Nemo123

Le truc, c'est que t'as besoin d'énormément de moyens et de ressources pour choper 3 scripts kiddies, qui, comment tu l'as indiqué, auront fait le pas de trop. Peut-être qu'un jour tu pourras te faire plaisir en attrapant un APT, mais ce sera l'exception. Et probablement pas celui que tu souhaites attraper. Donc je remplacerais ton premier mot "Les" par "Des". Certains font des erreurs et seront retrouvés, mais l'immense majorité, non. Sur la majorité des investigations post-compromission que j'ai pu étudier, on a quasi systématiquement trouvé de multiples attaquants qui s'étaient infiltrés, de bords différents, parfois à l'insu des uns des autres, parfois pas. Donc espérer tous les identifier et les choper... c'est quasi impossible. Aujourd'hui, pour protéger une société du CAC 40, t'as entre 30 et 200 mecs (Gaussienne) dédiés à la cybersécurité au sens large (et encore j'exclus l'armée de consultants GRC, Gouvernance Risques et Conformité). Ce nombre de personnes double lors d'une attaque en rameutant la crème de la crème (ANSSI, éditeurs de logiciels de sécurité, ...). Et pour compromettre ce type de sociétés, un groupe de 4-5 attaquants pas trop mauvais peuvent en péter une par mois (et derrière ils se feront peut-être 50-100 PME / ETI par mois). Ce qui explique que généralement les attaquants entrent en campagne pour quelques mois (généralement de 3 à 6 mois), puis se mettent en sommeil pendant quelques mois (souvent plus longtemps que les campagnes d'attaques) pour exploiter leurs intrusions et digérer les énormes quantités d'occasions créées, redévelopper des outils, techniques, & co, récupérer les rançons, négocier, blanchir l'argent récoltée, recruter d'autres copains, gérer les problèmes humains au sein de l'équipe, etc... Très très très grosse maille, on est à un ratio de 1 attaquant pour 100 défenseurs (c'est peut-être 1/50 ou 1/1000 selon plein de critères, mais c'est surement pas 1/1). Ensuite, calcule le nombre d'ingés (ou équivalent) cyberdéfense (donc avec un profil technique, pas les chefs de projets, avec tout le respect que je leur dois) sur le marché de l'emploi et qui sont formés tous les ans (2-3 ans d'XP minimum pour être efficace). Inversement, estime l'évolution du nombre de black hat qui arrivent sur le marché tous les ans. Pour indice, le budget cyberdéfense mondial augmente de 15% par an quand les revenus des attaquants augmentent de 30% par an (600% avec la covid depuis 2020, mais on espère que c'est une exception et que ça va retomber). Le décalage est là, indéniable, et ses conséquences sont inéluctables. Maintenant tu peux crier Ah, parce qu'il n'y a pas déjà conflit ? On est, certes, surtout dans des démarches de fuite de données, mais les actes de sabotage, ou de préparation, sont déjà légions. C'est d'ailleurs la menace n°1 annoncée par l'ANSSI. N'oublions pas : L'exception c'est d'être protégé, et le fait d'être vulnérable est la règle de base et le cas de quasi toutes les sociétés du monde (SolarWinds a même montré que la crème de la crème US s'était faite péter), L'attaque (intrusion) est beaucoup plus simple que la défense (protection / détection / nettoyage), cf mon laïus au dessus, Oui, ça pue Petite note au cas où ça ne serait pas évident : que ce soit dans la sphère attaquante ou défensive, la porosité des milieux privés et publics et énorme, et les niveaux techniques des experts est globalement équivalents, de ce que j'ai pu en constater.

J'étais passé à coté de ça... C'est assez énorme comme nouvelle. J'ai du mal à croire que ça pourrait se faire ! Je suppose que ça dépendra très fortement des couleurs politiques de chaque pays. Y compris en France.

Étonnant que l’Éthiopie ne soit pas citée... A moins qu'elle ne soit pas considérée comme pays d'Afrique Centrale.

Suite : les rebelles se sont fait bombarder et sont entrés en territoire Nigérien pour échapper à l'armée Tchadienne. L'armée Tchadienne demande au Niger de pouvoir continuer à les poursuivre, ou, à défaut, une coopération de l'armée Nigérienne. Les rebelles demandent un cessez le feu, ce qui laisserait penser qu'ils ont perdu l'initiative quant à leur offensive vers le Sud.

On a connu par le passé des peuples sans terre qui ont réussi à refaire naitre un pays de ses cendres. Mais c'était probablement des exceptions. L'Histoire veut que les cultures minoritaires disparaissent ou se fassent absorber par des ensembles plus grands (en termes de tendance, j'entends). Jusqu'à une mondialisation dans une homogénéisation culturelle parfaite à la conquête de l'Espace ?

Bienvenu sur le forum Jojo 91 Il ne me semble pas avoir lu ta présentation dans le sous-forum du même nom. J'apporte une nuance, ça n'est pas la recherche, mais la prod (il y a une petite nuance qui a son importance). Je lisais un papier hier (mais qui datait de longtemps) dans lequel un agent de sécurité du programme nucléaire iranien se plaignant que les israéliens étaient hyper infiltrés dans les secteurs clefs de l'industrie (donc le nuke militaire) et l'appareil politique iranien, et que même s'ils attrapaient régulièrement des barbouzes, ça leur était éminemment compliqué de lutter contre le sabotage et le renseignement étranger. C'est peut-être un témoignage fake, mais l'idée est probablement là.

On en parle dans le fil cyberwafare : Edit : je lis ici et là qu'ils s'agirait d'un sabotage sans passer par le réseau de données, donc pas "cyber". A l'ancienne, quoi

Pour faire suite à mon message précédent, la liste des entreprises connues s'étant déclarées victimes a été publiée sur un média français dont le nom m'échappe. J'ai noté des noms de la tech, micro électronique et ce genre de chose et Bridgestone. *********************************************************************** Hier Dimanche, l'Iran devait mettre en service ses nouvelles centrifugeuses d'enrichissement d'Uranium à destinée militaire sur son site enterré de Natanz. Sauf que, lors du lancement, l'infrastructure électrique ne s'est pas comportée comme attendu, entrainant des dégradations qualifiées par plusieurs sources. Ce phénomène, présenté par les Iraniens comme du sabotage et attribué à des terroristes, a été revendiqué à demi-mots par le premier ministre Israélien aujourd'hui. Les Iraniens ont promis une riposte. Coïncidence ou pas, le ministre de la défense US était à Tel Aviv en visite officielle ce jour-là. D'un point de vue technique, il sera probablement compliqué de déterminer la source de l'attaque, comme d'habitude. Mais de même que d'habitude en cyber, le contexte géopolitique tendu (cf, fil de politique internationale sur l'Iran) donne plus de leviers pour identifier les commanditaires de l'attaque. Les systèmes industriels visés sont appelés les "SCADA", et sont des éléments critiques des systèmes d'informations (pas d'un point de vue fonctionnement, mais d'un point de vue "métier"), et généralement très mal protégés (car conçus pour être efficaces et pas pour se protéger).

Je vous suggère également la chaine YouTube BazBattle : https://www.youtube.com/channel/UCx-dJoP9hFCBloY9qodykvw (Je suppose que @professeur fromage pourra s'inspirer de certains sujets pour ses propres créations). Pour la petite histoire, j'ai eu la tristesse de découvrir la chaine un soir à 22h... Et je n'ai pas pu m'empêcher de tout regarder d'un coup. La nuit fut courte.

quelles études ? Etre autres, celle de ma copine de l'époque qui a fait une thèse de doctorant dessus. qui montrent quoi ? Des effets sur la santé, le lien de causalité ayant été jugés établis (je te passe la méthode, mais il y a peut-être des failles dans la méthodologie, enfin la demoiselle était plutôt du genre sérieuse et major de promo, même si ça ne veut rien dire), Combien d'individus affectés ? Je ne me rappelle plus, mais ça n'était pas négligeable, Est-ce distinguable du bruit de fond des hypocondriaques, des effets des micro-ondes, wifi ou autres et du paquet de syndromes bizarres diffus et datant d'avant la téléphonie mobile ? Oui, clairement. Après, le gros problème de sa conclusion était le caractère aléatoire et imprévisible des phénomènes rencontrés. on aurait déjà des études sérieuses sur la 5G (qui n'est pour ainsi dire pas déployée...) ?? Pas creusé le sujet, mais il ne me semble pas.

Nous aussi (à ceci près qu'on a indiqué pouvoir effectuer tous types de ripostes, conventionnelles ou non, et le nuke n'est pas spécialement cité). La doctrine est une chose, sa concrétisation (comme l'a expliqué Gally) en est une autre. Heu. Non. C'est très facile, et c'est même la quasi totalité des cas, cf mon commentaire sur l'attribution dans le thread cyberwarfare : Et comme indiqué ailleurs, "les pirates gouvernementaux" c'est pas vraiment ça, car il existe beaucoup de porosité entre les groupes étatiques et non étatique.

Je ne comprends pas : le vaccin n'est ni fait pour empêche d'attraper le virus (il ne fait que globalement réduire le risque) ni de le transmettre à autrui (il ne fait que globalement réduire le risque), mais bien d’empêcher de développer des symptômes mettant la vie en péril. L'explosion du nombre de variants est inéluctable, il en va de même pour le virus de la grippe (on peut aussi supposer que tous les virus ont un ancêtre commun, #Darwin, qui, a force de mutations, a entrainé une forte diversité de ces derniers). D'ailleurs, dans le cas de la grippe, on ré-estime tous les ans son efficacité (de 30% les mauvaises années à 60% les bonnes années) compte tenu de la proportion de variants en circulation contre lequel il a une moindre efficacité. Si je ne dis pas de bêtise, dans une vaccination contre la grippe, on est vacciné contre plusieurs souches (plusieurs dizaines) mais donc on reste vulnérable aux autres, ce qui explique le taux d'échec.

Kaspersky (et d'autres éditeurs) a dévoilé mardi une campagne de grande ampleur attribuée (par les officiels US) à APT10 (chinois, affiliés au gouvernement) visant à infiltrer des entreprises industrielles japonaises (beaucoup d’entreprises), pour , a minima exfiltrer de la propriété intellectuelle et potentiellement dans le futur à saboter ce qui peut l'être. L'opération, initiée par du renseignement depuis Mars 2019 et entré dans une phase active depuis Octobre 2019, a passé un point culminant en Janvier 2021, a été détectée et suivie attentivement par Symantec (US). Source : https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/cicada-apt10-japan-espionage

Sauf erreur de ma part, il vient de se passer quelque chose d'extraordinaire au Brésil (pour ne pas utiliser de gros mots qui font peur) : les 3 chefs d'Etat Major brésiliens + le ministre de la défense ont été contrains de démissionner, après avoir, semble-t-il, refusé de politiser l'armée sous couvert de devoir de neutralité politique, lors d'une réunion fortement agitée. Un air de Trump en fin de mandat... Sacré Bolso ! Mais TRE a bien réussi, lui. Alors pourquoi pas ? Le nationalisme tous azimuts est en marche au 4 coins du monde...

A noter qu'il y a un autre Nemo sur ce forum, @nemo, donc à ne pas confondre

C''est sûr que pas mal d'électeurs vont évaluer la politique de Macron sur sa gestion de la crise Covid. De même que pas mal de politiciens du monde entier seront dans le même cas. Et ça va devenir assez intéressant, car à l'heure du bilan (j'ai bon espoir que dans un an, en Mai 2022, la crise sanitaire soit nettement plus résorbée qu'aujourd'hui et qu'on puisse commencer à attribuer les bons et mauvais points) les arguments de jugement seront assez objectifs et j'ai espoir qu'un esprit rationnel puisse facilement se faire une évaluation de la politique du Gouvernement. D'ailleurs, si on est parfaitement rationnel, tout le monde devrait en arriver à la même conclusion Les questions à se poser : Qui porte la responsabilité des pénuries initiales de matériel / places en réa / ... Quelles actions ont été entreprises, en se basant sur quelles informations, selon quelle stratégie, avec quelle objectifs à quelle date ? Si d'autres stratégies ont été écartées, pour quelles raisons ? (Coûts, analyse de risque, probabilité x impact). Peut-on légitimement dédouaner la connaissance d'un président de la république sur des question d'épidémiologie et biologie, qui s’appuyait sur un panel d'experts-conseillers en différents domaines, à lui et ses équipes politiques d'apporter arbitrage et porter la responsabilité des orientations finalement choisies ? Un autre politicien aurait-il fait mieux à sa place ? La couleur politique d'un autre président (bleu marine, bleu clair, jaune, vert, rose, rouge, noir) aurait-elle conduit à d'autres prises de position ? Liste non exhaustive A l'heure actuelle (et bien loin d'être un fanboy de Macron), j'attends avec impatience que des analystes politiques se penchent sur une telle évaluation. En fait, aujourd'hui, je vois assez peu de choses à reprocher directement à Macron ou son gouvernement. Il y a eu des erreurs de com', c'est indéniable (certaines ridicules), mais ça ne reste "que" de la com' (certaines ont eu un impact, d'autres non). Sur pas mal de choses qui lui sont reprochées à droite à gauche ("il aurait fallu reconfiner plus tôt", ou "prendre telle autre mesure de durcissement", ou "au contraire alléger les restrictions", ...), je n'ai pas l'impression que ce soit sa responsabilité (ou celle du gouvernement) qui soit engagé. Après, j'ai pu passer à côté de certaines choses, mais j'ai bon espoir que des esprit rationnels et apolitiques dressent un bilan de sa politique pour nous aider à y voir plus clair. En tous cas, j'ai questionné pas mal de gens de mon cercle privé sur l’existence d'une telle analyse (rien trouvé) ou si quelqu'un souhaitait s'y mettre avec moi (mais personne de sérieux / avec une approche non partisane). Si vous avez, je suis preneur. @Yoyo_the_8, pourrais-tu, s'il te plait, être plus précis sur ce que tu entends par : "ses indécisions, son enfermement intellectuel et idéologique coûte 250 morts par jours" ? Je serais intéressé de comprendre. Pour parler de ses indécisions, j'entends bien que sa com' laisse le champ des possibles ouvert, mais quoi de plus normal quand on a conditionné l'application de telle ou telle stratégie au dépassement d'indicateurs qui fluctuent au cours du temps ? Ne serait-ce pas plutôt l'incertitude qui est désagréable ? Pour moi une indécision, c'est quand on perd du temps à ne pas acter alors qu'on a tous les éléments en sa possession pour faire son choix. Là j'ai juste l'impression que les choix sont faits au fur et à mesure que des indicateurs se révèlent, en fonction de ce que lui conseillent des experts et consultants. Son enfermement intellectuel et idéologique ? Pourquoi ne pas lui accorder qu'il suit une stratégie assez ouverte, mais que les indicateurs qui se révèlent au fur et à mesure du temps lui confirment que sa stratégie est la bonne ? Ne nous arrêtons pas au triste chiffre de 250 morts par jour, d'autres choses que des vies humaines sont en jeu.

Je vous recommande TRÈS VIVEMENT de suivre Germain Forestier (@gforestier) sur Touit Air. Ce monsieur joue avec les données du site Santé Publique pour faire ressortir des perspectives intéressantes. Je suppose que la simple visite de son profil devrait convaincre ceux qui ne le suivent pas déjà.

Afrique du Sud (pas mal de sudaf se mettent au service des pays d'Afrique en contractors), Nigeria (vu la surface / population à couvrir), Éthiopie (ils l'ont montré régulièrement depuis des décennies), Sénégal, Rwanda (ça fait 25 ans qu'ils sont régulièrement sollicités en RDC), Angola (assez récent), et après c'est moins pro, mais ça fait le job dans le contexte local calme : Kenya, Ouganda (des opex de petits contingents assez régulièrement), par contre la Tanzanie ou la Côte d'Ivoire, c'est plus compliqué. Le reste, en dehors des pays de la Méditerranée, c'est plus compliqué. Après, je ne sais pas s'il faut pour autant les qualifier de merde, dans le sens où certains pays en ont moins besoin que d'autres, voir pas du tout. Typiquement, je ne sais pas si le Lesotho ou le Swaziland (me rappelle plus du nouveau nom) ont vraiment besoin d'une armée.

Peut-être que ça a déjà été évoqué sur ce fil, mais j'ai l'impression que la page Yemen de liveuamap a disparu...

+1 D'ailleurs, je trouve intéressant qu'on retrouve également ces profils en grand nombre dans les groupes d'extrême droite.

En fait, y a deux approches possibles : celle de défendre la République (la constitution en gros, auquel cas on a une lecture assez législative de la guerre et des prérogatives qui incombent au chef de l'Etat) et celle de défendre la Nation Française. Dans ce dernier cas, on est censé se battre à défendre l'identité d'un peuple dont la substance est une mosaïque des peuples qui ont immigré dans une région géographique appelée la France, terre d'immigration depuis toujours. Les migrations, en Europe, vont globalement d'Est en Ouest depuis toujours, mais pas que, et vu qu'à l'Ouest de la France y a un truc qui s'appelle l'Atlantique, c'est là que tout le monde s’agglutine depuis quelques millénaires et fait le gros meltin pot. Les celtes ont dû être choqués des bouleversements engendrés par l'arrivée des peuples barbares gaulois, qui eux-mêmes ont dû être choqués par la romanisation, puis l'évangélisation, gallo-romains qui ont été traumatisés par les invasions barbares franques & co, eux-même traumatisés par l'implantation des arabes en côte d'Azur et des Vikings en Normandie, etc, etc... La vision selon laquelle une puissance obscure, que dis-je, un complot africain et/ou maghrébin et/ou musulman qui souhaiterait nouvellement transformer la France est une bonne vieille rhétorique du FN et du grand remplacement. Non, c'est l'Histoire de la France d'adapter et changer ses mœurs au fur et à mesure des arrivées des différents peuples sur son sol. A nous éventuellement de choisir d'absorber les nouveaux arrivants et de leur faire adopter nos coutumes, mais l'Histoire a montré que bien des fois c'est l'inverse qui s'est produit, et nous sommes le résultat de ce produit. Après, c'est clair que je ne suis pas hyper séduit à l'idée que le stéréotype du bourgeois parisien se transforme en claquette / chaussette / jogging agrémenté d'un vocabulaire plein de mots arabes et fumant la chicha, mais finalement, est-ce une transformation tellement différente de celles précédemment citées ? Je ne crois pas. Si les ancêtres y ont survécu et ont su en tirer le meilleur, je suis convaincu qu'on en fera de même avec tous ces vilains bronzés qui viennent nous envahir. Et accessoirement, je suis convaincu que c'est ce qui fait une des forces de notre pays et des peuples qui s'y mélangent : la démographie, la diversité, la capacité d'adaptation, l'ouverture d'esprit, etc... Et non, je ne suis pas un affreux traitre islamo-gauchiste, j'ai même plutôt tendance à voter à droite.

Clairement, les néo-lib ne seront pas chauds pour cette option. Et, sauf erreur de ma part, c'est un peu eux qui tiennent les manettes en ce moment. Mais je ne suis pas sûr qu'il s'agisse de la bonne approche : L'Etat a pouvoir de veto un rachat de boite par un étranger d'un secteur stratégique (et c'est le cas dans le cadre du rachat d'Alsid, l'Etat a donné son accord), Même possédé par l'Etat, un groupe US peut quand même proposer de racheter la boite, libre à l'Etat d'accepter ou non, Les sociétés possédées et administrées par l'Etat... Ça a "parfois" fini en énorme gâchis (je me suis contenté de "parfois"). Pas sûr que les propriétaires acceptent de passer sous pavillon d'Etat. Si on commence à lâcher 100M€ pour racheter toutes les pépites de la tech (qui sont généralement côtées beaucoup moins), on va au moins doubler la dette d'Etat

Quasi 100% des OIV, OSE, boites du CAC 40 font des tests de restauration grandeur nature tous les ans des parties les plus critiques de leur SI (quand c'est pas deux fois par an). C'est une obligation légale (LPM) qui est contrôlée via des audits de l'ANSSI et ses prestataires. Et s'ils veulent avoir pleine couverture de leurs assurances cyber, ils doivent le faire, et c'est quasi tout le temps bien respecté. Les exercices de restauration grandeur nature ont un cout, mais pas si important que ça sur le budget annuel, et anecdotique par rapport au coût de remédiation en cas d'attaque. Détruire un backup de restauration connecté n'est pas hyper compliqué même si pas à la portée de tous (un attaquant averti saura faire), alors que détruire un backup hors réseau (telle qu'il est demandé dans la LPM) c'est vraiment super dur et les attaquants n'essaient généralement même pas. C'est d'ailleurs l'unique raison pour laquelle un SI qui s'est fait complètement fumer, peut généralement, au bout de quelques semaines, renaitre de ses cendres, à coup de M€. Aujourd'hui, si on considère les grandes entreprises françaises (disons au hasard le top 500), la quasi totalité s'est déjà faite attaquer et toutes prennent très au sérieux le risque cyber. On est loin d'être des mauvais élèves en France, et on est plutôt de bons évangélisateurs auprès de nos partenaires Européens, qu'on accompagne beaucoup, avec l'aide des quelques autres Etats bon sur le sujet.

On n'a pas dû lire le même livre alors. Tu parles d'autres travaux, desquels s'agit-il ? Car il n'y a pas grand monde, en France, qui a fait des études sérieuses sur le sujet. Donc si je suis passé à côté d'une (surtout si elle n'apporte pas le même point de vue que Thomson), ça m'intéresserait de corriger mon ignorance J'en ai trouvé un résumé du bouquin (ça se lit vite, ça va droit au but, vous pouvez y aller) : pileface.com/sollers/IMG/pdf/slate_djihadistes.pdf Il y a réponse à nos points de vue dans les premières pages :

Pour coller au sujet de la souveraineté numérique, j'étais passé à côté du fait que Tenable (société de cybersécurité US, mais fondé par un français, qui a bien expliqué que l'écosystème US était bien plus favorable à la France pour monter une société) a racheté pour 98M$ (en cash) la pépite française Alsid, spécialiste de la sécurisation des Active Directory en SaaS sans utiliser d'agent local ou de compte à privilège (autant dire super critique et prometteur), société créée en 2016 par deux anciens de l'ANSSI. La souveraineté numérique commence ici : que nos gros groupes (avec l'aide de l'Etat ?) rachètent nos pépites pour les conserver en France. Sauf que tout le monde ne peut pas sortir 100M$ cash pour racheter une petite boite, surtout par les temps qui courent. Conserver sous pavillon français nos pépites dans la tech en général, un combat perdu d'avance ?