Géopolitique de l'Internet

Aller au contenu | Aller au menu | Aller à la recherche

jeudi 15 octobre 2015

Tor et les réseaux protégés

Voici un flyer d'étudiants sur les réseaux protégés qui donne un aperçu de ce qu'il sont et ce qu'ils représentent. Merci à Mathis Ferlados et Claire Parquier pour leur travail.

Les réseaux protégés

mardi 19 octobre 2010

Il s'appelle Stuxnet

Je ne pouvais pas ne rien dire sur ce qui ressemble à la première attaque informatique d'un État contre les infrastructures d'un autre. Bien sûr les attaques informatiques ont déjà accompagné les armées sur le terrain. Ainsi les États-Unis ont fermé les domaines irakien et afghan avant leur attaque. Ils ont aussi alimenté les ordinateurs irakiens de fausses informations. De leur coté les russes s'en sont donné à cœur joie contre la Géorgie lors de leur attaque de l'été 2009 et contre l'Estonie avant. Mais là on a quelque chose de nouveau, la guerre anonyme uniquement par virus informatique. A se demander si le virus informatique sera l'arme du 21e siècle ?

Stuxnex est un joli bébé avec des capacités informatiques telles qu'il est inimaginable qu'un simple individu ait pu le programmer : il utilise 4 trous de sécurité inconnus dans Windows, 2 clefs d'Autorité de Certification que ses auteurs ont volé, il est très gros, il se propage par clef USB, il utilise les réseaux de pair à pair et enfin il attaque seulement un certain type de système industriel, puis reprogramme les contrôleurs de certains composants. Le système visé est d'autant plus intéressant qu'il ne s'agit pas d'un système bancaire ou autre qui permettrait de détourner des sommes d'argent, il s'agit d'un système informatique développé par Siemens pour contrôler des infrastructures industrielles dont les centrales nucléaires. Le but du virus est de casser l'infrastructure en poussant les machines au delà de leur possibilités et en dégradant les programmes d'entretien automatique.

On pourrait parler de terrorisme sauf que la cible semble être l'Iran même si d'autres pays ont été touché. Le terrorisme étant des méchants vers les gentils, nous parlerons d'une attaque astucieuse pour casser les capacités nucléaires de l'Iran... De fait ce virus semble avoir affecté le bon fonctionnement du programme nucléaire iranien ce qui pourrait expliquer la démission l'année dernière de son responsable. On parle entre autres de 20 % des centrifugeuses du site de Natanz détruites.

La structure du virus et sa cible laissent à penser qu'Israël ou les Etats-Unis, voire les deux, sont les créateurs de cette arme d'un nouveau type. Bien sûr aucun de ces pays n'a reconnu officiellement en être l'auteur tout comme l'Iran minimise les dégâts occasionnés.

D'autres pays, d'autres infrastructures ont aussi été touchés par Stuxnet. Il sera intéressant de voir l'étendu des dégâts qui peuvent être lourd au vu du type d'industries qu'équipe Siemens. Si ces dégâts sont mineurs ont pourra parler d'un virus très ciblé ce qui renforcera l'hypothèse d'une arme développée par un État.

jeudi 25 mars 2010

Doit-on renoncer à sécuriser Internet ?

Bien sûr c'est un question à la fois floue et provocatrice, mais bon c'était le sujet de laconférence TIC et Géopolitique de l'EPITA. Pour la première fois j'ai voulu jouer à l'homme politique avec mon intervention écrite à l'avance. Je ne suis pas sûr que cela était une bonne idée, mais au moins cela permet de vous faire profiter de ma prose : ce texte présente la sécurité du point de vue du citoyen

lundi 4 janvier 2010

La sécurité en plus

Nous vivons dans un monde de plus en plus surveillé tant par la concurrence que par les gouvernements. Tout employé et tout citoyen devrait prendre le plus rapidement possible l'habitude de chiffrer tout ses mails et faire régulièrement attention aux aspects de sécurité sur Internet. Vous trouverez tout ces points dans la seconde partie du 1er chapitre de mon poly disponible ici. Elle reprend et met à jour l'ancienne partie sur la sécurité du vieux poly.

Bonne année !