Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Internet : Internet : Cyberguerre, Le malware Flame à la solde des nations ?
Posté par JulieM le 1/6/2012 11:30:00 Articles du même auteur

Depuis l’annonce fracassante du malware Flame sur les systèmes informatiques Iraniens, celui-ci a été reconnu comme le virus informatique le plus sophistiqué au monde – redéfinissant complètement la notion de cyberguerre et d'espionnage



Plus avancé que Stuxnet et Duqu, Flame semble se concentrer sur l'espionnage, et peut activer les systèmes audio d'un ordinateur pour écouter les appels téléphoniques ou autres communications internes. Il peut également prendre des screenshots, activer l’enregistrement de la saisie et même extraire des données de Bluetooth des téléphones mobiles compatibles. Encore aujourd'hui, l'Iran a confirmé que le virus de la flamme a attaqué les ordinateurs de hauts fonctionnaires provoquant une «massive» perte de données.

Bien qu'il reste encore beaucoup d'incertitude, la question de savoir si le malware est issu d'un groupe privé ou État-nation a été soulevée, avec le Laboratoire Hongrois de Cryptographie et Sécurité du système (CRYSYS) indiquant qu'il a été « mis au point par un gouvernement d’État ou une nation avec un budget important et de l'effort ».

James Todd, responsable technique pour l'Europe à FireEye, chef de file dans l'arrêt des attaques ciblées avancées, commente :

"La découverte du malware Flame a embrasé les média, et constitue un rappel fort - en particulier pour ceux qui ne se sentent que très peu concernés par la cyber-guerre et le cyber-espionnage, et qui les entrevoient comme de lointains et peu probables risques. Il est clair que Flame a fait pour l'espionnage ce que Stuxnet a fait pour l'infrastructure informatique. Dorénavant, il faut se poser les bonnes questions quant aux mesures à prendre pour éviter que la prochaine attaque ait le même impact, quelle qu’en soit la cible."

Bien que les détails émergent petit à petit, il y a encore beaucoup de doutes et spéculations sur le développement et l'origine du malware - en dépit de plusieurs réactions instinctives à partir de divers commentateurs. Cependant, une chose demeure limpide - des outils de sécurité périmétrique et basée sur les signatures ont bel et bien perdu leur statut de défenses adéquates contre les attaques d'aujourd'hui, de plus en plus sophistiquées. Aujourd’hui, les menaces ne visent plus le simple vol de données ou de mots de passe ; les enjeux sont beaucoup plus élevés, et les procédures de sécurité doivent emboîter le pas. Le fait que Flame ait échappé à la détection pendant si longtemps, et à autant d'outils antivirus différents est déplorable, et prouve que la vitesse à laquelle les programmes malveillants sont développés est tout simplement en train d’asphyxier les entreprises qui tentent de garder le rythme.

"La prochaine grande tendance en matière de sécurité informatique a toujours été le cyber-espionnage, étant données les recettes avantageuses en cas de succès. Cela est particulièrement vrai si les pirates réussissent à s'infiltrer dans les informations relatives aux politiques, aux brevets, la propriété intellectuelle et aux plans R & D. En tant que telle, toute organisation - ou nation - avec des investissements importants en R & D ou IP doit se montrer particulièrement exigeante sur la sécurité préventive avant qu'il ne soit trop tard. Une part trop importante d’entreprises, manifestant une dépendance excessive sur les périmètres de défense basées sur les signatures autres des solutions traditionnelles et heuristiques, est encore terriblement exposée au « zero day », les attaques inconnues. La plupart reconnait désormais qu’en matière de violation, la question est de savoir non plus si elle va arriver, mais quand, et de reconnaitre que le «quand» peut déjà avoir eu lieu, comme en témoigne l'échec de la découverte de Flame jusqu'à présent. "

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité