La cyber-guerre est déclarée !
C'est l'Express qui révèle l'affaire. L'Élysée aurait subit une attaque informatique venant des États-unis d'Amérique au mois de mai.
Au-delà de l’intrusion informatique en elle-même, c’est la méthode - des plus banales et très peu sophistiquée - qui pose également question. C’est en utilisant Facebook que les pirates informatiques auraient récupérer les mots de passe leur permettant de fouiner sur les ordinateurs de l’Élysée. L’un des attaquants aurait, en effet, réussi à devenir “ami” avec un employé du Château, qui aurait ensuite cliquer sur un lien recommandé par ce fameux “ami” qui renvoyait vers un site-écran ressemblant au réseau intranet de la présidence. L’employé aurait entré ses identifiants, alors immédiatement récupéré par les hackers.
Les U.S.A se moquent ouvertement de nous :
Janet Napolitano, secrétaire d'État à la Sécurité intérieure des États-Unis, s’est bornée à affirmer que Washington “n’avait pas de plus grand allié que la France”, en matière de sécurité.
Et le Royaume-Uni, c'est pas un allié ? Faut-il rappeler qu'il est notre ennemi historique et ne digère toujours pas l'affaire Jeanne d'Arc !
La France chie dans son froc :
L’ANSSI (Agence nationale française de la sécurité des systèmes d’information), contactée par FRANCE 24, se refuse, de son côté, à tout commentaire sur cette affaire.
L'heure est grave. J'invite toutes les rares moules possédant encore une once d'instinct de survie à faire le plein d'eau minérale, de boîtes de conserve et de Pépitos et à foncer à l'abri anti-atomique le plus proche.
# Re:
Posté par apkwa . Évalué à 10.
Bah, je ne pense pas que l'ANSSI soient des rigolos (en tout cas, pour ce que j'en ai entendu, ce n'est pas une groupe de branquignols), et puis je ne vois pas trop ce qu'ils pourraient dire sur le sujet… Le problème est entre la chaise et le clavier. C'est toujours pareil: à quoi ca sert de mettre en place des portes blindées si les cloisons sont en placo…
Même avec une formation SSI, les gens gardent de sales habitudes.
[^] # Re:
Posté par stopspam . Évalué à 10. Dernière modification le 22 novembre 2012 à 00:54.
J'exagère à peine :
2 mois passent
Ce trou du cul de bureaucrate n'a rien eu à carrer des règles de sécurité élémentaires malgré nos multiples alertes en 3 exemplaires.Nous nous refusons à tout commentaire."Il y a toujours qqun qui se croit au dessus du règlement/loi. Aucun logiciel n'est et ne sera capable de corriger ce problème.
[^] # Re:
Posté par Benoît Sibaud (site web personnel) . Évalué à 3.
Troyes c'est l'andouillette, pas le cheval (de Troie). Au passage, je vous recommande les deux gros pavés SF Ilium/Olympos de Dan Simmons.
# Question de taille
Posté par 2PetitsVerres . Évalué à 10.
Royaume-Uni : 242 821 km2
France : 675 417 km2
La France est clairement un plus grand allié que le Royaume-Uni.
Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.
# Y a pas q'un pb d'interface chaise / clavier
Posté par 6Ber Yeti . Évalué à 3.
si ça c'est vraiment passé comme ça, la question qui se pose, c'est comment les espions US ont-ils pu se procurer un écran de connexion (ou une image de) sur l'intranet de l'Elysée…
Parce que bon… qu'un gugusse pas malin (quoique ss doute bac+12 sciences po / ENA / je ne sais quoi) clique où on lui dit de faire… c'est une chose… Mais je doute fort que l'écran de cnxion à l'intranet de l'Elysée soit aussi facile à trouver que la home de linux.fr, mmemichu.net ou www.perdu.com (celui là, je l'aime bien :D ).
[^] # Re: Y a pas q'un pb d'interface chaise / clavier
Posté par Marotte ⛧ . Évalué à 7.
C'est le B.A BA pour un espion non ? Même sans avoir besoin de s'introduire à l'Élysée. Je suppose que certaines personnes accèdent à cet intranet depuis l'extérieur par VPN…
Mis à part ça. L'article cité est rédigé au conditionnel tout du long. C'est que les histoires de secret-défense sont, par nature, secrètes et qu'on ne peut accorder beaucoup de crédit à celles-ci.
D'où le ton très peu sérieux de mon journal :)
[^] # Re: Y a pas q'un pb d'interface chaise / clavier
Posté par stopspam . Évalué à 3.
C'est ce qui se dit dans les milieux autorisés ;)
[^] # Re: Y a pas q'un pb d'interface chaise / clavier
Posté par Maclag . Évalué à 4.
Rah là lààààà!
Va falloir attendre un rapport détaillé de wikileaks pour savoir à quoi ils ont eu accès. Vu le niveau, ça va prendre au moins 1 semaine!!
---------------------> [ ]
[^] # Re: Y a pas q'un pb d'interface chaise / clavier
Posté par nassim bennouna . Évalué à 1.
Salut ,
Je ne suis pas du domaine (sécurité …) donc j'espère ne pas dire de conneries mais qu'est ce qui fait que sur des trucs aussi sensibles les personnes ne soient pas obligé à rentrer une clé genre OTP.
Certaines banques donnent une simple carte cartonnée contenant plein de codes (qu'ils changent de temps en temps) et demandent pour authentifier un virement … d'entrer le code situé aux coordonnées x,y sur la carte ; x et y changeant à chaque fois
Dans ce cas même si on se fait prendre sur une fausse page les identifiants récupérés ne sont pas suffisants …
Mes 2 centimes
Nassim
[^] # Re: Y a pas q'un pb d'interface chaise / clavier
Posté par Laurent J (site web personnel, Mastodon) . Évalué à 2.
je confirme que certaines applications (de la défense tout du moins), même des cms etc, ont ce genre de clé d’accès. Mais peut-être pas toutes..
# sécurité
Posté par Ramón Perez (site web personnel) . Évalué à 1.
En effet.
J'ai du mal à comprendre comment on peut se connecter avec juste un login/mot de passe sur un site sécurisé du gouvernement.
Même les petites PME commencent à utiliser des tokens RSA.
De plus, personne ne s'est étonné que Georges Dupont, au lieu de se connecter depuis son bureau, a commencé à se connecter depuis les USA (ou depuis un proxy français).
[^] # Re: sécurité
Posté par Marotte ⛧ . Évalué à 1.
Comme je te le disais, je suppose que l'intranet (en tous cas un des intranets) de l'Élysée est accessible, et accédé, potentiellement depuis n'importe où via VPN. Genre un secrétaire d'état quelconque en voyage au Mali qui veut consulter ses mails ou faire je ne sais quoi d'autre sur l'intranet.
[^] # Re: sécurité
Posté par Prae . Évalué à 3.
Ca voudrait dire qu'ils ont réussi a péter le VPN… mais pas réussi a péter un simple portail ?
… je doute.
[^] # Re: sécurité
Posté par Marotte ⛧ . Évalué à 2.
Ou simplement prendre une photo de l'intranet par dessus l'épaule d'un utilisateur. Ou s'arranger pour se retrouver seul face à un poste connecté au VPN. Pas forcément besoin de le « péter ».
[^] # Re: sécurité
Posté par Prae . Évalué à 5.
UPDATE:
En lisant l'article, l'attaque a du être effectuée comme-ci (extrapolation) :
L'ordi de Xavier Musca a été infecté par une variante du virus Flame. Celui-ci permet de prendre contrôle de certaines parties de l'ordi mais pas de tout l'environnement. La variante du virus Flame possède une option permettant de faire des screenshots.
On peut donc très bien imaginer que les attaquants est une visu de l'intranet et donc ils savent à quoi ce dernier ressemble sans pour autour pouvoir interagir avec. (bizarre que Flame ne possède pas de keylogger associé)
Le faux site sert donc pour cela: récupérer en définitive les login/password de Xavier Musca qui manquait pour obtenir de plus amples informations. En gros, ils étaient déjà "in da place" mais voulait en savoir plus.
Le plus drôle, c'est quand j'ai entendu sur iTélé ou BFM parler de Windows et d'un accès à distance pour le gouvernement US (fameuse référence à la NSAKEY? allez savoir)
[^] # Re: sécurité
Posté par Guillaume Knispel . Évalué à 6.
Les tokens RSA ne posent sans doute pas de problème à une agence gouvernementale majeure motivée, surtout si c'est celle du pays de la boite qui vend les tokens. Bref y a un équivalent français aux tokens RSA ?
[^] # Re: sécurité
Posté par Firwen (site web personnel) . Évalué à 2.
Sans parler que les tokens eux même se sont déja fait gang bang un bon nombre de fois :
[^] # Re: sécurité
Posté par stopspam . Évalué à 6. Dernière modification le 22 novembre 2012 à 01:05.
Oui, les tacots PSA. Ça se vend pas très bien et c'est vite cassé ;)
# Technologie
Posté par Octabrain . Évalué à 10.
L'APOIL (Agence de Protection des Offices Inutiles et Légiférateurs) a déclaré un état DTC (Danger de Télécommunications Captées) face à ce FAIL (Faute Affligeante d'un Incompétent Limogé) d'ampleur WTF (Whisky et Thiopental à Foison) causé par le BOULET (Bureau Obsolète d'Usurpateurs Largués En Technologies).
# dur
Posté par mickabouille . Évalué à 8.
"auraient récupérer"
"aurait ensuite cliquer"
J'ai cru à une erreur de copier/coller (est-ce seulement possible ?), mais je me suis contraint à vérifier, et les erreurs sont bien présentes dans l'original. Je suis désespéré.
[^] # Re: dur
Posté par vlamy (site web personnel) . Évalué à 1.
Aïe ! J'ai mal au Français !
[^] # Re: dur
Posté par detail_pratique . Évalué à 7.
Colle-toi un Lagarde dans le Michard, ça ira mieux.
[^] # Re: dur
Posté par mickabouille . Évalué à 6.
français
# Hop
Posté par René Quirion . Évalué à 9.
Quelqu'un m'a dit.exe
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.