaise / clavier

        Posté par (page perso) . Évalué à 2.

        mais qu'est ce qui fait que sur des trucs aussi sensibles les personnes ne soient pas obligé à rentrer une clé genre OTP.

        je confirme que certaines applications (de la défense tout du moins), même des cms etc, ont ce genre de clé d’accès. Mais peut-être pas toutes..

  • # sécurité

    Posté par (page perso) . Évalué à 1.

    Les U.S.A se moquent ouvertement de nous

    En effet.
    J'ai du mal à comprendre comment on peut se connecter avec juste un login/mot de passe sur un site sécurisé du gouvernement.
    Même les petites PME commencent à utiliser des tokens RSA.

    De plus, personne ne s'est étonné que Georges Dupont, au lieu de se connecter depuis son bureau, a commencé à se connecter depuis les USA (ou depuis un proxy français).

    • [^] # Re: sécurité

      Posté par . Évalué à 1.

      De plus, personne ne s'est étonné que Georges Dupont, au lieu de se connecter depuis son bureau, a commencé à se connecter depuis les USA

      Comme je te le disais, je suppose que l'intranet (en tous cas un des intranets) de l'Élysée est accessible, et accédé, potentiellement depuis n'importe où via VPN. Genre un secrétaire d'état quelconque en voyage au Mali qui veut consulter ses mails ou faire je ne sais quoi d'autre sur l'intranet.

      • [^] # Re: sécurité

        Posté par . Évalué à 3.

        Ca voudrait dire qu'ils ont réussi a péter le VPN… mais pas réussi a péter un simple portail ?
        … je doute.

        • [^] # Re: sécurité

          Posté par . Évalué à 2.

          Ou simplement prendre une photo de l'intranet par dessus l'épaule d'un utilisateur. Ou s'arranger pour se retrouver seul face à un poste connecté au VPN. Pas forcément besoin de le « péter ».

      • [^] # Re: sécurité

        Posté par . Évalué à 5.

        UPDATE:
        En lisant l'article, l'attaque a du être effectuée comme-ci (extrapolation) :
        L'ordi de Xavier Musca a été infecté par une variante du virus Flame. Celui-ci permet de prendre contrôle de certaines parties de l'ordi mais pas de tout l'environnement. La variante du virus Flame possède une option permettant de faire des screenshots.
        On peut donc très bien imaginer que les attaquants est une visu de l'intranet et donc ils savent à quoi ce dernier ressemble sans pour autour pouvoir interagir avec. (bizarre que Flame ne possède pas de keylogger associé)

        Le faux site sert donc pour cela: récupérer en définitive les login/password de Xavier Musca qui manquait pour obtenir de plus amples informations. En gros, ils étaient déjà "in da place" mais voulait en savoir plus.

        Le plus drôle, c'est quand j'ai entendu sur iTélé ou BFM parler de Windows et d'un accès à distance pour le gouvernement US (fameuse référence à la NSAKEY? allez savoir)

    • [^] # Re: sécurité

      Posté par . Évalué à 6.

      Les tokens RSA ne posent sans doute pas de problème à une agence gouvernementale majeure motivée, surtout si c'est celle du pays de la boite qui vend les tokens. Bref y a un équivalent français aux tokens RSA ?

  • # Technologie

    Posté par . Évalué à 10.

    L'APOIL (Agence de Protection des Offices Inutiles et Légiférateurs) a déclaré un état DTC (Danger de Télécommunications Captées) face à ce FAIL (Faute Affligeante d'un Incompétent Limogé) d'ampleur WTF (Whisky et Thiopental à Foison) causé par le BOULET (Bureau Obsolète d'Usurpateurs Largués En Technologies).

  • # dur

    Posté par . Évalué à 8.

    "auraient récupérer"
    "aurait ensuite cliquer"

    J'ai cru à une erreur de copier/coller (est-ce seulement possible ?), mais je me suis contraint à vérifier, et les erreurs sont bien présentes dans l'original. Je suis désespéré.

  • # Hop

    Posté par . Évalué à 9.

    Quelqu'un m'a dit.exe

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.