Une nouvel épisode dans la cyber-guerre
En début d'année on a appris que le ministère de l'économie français avait subi une cyber-attaque de grande ampleur visant à récupérer des documents important sur l'organisation et le contenu de la réunions G20.
La semaine dernière une autre attaque a cette fois-ci visé le groupe RSA. Ce nom vous dit forcément quelque chose, le RSA étant spécialisé dans la sécurisation des données. Des pirates ont réussi à pénétrer leurs serveurs et ont tenté d'y récupérer des clés de chiffrage afin de pouvoir ensuite décoder les données sécurisées par les produits RSA. Bien qu'on ne connaisse pas exactement les implications liées à ce qui a été dérobé, certaines informations concernent la protection SecurID. Elle est liée à un petit boîtier qui génère en temps réel un code d'accès à différents services. C'est censé être la panacée dans ce domaine, et maintenant, il est possible que tout le système soit compromis, si les pirates ont récupéré assez de code pour reconstruire les algorithmes qui les génèrent.
Ces pirates auraient aussi récupéré des documents internes relatant des faiblesses ou failles découvertes dans les protocoles RSA et devant être supprimées dans de prochaines versions.
Les choses sont donc graves et les pirates dans tous les cas utilisent la même méthode. Ils sont à l'affut ou cherchent des failles 0 day et les exploitent aussitôt à leur profit. Ces failles n'étant pas encore documentées ou bouchées, leur exploitation est "simple".
Soyons clairs là dessus. On ne parle plus de personnes qui cherchent à nuire, mais de groupes parfaitement structurés et organisés dont le but est de glaner des informations confidentielles à grande échelle. Seuls des états ou des grands groupes ont les moyens de payer des spécialistes à plein temps pour faire de genre d'opérations.
Il s'agit tout simplement d'une nouvelle guerre froide dont Internet est le support et où ces groupes livrent bataille hors de la vue du grand public.
C'est potentiellement très grave, non seulement à cause de secrets volés, mais aussi parce que toutes les grandes infrastructures y compris des centrales nucléaires sont d'une manière ou d'une autre connectés à la toile.