#340 la simulation de cyberattaque 9 juillet 2021 « Cyber Polygon »

Manifestement, la simulation de cyberattaque du 9 juillet 2021 « Cyber Polygon » fait déjà beaucoup parler d’elle…

De quoi s’agit-il ? 

Voyons ce que nous en dit le site web officiel https://cyberpolygon.com

« Cyber Polygon in 2021 … During the technical exercise, participants will hone their practical skills in mitigating a targeted supply chain attack on a corporate ecosystem in real time. »

Vous trouverez sur le web que le projet Cyber Polygon « is part of the World Economic Forum’s Centre for Cybersecurity Platform« .

A priori, on parle ici de gens sérieux qui traitent de problèmes sérieux…

Et manifestement, si le Forum Economique Mondial s’entraine avec une simulation de cyberattaque, c’est que… c’est un vrai problème aujourd’hui (un fléau, n’ayons pas peur des mots).

Je vous rafraichis la mémoire sur « ce que c’est » qu’une cyberattaque, et « comment » ça marche ? 

[NDLR : si vous voulez un petit historique des cyberattaques sur les systèmes d’information industriels, dits « SCADA », allez jeter un coup d’oeil à ma vidéo+BD sur ce point]

la simulation de cyberattaque du 9 juillet 2021 : quelle réalité pour cette menace ?

Depuis 2015, le Département US de la Défense communique officiellement sur le fait que « la menace de cyber guerre dépasse celle du terrorisme ». 

la simulation de cyberattaque du 9 juillet 2021 : du nouveau en la matière depuis 2020 ?

Hélas oui… 

L’année 2020 s’est terminée sur la révélation de la vaste cyber attaque « SolarWinds », d’une ampleur apparemment rare…

Cliquez ici pour en apprendre plus sur l’affaire SolarWinds (avec quelques illustrations en BD) ou sur ce lien-ci pour accéder au podcast (très technique) NoLimitSecu sur ce sujet précis.

Plus grave encore, en février 2021, on découvre en Floride qu’un « pirate » a modifié la composition de l’eau potable en accédant à distance au système d’information de la ville d’Oldsmar. 

La troisième affaire qui a du fait du bruit remonte à mars 2021 : la compromission des serveurs Exchange. En peu de mots ? Des « pirates » (présentés comme probablement chinois) auraient accédé (donc copié puis analysé) l’ensemble des emails des serveurs Exchange (de Microsoft, donc) dans le monde…

la simulation de cyberattaque du 9 juillet 2021 : se protéger des "supply-chain" attaques ???

Oh, vous allez vite comprendre de quoi il s’agit ici.

Vous voulez attaquer l’informatique d’un Etat ? D’une entreprise ?

Le système d’information « cible » est protégé ? 

Alors vous attaquez un fournisseur IT de votre « cible » qui va – sans le savoir – « contaminer » votre cible : « Si vous ne pouvez pas passer par la porte, essayez par la fenêtre« …

(la simulation de) cyberattaque du 9 juillet 2021 "Cyber Polygon"

la simulation de cyberattaque du 9 juillet 2021 : c'est quoi, un "système d'information" ?

Ah, oui, pardon, à force de travailler au quotidien avec ces termes, je finis par en oublier que c’est pas simple pour tout le monde.

Un système d’information ? un « S.I. » ? 

C’est un ensemble « matériel + logiciel (application mobile, etc.) + data ».

Votre smartphone ? C’est un système d’information.

Votre PC chez vous, votre Mac ? C’est un système d’information.

Votre ordi au bureau, avec les serveurs, les bases de données auxquelles vous accédez ? C’est un système d’information.

La PlayStation de vos gamins ? C’est (encore) un système d’information…

Ce n’est pas moi qui invente cette définition, c’est un résumé d’un article d’une directive européenne du 6 juillet 2016.

la simulation de cyberattaque du 9 juillet 2021 : l'affaire SolarWinds ou l'exemple d'une attaque de type "Supply-chain"

Pas de long discours, juste une slide.

C’est le professionnel, fournisseur d’un logiciel, qui va contaminer ses clients via une mise à jour « vérolée ».

(la simulation de) cyberattaque du 9 juillet 2021 "Cyber Polygon"

la simulation de cyberattaque du 9 juillet 2021 : en résumé, c'est quoi une cyber attaque ?

(la simulation de) cyberattaque du 9 juillet 2021 "Cyber Polygon"

la simulation de cyberattaque du 9 juillet 2021 : comment on fait une une cyber attaque ?

(la simulation de) cyberattaque du 9 juillet 2021 "Cyber Polygon"

la simulation de cyberattaque du 9 juillet 2021 : mais... c'est quoi, un "malware" ?

Sans rentrer dans des détails trop techniques (que je serais bien incapable de vous fournir), ces « malware » ou « logiciels malveillants » servent soit à « pourrir » votre système d’information, soit à voler vos données.

Et un logiciel malveillant qui permet de copier des données s’installe et fonctionne de la même manière pour un Etat qui se livre à de l’espionnage « classique » que pour une entreprise qui fait de l’espionnage économique classique. Ou pour des maitres chanteurs qui vous rançonne sous peine de divulguer vos données…

la simulation de cyberattaque du 9 juillet 2021 : une "vulnérabilité" dans un système d'information ???

Là, sur ce point, soit je vous propose une définition en 1 slide, soit nous sommes partis pour 1 heure d’explication.

En 1 mot, une « vulnérabilité », c’est une manière de « rentrer » dans un système d’information non prévue par les responsables de ce SI.

Pour une analyse (toute illustrée en BD) « responsabilité pénale, civile et contractuelle » du fait des #Malware et des #Vulnérabilités , cliquez ici.

OK… voila ma slide :

la simulation de cyberattaque du 9 juillet 2021 : s'entrainer pour empêcher quoi ?

la simulation de cyberattaque du 9 juillet 2021 : l'équation gagnante de celles et ceux qui vont y arriver...

la simulation de cyberattaque du 9 juillet 2021 : une triste conclusion (qui explique pourquoi certain(e)s s'entrainent via des simulations)

Si vous croyez que j’exagère, demandez à n’importe quel(le) professionnel(le) de la matière ce qu’elle/il, en pense.

la simulation de cyberattaque du 9 juillet 2021 : pour les illustrations en BD, on dit MERCI aux éditions Delcourt et Soleil !!!

Derniers articles