Cyber-attaques: mise au point

Cyber-attaques: mise au pointAntonio Fontes

Conférence LexGva.ch / 2 décembre 2010Faculté de Droit – Université de Genève

L7 Sécurité / Décembre 2010 2

Qui suis-je?

• Mon identité:– Antonio Fontes, 31 ans, je vis à Genève

• Ma profession: – Fondateur de L7 Sécurité (anc. Securitics)

• Mon métier:– Défense des systèmes d’information et protection

des données personnelles• Ma relation avec le Droit:– Un peu comme tout le monde!

Objectifs

• Identifier le contexte• Comprendre les concepts de la sécurité des

systèmes d’information• Définir les « cybercriminels » et comprendre

leurs motivations• Parcourir et comprendre l’actualité• Les enjeux pour l’avocat• Q/A

Définition

Cyberattaque

« Acte malveillant envers un dispositif informatique, conduit via un réseau

cybernétique. » (wikipedia)

Concepts adjacents: • Cybercrime, cyberterrorisme, cyberguerre

Contexte social

• 234 mio. de sites web• 133 mio. de blogs• Twitter:

– 106 millions d’utilisateurs– 55mio. msg./sec. (600/sec.)

• Facebook: – 2.5mia. photos./j. (964/sec.)– 260 mia. de pages vues (6 millions/minute)

• Internet: 1,966 mia. d’Hommes• 78% des internautes fait confiance aux recommandations

d’autres internautes

Concentration de données

• De plus en plus de « concentrateurs » de données personnelles

• De plus en plus de « conteneurs » de données personnelles:– Presse– Santé – E-commerce– Moteurs de recherche– Services publics– Etc.

L’effet long-tail

Exemple sur un service de réseautage social générant 260 milliards de pages vue chaque mois:

« Les visiteurs cliquent en moyenne une fois toutes les 1’000 pages vues (CTR=0.1). Un clic sur une publicité est facturé .50 centimes à l’annonceur. »

• Quel est le revenu généré chaque mois?

L’effet long-tail

• 260 mia. De pages vues = 480 pages par mois/utilisateur

• 480 pages/mois -> 5,7 clics par année• 5,7 clics * 0.5 = 2.85.-• 2.85.-/utilisateur x 540 millions = 1’539’000’000.– Sans compter les autres formes de revenus:

• Construction et maintenance de campagnes marketing• Développements d’applications• Services d’information divers• Etc.

Enjeux éco-géopolitiques

L’information joue un rôle central dans les conflits actuels!

• Scène globale: chaque système connecté est joignable par chaque internaute

• Les internautes ne naissent pas égaux en moyens:– Le rapport entre le pouvoir d’achat global et les

connaissances techniques n’est pas formalisé.• Des internautes « pauvres » sont très

informés, des internautes « riches » ne le sont pas du tout.

Contexte technologique

• Exemple: l’écosystème « mobile » (téléphone/laptop)

Quelles données s’y trouvent?

Contexte technologique• Identité du propriétaire• Contacts• Appels récents, appels fréquents• Messages SMS/MMS• Photos, vidéos• Historique de navigation• Mots de passes d’accès aux services• Fichiers téléchargés• Messagerie professionnelle, fichiers professionnels• Positionnement géographique, historique des déplacements• Capacités transactionnelles (achats, ventes, etc.)• …

• Quelle conséquence:– En cas de destruction?• Est-ce récupérable?

– En cas de vol?• Peut-on en faire un usage malveillant?

– En cas de panne?• A-t-on des processus de secours en place?

• Connectivité intégrée• Réseaux hétérogènes• Systèmes hétérogènes• Applications hétérogènes• Personnel de supervision/contrôle hétérogène• Utilisateurs hétérogènes (et naifs, et imprévisibles, parfois…)

• Traitements et collecte de données en tous points!

Contexte criminel

• Motivation fondamentale: l’argent • Moyens de l’obtenir:– Vol d’argent– Création d’argent

• Sources de revenu:– Trafic (prostitution, enfants, main d’œuvre, armes,

narcotrafic, alcools, documents électroniques, etc.)• Besoin de communiquer/s’organiser (en toute

sécurité)

Contexte criminel

• La filière est de plus en plus complexe à maintenir: – Les dispositifs ALM et KYC dans les banques

empêchent les transferts et dépôts– Les éléments d’identité sont plus chers à falsifier– Le déploiement de contrôles « technologiques »

aux frontières rend plus risqué les transports de marchandises

Contexte criminel

• Internet:– Disponibilité des systèmes transactionnels à

l’échelle mondiale– Le coût d’accès à l’identité d’une personne est plus

bas:• Possibilité de mieux s’informer sur les gens pour passer

les contrôles• Possibilité d’opérer des transactions financières dès que

l’identité numérique d’une personne est obtenue

Contexte terroriste

• Objectif : politique• Mode opératoire: terreur, via la menace

constante et arbitraire• Moyens traditionnels: le contact physique– Agression, enlèvements, chantages, explosions,

etc.• Approche de plus en plus risquée et coûteuse!

Contexte terroriste

• Grâce à la connexion d’infrastructures critiques (SCADA), Internet offre de nouvelles perspectives au terrorisme (cyberterrorisme):– Paralysie de systèmes critiques– Détérioration de systèmes:• Corruption de données financières à large échelle• Corruption discrète et durable de systèmes critiques

– Un mode opératoire « distant » et dans de nombreux cas, moins cher.

Contexte stratégique: valeur de l’information

• Postulat 1: Chaque acteur d’un système accorde une valeur

personnelle à tout élément d’information du système:– Préoccupation de conserver le secret– Préoccupation de conserver l’état– Préoccupation de maintenir accessible

Contexte stratégique: valeur de l’information

• Postulat 2: La majorité des acteurs d’un système ignore/nie

le postulat 1.

Contexte: résumé

• Concentration très forte de « données »• Grand nombre d’acteurs gérant des données (personnelles,

financières)• Connectivité universelle: tout est relié à Internet, donc

« accessible » à distance, quelque soit le niveau socio-économique de l’internaute.

• Présence de motivations gouvernementales, criminelles et terroristes pour accéder aux systèmes et leurs données.

• Les moyens mis en œuvre pour défendre ne sont pas proportionnés aux attaques.

Objectifs

systèmes d’information• Identifier les « cybercriminels » et comprendre

Sécurité de l’information(aka: pourquoi est-ce intéressant de cyberattaquer une organisation?)

• Trois propriétés fondamentales:–Confidentialité•« Tu accèdes à ça, je me fâche! »

–Intégrité•« Tu modifies ça, je m’énerve! »

–Disponibilité•« Tu me fais planter ça, j’enrage! »

• Trois impacts fondamentaux:– Vol de données• « On nous a volé les câbles diplomatiques! »

– Corruption de systèmes• « Il y a des erreurs dans toutes les

transactions!»– Interruption de services• « On n’a plus accès au service!»

• Exemples:– Voler des mots de passe (confidentialité)– Accéder aux documents personnels (confidentialité)– Consulter les messages d’une personne (confidentialité)– Effectuer une transaction bancaire au nom d’une autre personne

(intégrité)– Modifier les adresses de livraison dans un compte sur un e-

commerce (intégrité)– Injecter un installateur de cheval de Troie dans la page d’accueil d’un

portail Internet (intégrité)– Déclencher l’arrêt d’un service en ligne (disponibilité)– Paralyser un service en ligne (disponibilité)– Etc.

Contexte technologique: vulnérabilités

• Certains systèmes sont « vulnérables »– À qui/à quoi sont.ils vulnérables? (la menace)– Qu’est-ce qui est vulnérable? (la vulnérabilité)

• Notion de risque:

Risque = Menace x Exposition à la menace

Vulnérabilités physiques

Vulnérabilités logiques

Vulnérabilités humaines

• Trois formes de mesures:– Les défenses physiques– Les défenses logiques– Les défenses humaines

(chacune de ces mesures vient compenser les faiblesses des deux autres)

Conclusion: sécurité de l’information

• 3 objectifs de sécurité:– maintenir la confidentialité, l’intégrité et la

disponibilité des systèmes• Les systèmes peuvent contenir des

vulnérabilités.• Ces vulnérabilités sont accessibles à toute

personne sachant interroger les outils publics.

Objectifs

6944 recherches par seconde…

"Dear valued skype member: It has come to our attention that your skype account informations needs to be updated as part of our continuing commitment to protect your account and to reduce the instance of fraud on our website.

If you could please take 5-10 minutes out of your online experience and update your personal records you will not run into any future problems with the online service.

However, failure to update your records will result in account suspension. Please update your records on or before May 11, 2008. you are requested to update your account informations at the following link. To update your informations."

Motivations d’une cyberattaque

• Motivations humaines:– Vengeance– Enrichissement financier– Politique– Stratégie/gouvernement– Concurrence (accès aux secrets)– Reconnaissance, appartenance, compétitions– Curiosité technique– Etc.

Motivations d’une cyberattaque

• Modes opératoires:– Vol de données (vol d’identité)– Corruption/détournement de systèmes– Paralysie de services

• Ne pas oublier le contexte criminel: – Assurer la conduite des opérations de la filière• Communication, transport, transactions, etc.

– Revendre les compétences d’intrusion• Revente de données, location du « piratage »

Objectifs

Octobre 2009

Mai 2007

Mode d’emploi:- Saisir le nom du site web- Cliquer sur « attaquer »

Mai 2007

Sites web « prêts à être piratés »

Mai 2007

Objectif de l’attaque: empêcher toute communication avec

l’extérieur du pays.

Mai 2007

Chaque système vendu devra avoir le logiciel pré-installé.

Le logiciel récupère lui-même la liste de sites « bloqués »

40 millions d’ordinateurs ont été achetés en Chine en 2008

Un contrat de 3 millions de $ conclu entre l’éditeur et le

gouvernement chinois.

Juin 2009

Avril 2010

Juillet 2010

Novembre 2010

11 novembre 2010

12 novembre 2010

13 novembre 2010

15 novembre 2010(nda: le 14 novembre était un dimanche…)

Novembre 2010

Décembre 2010

Objectifs

Enjeux pour l’avocat

• Enjeu 1: Les données jouent un rôle critique dans le cadre d’une affaire:– Données personnelles– Données confidentielles, stratégiques

• Elles doivent être protégées.

• Identifier les données en jeu:– Données mobiles: téléphone, portable– Données immobiles: l’étude, le domicile– Les données informent-elles sur:• La situation personnelle, professionnelle, médicale,

financière d’une personne?• La situation économique d’une entreprise?

• S’assurer de leur sécurité:– Mesures physiques:• Systèmes protégés par cryptographie• Bons mots de passes

– Mesures logiques:• Systèmes maintenus à jour et protégés par antivirus

– Mesures humaines:• Collaborateurs sensibilisés et engagés• Bons mots de passes et utilisation « saine » des réseaux

• Rappel du postulat « valeur des données »:– Qui peut-être intéressé d’accéder aux données?• Dans le cadre de l’affaire• Dans le cadre d’autres intérêts (économiques,

stratégiques)

• Enjeu 2: comprendre les mécanismes particuliers aux cyberattaques:– Notion de preuve: les journaux d’activité d’un

système résultent peut.être d’une « infection »– Le système est peut-être sous contrôle d’un tiers– Les données d’accès (identifiants) ont peut-être

été réutilisés.– L’utilisateur d’un système n’est pas forcément

celui qui y a placé des documents numériques.

• Enjeu 2: comprendre les mécanismes particuliers aux cyberattaques:– « L’arme du crime » n’est pas au bon endroit dans

presque 100% des cas.– Savoir faire appel aux experts pour:• interpréter les éléments• savoir de qui exiger des actions• utiliser le bon vocabulaire• …

Conclusion - perspectives

• Le cybercrime est une menace nouvelle qui ne va certainement que s’accroître dans les années à venir.

• Le mode opératoire du cybercrime consiste en grande partie à utiliser les systèmes de personnes « innocentes. »

Conclusion - perspectives

• L’avocat sera amené à gérer: – De plus en plus de clients n’ayant pas conscience

de leur implication.– Des données auxquelles d’autres personnes

tentent d’accéder

Merci de votre attention!

Pour me contacter: antonio.fontes@L7securite.ch

Sur le web:@starbuck3000

Cyber-attaques: mise au point

Technology

Transcript of Cyber-attaques: mise au point

Géopolitique de la cyber-conflictualité · 2018. 6. 11. · Au printemps 2017, en l’espace de deux mois, deux attaques informatiques d’une intensité inédite ont ravivé le

Attaques Et Solutions

BULLETIN D’INFORMATION n°54 - Approche Ecohabitat · aux attaques de hackers et cyber-terroristes, Linky favorise le big bug et fragilise la démocratie. En parallèle, « des

Livre blanc Rapport HP 2012 sur les cyber- risques · La première vulnérabilité de type XFS découverte, soit la cause racine des attaques de type "clickjacking" (détournement

« CYBER SECURITE

CHPNews - ch-pyrenees.fr...10 des pays les plus touchés par le pira-tage informatique. Le cabinet de conseil Price Waterhouse Coopers publie que le nombre de cyber-attaques recensées

Le CLUB-HOUSEleshautsdevaugrenier.fr/wp-content/uploads/2017/11/DARKWEB-Vaugrenier... · v Comment se protéger des Cyber-attaques 27/01/18 CNM 2 SYNOPSIS Qu’ est ce que le Darkweb

Cyber Sécurité : Connaître son adversaire pour mieux parer les attaques

III. Se prémunir des cyber attaques ? COURRIER INTERNATIONAL N° 1034 DU 26 AOÛT AU 1er SEPTEMBRE 2010 1.Avoir conscience du risque… Culture de paix en.

La sécurité informatique pour les informaticiens SHFDS · Conférence cybersécurité du 6 octobre 2017 2 . I Contexte de la cybercriminalité Des attaques cyber effrayantes

Attaques exploitant les représentations équivalentes des ... · Sommaire LFSR ﬁltrés Généralisations Attaques par corrélation généralisées Conclusions Attaques exploitant

AttAques reBelles hotellerie

administrations contre les cyber-attaques · des services d'assistance externe et aux services de police. Ces plans doivent également prendre en compte les implications liées à

Cyber, cyber Vous avez dit cyber - penseemiliterre.fr

Les attaques

SR2I301 : Sécurité des Systèmes Embarqués - …...2019/04/19 · Panorama des attaques Attaques matérielles Attaques logicielles Systèmes embarqués dédiés à la sécurité

Attaques speculatives

Les Cyber-Attaques contre les Laboratoires de Biologie Médicale … · 2018-12-19 · Un peu d’histoire 1934 : Paul Otlet, documentaliste et humaniste Belge, , décrit « internet

SOLUTIONS DE CYBER-SÉCURITÉ ET DE ......DE DONNÉES SENSIBLES Digitalisation, fuites…. Multiplication des risques et des vulnérabilités 80%* des attaques viennent de l’intérieur

Cyber Sécurité