THEATRUM BELLI

Les compétences de la Chine en matière de cyber-espionnage ont atteint un tel niveau qu'elles pourraient constituer un danger pour l'armée américaine en cas de conflit entre les deux pays, selon un rapport préparé pour le Congrès des États-Unis et présenté jeudi.

Le document, rédigé par le groupe américain de défense Northrop Grumman pour le compte de la Commission de révision des relations économiques et de sécurité entre le Chine et les États-Unis du Congrès américain, explique que l'armée chinoise (APL) accorde beaucoup d'importance à la "guerre de l'information".

"Les dirigeants de l'APL ont intégré l'idée que le succès d'un combat repose sur la capacité de contrôler les informations et les systèmes informatiques de l'adversaire", souligne le rapport. 

Après l'offensive du "hacker saoudien", un collectif de pirates israéliens, apparemment civils, s'en prend à la bourse d'Abou Dhabi et des Émirats. 

La guerre virtuelle continue sur Internet entre «hackers» Israéliens et Arabes. Une contre-attaque israélienne fulgurante a répondu mardi à l'offensive d'internautes pro-Arabes de ces derniers jours contre des sites web israéliens. 

Un groupe de «hackers», se présentant comme l'«équipe des Forces de Défense Israéliennes» a conduit à la fermeture des sites des bourses d'Arabie saoudite et des Émirats Arabes Unis. 

L'un des directeurs de la bourse d'Abou Dhabi a nié mercredi cette attaque et attribué la fermeture de son site à des opérations de maintenance. 

Ce groupe de "hackers" a accompagné ses attaques par un message de mise en garde, selon le quotidien israélien Yedioth Ahronoth : "Ce n'est qu'un début", préviennent-ils. "Si vous continuez à nous attaquer, nous passerons à la phase suivante et paralyserons votre économie". Suit une liste de cibles potentielles, dont des banques, des ministères et des compagnies aériennes d'Arabie saoudite, pays d'où provenaient les attaques de ces derniers jours contre des sites israéliens.

Développé par Fujitsu, ce programme sera capable de détecter une attaque extérieure, de la neutraliser et de remonter à ses auteurs.

Comme de nombreux pays, le Japon est victime depuis plusieurs années d'attaques informatiques contre ses institutions. Il y a quelques mois, les collectivités territoriales, le Parlement, des ambassades mais aussi des consulats japonais dans neuf pays ont été piratés ou infectés. Sans parler de fleurons de l'industrie comme Mitsubishi. 

Les experts en cyber-sécurité sont-ils nés ou devenus tels ? 

C’est une question que se posent plus fréquemment les recruteurs quand la Nation fait face à un déficit d’opérateurs en sécurité réseautique techniquement calés. 

Les agences civiles, l’armée, la communauté du renseignement et les entreprises grandes comme petites sont toutes après le même réservoir de spécialistes capables de faire face aux incessantes attaques de pirates qui visent leurs entreprises. 

Un panel de dirigeants d’entreprises de sécurité informatique déclare que les chasseurs de têtes doivent regarder au-delà des recrues traditionnelles munies de leur licence en informatique. 

Le Pentagone a l'intention de se concentrer sur la création de nouvelles armes, offensives et défensives, pour mener des guerres contre des réseaux informatiques ennemis, ont annoncé lundi des responsables américains.

Le gouvernement américain a besoin de "solutions meilleures et plus nombreuses" pour protéger le pays de cyber-attaques et devrait "investir plus d'argent en outils offensifs et défensifs", a déclaré Regina Dugan, directrice de l'Agence pour les projets de recherche avancée de défense (DARPA), lors d'une conférence de presse.

Existe-t-il des entreprises américaines qui vendent les cartographies des réseaux informatiques sur les entreprises d’un pays vendue avec le pack de logiciels pour rentrer dans les vulnérabilités de la cible. C’est la question qui est évoquée dans certains milieux bien informés. Le prix d’achat de cette étude par pays serait de 1 million de dollars. Aucun logiciel espion n’est glissé dans les logiciels vendus aux futurs utilisateurs de ces armes intrusives mais personne ne garantit que le vendeur ne communique pas l’information sur l’acheteur de l’étude en question à la NSA.

Trois noms reviennent régulièrement dans les discussions de couloir : Endgames (qui n’a plus de site web pour rester encore plus discret), HB Gary (et HB Gary Federal qui ne travaille que pour le gouvernement américain) et Palantir.

Le site numerama.com résume ainsi l’affaire : les Anonymous ont voulu donner une leçon à tous ceux qui s’attaqueraient à eux, en piratant et en publiant les e-mails de la société HBGary qui avait voulu identifier certains de ses membres. Un document Powerpoint portant l’entête de la société Palantir avait été présenté à Bank of America. “Ensemble, Palantir Technologies, HBGary Federal et Berico Technologies apportent l’expertise et l’approche nécessaires pour combattre efficacement la menace Wikileaks”, disait la présentation qui détaillait les moyens de détruire Wikileaks, en s’attaquant à sa réputation et à ses sources, par des méthodes parfois illicites. Il était par exemple dit, ce qui étonnamment n’a pas beaucoup choqué, que “puisque les serveurs sont désormais en Suède et en France, rassembler une équipe pour y avoir accès est plus simple”. Le document proposait de réaliser des “cyber-attaques contre l’infrastructure pour obtenir des données sur ceux qui soumettent des documents”.

Palantir Technologies a reconnu l’existence du document qui détaillait les actions possibles contre Wikileaks. Le Président de Palentir Technologies a annoncé qu’il coupait toute relation avec  la société HBGary dont certains e-mails avaient été  piratés par les Anonymous.

Source du texte : KNOWCKERS.ORG