Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    juin 2016
    Messages
    813
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2016
    Messages : 813
    Points : 23 610
    Points
    23 610

    Par défaut La marine américaine aurait subi une cyberattaque de la part des pirates chinois

    La marine américaine aurait subi une cyberattaque de la part des pirates chinois
    des informations ultra-sensibles auraient été dérobées

    Le vendredi dernier, le quotidien américain The Wall Street Journal a indiqué dans un article que plusieurs installations de la marine américaine ont été victime de cyberattaques de la part de pirates chinois. Ces attaques auraient visé principalement des données de maintenance de navires, des plans de missiles ou des technologies militaires avancées. Ces attaques auraient réussi car, en croire le site, des responsables américains et des chercheurs en sécurité ont indiqué que plusieurs documents et des informations ultra-sensibles ont été dérobés auprès de certains entrepreneurs et de sous-traitants de la marine ; ces derniers ne disposant pas de ressources nécessaires pour sécuriser leurs réseaux de données confidentielles.

    En 2015, un accord de la Chine avec le président Obama avait contraint les groupes de pirates chinois tels que Temp.Periscop à ralentir leurs activités de piratage et d’espionnage économique. Mais en 2017, les activités de ce groupe chinois ont repris selon FireEye, une firme américaine de cybersécurité. Cependant, à la lueur des événements récents, Rob Joyce, conseiller principal pour la stratégie de cybersécurité à la CIA (National Security Agency), avait déclaré en novembre dernier que la Chine a violé l'accord signé avec les États-Unis il y a trois ans. Accord qui l'engageait à ne pas se lancer dans le piratage informatique à des fins d'espionnage économique.

    Nom : 7066813_org.gif
Affichages : 2683
Taille : 49,3 Ko

    « Il est clair que la Chine va bien au-delà des limites de l'accord conclu entre nos deux pays », avait-t-il déclaré. Le WSJ indique qu’après diverses enquêtes menées, ces attaques ont commencé à se faire remarquer depuis 18 mois environ et que par conséquent, les assaillants ont eu le temps de récolter d’importantes informations avec des cibles variées. « Les attaques sur nos réseaux ne sont pas nouvelles, mais les tentatives de voler des informations critiques sont de plus en plus graves et sophistiquées. Nous devons agir de manière décisive pour bien comprendre à la fois la nature de ces attaques et les moyens d’empêcher toute nouvelle perte d’informations militaires vitales », a déclaré dans une note de service Richard Spencer, le secrétaire de la marine américaine.

    La note de Richard Spencer n’impute pas directement la responsabilité de ces attaques à la Chine mais les responsables de la cybersécurité pensent que la Chine est à l'origine de l'attaque. La chine serait l'instigateur de ces attaques indiquent les responsables de la défense américaine et estiment que ces attaques semblent être une manière d’attirer les Etats-Unis dans une guerre. A ce propos, Tom Bossert, qui est un ancien conseiller de Trump en matière de sécurité intérieur, déclare que « les Chinois piratent l'armée américaine et d'autres organisations pour diverses raisons dont le sabotage des systèmes américains, la collecte de renseignements, et l’obtention d'un avantage concurrentiel par le vol de propriété intellectuelle ».

    Selon les analystes de la sécurité, les preuves montrent que les machines hébergeant les malware et d’autres outils utilisées pour perpétrer ces attaques sont localisées dans les provinces de la Chine. Les responsables américains indiquent d’ailleurs qu’ils ont classé leurs sources et méthodes de manière à ce que la Chine soit responsable. A la suite de ces accusation de la défense américaine, la Chine n’a pas cherché à apporter des commentaires sur la situation ou prouver son innocence par quelque façon. Le géant asiatique a juste plaidé non coupable, indique The Wall Street Journal. Les Etats-Unis, cependant, maintiennent leur accusation contre les pirates chinois pour le vole des données de l’ordre de milliards de dollars et estiment que d’autres accusations pourraient tombées dans le courant de cette semaine.

    Parmi les internautes, certains pensent qu’au lieu de chercher à trouver un coupable à blâmer, les USA feraientt mieux de penser aux solutions de cybersécurités à la fois pour ses installations militaires que pour ses sous-traitants. Ils s’expliquent en ces ces termes « Pourquoi les gens essaient-ils de se plaindre de l'impossibilité d'empêcher un piratage de leur système de défense au lieu d’essayer de chercher des solutions préventives à cela ? ». Un autre voir la situation comme une guerre quotidienne entre les puissances du monde. Il estime d’ailleurs que la CIA aurait ouvertement parlé de son réseau d’espionnage basé en Chine et qu’il faut arrêter d’amuser le monde avec des histoires qu’ils créent eux-même.

    Source : WSJ

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi

    La Chine et les USA tombent d'accord pour lutter contre le piratage informatique « est ce que les mots seront suivis par des actions ? »

    La Chine a violé l'accord avec les USA où elle s'engage à ne pas lancer des cyberattaques à des fins d'espionnage économique selon un responsable US

    ZTE : la Chine et les USA sont proches de trouver un accord pour permettre aux entreprises US de traiter à nouveau avec l'équipementier chinois

    Les USA accusent des entreprises chinoise et taïwanaise de vol de secrets industriels à Micron Technology Inc., un fabricant US de micropuces

    Des attaques lancées depuis la Chine auraient permis d'infecter des ordinateurs liés aux satellites et aux entreprises de défense US selon Symantec
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre expert Avatar de marsupial
    Homme Profil pro
    DevOp, Tech leader
    Inscrit en
    mars 2014
    Messages
    1 021
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : DevOp, Tech leader

    Informations forums :
    Inscription : mars 2014
    Messages : 1 021
    Points : 3 608
    Points
    3 608

    Par défaut

    Un lien vers le témoignage d'un ex-élu évoquant l'espionnage chinois qui ne se fait pas que par le numérique mais aussi par de l'approche de personnes dans des domaines pointus de recherche.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  3. #3
    Membre extrêmement actif
    Avatar de benjani13
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    février 2010
    Messages
    567
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Consultant en sécurité

    Informations forums :
    Inscription : février 2010
    Messages : 567
    Points : 2 587
    Points
    2 587

    Par défaut

    Citation Envoyé par marsupial Voir le message
    Un lien vers le témoignage d'un ex-élu évoquant l'espionnage chinois qui ne se fait pas que par le numérique mais aussi par de l'approche de personnes dans des domaines pointus de recherche.
    Il suffit de prendre les transports en communs tous les jours pour se rendre compte du potentiel. Le nombre de fois ou j'ai pu lire des mails de personne bossant dans le bus, de présentation marketing d'un nouveau produit, de bilan comptable, etc. Le nombre de personnes que je croise avec leur badge bien visible, avec prénom, nom et logo de l'entreprise. Le nombre de personne discutant de leur projet en cours à plusieurs collègues ou au téléphone.

    En ciblant les bons trajets et les bons horaires correspondant à l'arrivée/sortie d'employés d'un grand groupe industriel c'est le jackpot.

  4. #4
    Membre expérimenté
    Profil pro
    Inscrit en
    janvier 2011
    Messages
    1 680
    Détails du profil
    Informations personnelles :
    Localisation : France, Nord (Nord Pas de Calais)

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 680
    Points : 1 642
    Points
    1 642

    Par défaut

    Rétroactivement les USA ne surveillent pas la Chine et ces alliés ? C'est l'arroseur arrosé

  5. #5
    Membre éclairé

    Homme Profil pro
    Architecte réseau
    Inscrit en
    avril 2018
    Messages
    389
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Architecte réseau
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : avril 2018
    Messages : 389
    Points : 877
    Points
    877
    Billets dans le blog
    1

    Par défaut

    Citation Envoyé par marsupial Voir le message
    Un lien vers le témoignage d'un ex-élu évoquant l'espionnage chinois qui ne se fait pas que par le numérique mais aussi par de l'approche de personnes dans des domaines pointus de recherche.
    A titre d'exemple, les boîtes chinoises fictives de recrutement/analyse de marché pullulent sur LinkedIn. Ils aiment les profils qui ont bossé dans les entreprises listées dans la loi de programmation militaire (EIV/OIV)

    En Septembre, j'ai été approché par un "analyste" qui me demandait un retex sur une grosse infra PRA déployée chez un de ces EIV...
    Je connais également quelqu'un qui s'est vu offrir un voyage de 5j à Shanghaï tous frais compris en échange de conférences...

    Sans sombrer dans la paranoïa évidemment, je dirais que quel que soit son job et son grade dans l'IT, il est important de comprendre la portée de la propriété intellectuelle et également la confidentialité de ce qu'on fait chez les clients. Le détail qui vous paraît anodin pourrait permettre à d'autres de faire la différence

    -VX

Discussions similaires

  1. Réponses: 4
    Dernier message: 06/03/2018, 17h36
  2. Réponses: 3
    Dernier message: 05/05/2017, 17h19
  3. La FTC américaine aurait ouvert une enquête sur Google
    Par Olivier Famien dans le forum Actualités
    Réponses: 5
    Dernier message: 29/09/2015, 06h21
  4. [PSP2] - Quelqu'un aurait-il une date de sortie?
    Par copin dans le forum Consoles
    Réponses: 3
    Dernier message: 29/07/2010, 09h41
  5. Y aurait-il une erreur de syntaxe ?
    Par mpat dans le forum VB 6 et antérieur
    Réponses: 5
    Dernier message: 21/12/2005, 15h07

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo