10/04/2015

La cyber attaque de TV5 Monde

Avec la cyber-attaque de TV5 Monde, nous avons pu assister à une avalanche de déclarations usant des superlatifs pour qualifer l'attaque subie:


"Agression fulgurante, qui a probablement été très bien préparée"
"L’attaque est spectaculaire et bien coordonnée"
 "Puissance inouïe"

On a l'impression en lisant cela qu'il s'agit d'un bombardement menée par une armée. Alors qu'en réalité, il s'agit d'une poignée d'étudiants apprentis hackers avec des ordinateurs portables dans un cyber-café.  

On nous fait croire que les attaques sont menées avec des moyens techniques impressionnants, alors qu'en fait, ce sont des amateurs.

Tous ces firewalls et ces investissements sont totalement inutiles face à quelques mecs qui reflechissent. 

On a tellement honte qu'on préfère dire que l'attaque était surpuissante, que nos super-protections n'ont pas tenues ! C'est ridicule.

Les pirates ont certainement récupéré les comptes Twitter avec une backdoor envoyée par email. De source sûre, ils avaient piraté 15 jours avant un serveur web très vulnérable. Ce n'est pas que l'attaque a été bien préparée, c'est que TV5 Monde a négligé une première attaque : la première percée qui a permis aux pirates de préparer leur attaque principale. TV5 Monde était au courant, l'ANSSI aussi. Rien n'a été fait.

C'est une belle démonstration de la vision française de la sécurité informatique : négligence et archaïsme.

Dans les 3/4 des cas, la direction d'une entreprise voit la sécurité selon les 3 biais suivants:

- Nous n'interressons pas les pirates, nous ne sommes pas une banque !
- Ils ne nous ai jamais rien arrivé, pourquoi s'inquieter ?
- Nous sommes très sécurisés, les gens du réseau nous ont installé un firewall très cher !

 

Dans le cas TV5 Monde, c'est malheureusement le dernier biais. TV5 Monde a déclaré qu'ils avaient un firewall dernier cri, très bien configuré. 

La déclaration exacte :
"TV5 Monde dispose d’un  firewall  quasi neuf. Notre système de sécurité est plutôt situé dans la moyenne haute de ce qui peut se faire"

Ils se sentaient en sécurité, ils faisaient confiance à leur firewall. C'est ici que je souffle : ils pensent encore, en 2015, que la sécurité de leurs systèmes d'information est assurée par un boitier firewall et des logiciels antivirus.


Cette vision archaique de la sécurité m'agace au plus haut point: on pense qu'il s'agit d'une guerre de tranchée, d'une guerre de positions où il faut construire des murailles pour se protéger, alors qu'en face, il y a des petits groupes de pirates avec peu de moyens et très malins. Les pirates exploitent des failles simples, ils passent par derrière, ils s'attaquent au maillon le plus faible. N'a-t-on rien retenu de la ligne Maginot ?


C'est la même erreur que la guerre en Afghanistan. Des bombardiers contre des mecs qui se cachent dans des montagnes.  

La cyber-guerre est une guerre asymétrique. Il faut penser autrement qu'un général de la guerre 14-18 pour la gagner. 

Comment penser justement ? C'est simple, le précepte de Sun Tzu : "Know your enemy". Il faut comprendre les méthodes des pirates, penser comme un hacker. Rien ne sert de créer des structures par des reconvertis de l'armement français, d'embaucher des centaines d'ingénieurs et de les installer derrière des écrans de contrôle, si ce n'est pour faire des belles photos marketing.

1 commentaire:

  1. lol : TV5 Monde laisse traîner ses mots de passe devant les caméras !!
    http://tempsreel.nouvelobs.com/tech/20150410.OBS6850/tv5-monde-laisse-trainer-ses-mots-de-passe-devant-les-cameras.html

    RépondreSupprimer