Premier épisode de la saga de l’été 2020 qui vous est proposée par NoLimitSecu : les grands leaks de l’histoire du cyber espace.
Cliquez sur le lien pour accéder à l’épisode 279 du 27 juillet 2020.
Commençons par la présentation de la brochette de contributrices et de contributeurs qui vont vous accompagner pendant cet été 2020 sur 5 épisodes :
C'est quoi, un "leak" ?
Un « leak », c’est une fuite d’informations (en principe confidentielles) orchestrée par un « lanceur d’alerte » ou par un adversaire (pour décrédibiliser ?).
Certains leaks ont permis de transférer des informations, non pas directement au grand public, mais à la presse (cas des révélations d’Edward Snowden).
D’autres leaks ont révélés des outils de cyber intrusion : c’est le cas des révélations « Shadow Brokers ».
D’autres, enfin, ont permis de révéler le « wiki » d’un groupe d’attaquants US.
Petite synthèse de nos trois grands leaks retenus par l’équipe NoLimitSecu :
les grands leaks de l'histoire du cyber : les révélations d'Edward Snowden en 2013
Le contenu des leaks de Snowden à partir de juin 2013 ?
– une présentation du catalogue des outils et services de cyber offensive de la NSA (matériels, logiciels, etc.)
– des slides (de type powerpoint) des projets et des opérations de la NSA (ou de certains de ses partenaires)
– des commentaires sur des attaques cyber menées ou subies par les USA (dont une attaque française !)
En synthèse, Edward Snowden a réalisé la première publique des méthodes et moyens d’attaque cyber de la plus grosse agence gouvernementale de renseignement au monde (la NSA).
« L’affaire » a été suffisamment médiatisée pour inspirer un film à Oliver Stone sorti en 2016 :
les grands leaks de l'histoire du cyber : les révélations de Shadow Booker
Trois points majeurs à retenir des leaks de Shadow Brokers :
– Il s’agissait de la mise à disposition d’outils de cyber offensive, parfois classiques, parfois extrêmement sophistiqués (comme ceux permettant l’exploitation de la faille Eternal Blue sur SMB)
– les leaks de Shadow Brokers ont eu lieu directement auprès du public (pas de filtrage par la presse) mais n’ont pas eu les honneurs de la presse (grand public)
– personne ne sait avec certitude « qui » était Shadow Brokers (un insider ? un adversaire ?)
les grands leaks de l'histoire du cyber : Wikileaks et Vault 7
Le « wiki » d’une équipe de cyber offensive (probablement de la CIA) ?
Les révélations Vault 7 permettaient de savoir comment organiser une équipe qui « fait » du malware, qui en vérifie le fonctionnement et le déploie ! (avec notamment des commentaires sur les codes trouvés dans les leaks Shadow Brokers !!!).
quelles effets / conséquences de ces leaks ?
Une conséquence directe de ces leaks : l’adoption du RGPD par l’Union Européenne en 2016 notamment le texte de l’obligation de sécurité de l’article 32.
[mise à jour février 2021 : pour creuser les aspects techniques légaux de sécurité des systèmes d’information imposés par le RGPD, cliquez sur ce lien]
Autre conséquence (plus centrée sur la France) : l’adoption de la loi « Renseignement » en 2015
Autre conséquence en France, plus probablement liée à la cyber attaque sur l’Estonie en 2007 : la réforme en 2009 de l’ANSSI
