Présentation PowerPoint

2014
UNE ANNEE
D’ACTUALITE CYBER
Les principaux évènements dans le
domaine de la cyberdéfense commentés
par la presse nationale et internationale.
Ryan Burton, stagiaire EMA/Cyber
Cellule Cyberdefense
22 janvier 2015
SOMMAIRE
Synthèse de l’année
P.2
Panorama de l’année 2014
P.3
Janvier 2014
P.4
Février 2014
P.5
Mars 2014
P.6
Avril 2014
P.7
Mai 2014
P.8
Juin 2014
P.9
Juillet 2014
P.10
Aout 2014
P.11
Septembre 2014
P.12
Octobre 2014
P.13
Novembre 2014
P.14
Décembre 2014
P.15
METHODOLOGIE
Les chronologies suivantes ont été constituées sur la base des veilles publiées
chaque semaine au profit de la cellule cyberdefense de l’Etat-major des armées.
Ces chronologies ne sont pas exhaustives et reposent sur des informations de
sources ouvertes collectées dans la presse nationale et internationale. Le produit
ainsi constitué propose une lecture synthétique des évènements cyber qui ont
marqué la presse et l’opinion publique au cours de l’année 2014.
LEGENDE
Affaire de cyberespionnage
Dimension étatique / renforcement des capacités
Opération djihadiste ou pro-Daech dans le cyberespace
SYNTHESE
Sur le plan de l’actualité cyber, l’année 2013 restera une année charnière. Parmi les
évènements les plus marquants, les révélations d’Edward Snowden ont largement
contribué à l’éveil des consciences sur les questions de cyberespionnage, laissant
entrevoir par la même occasion les colossaux moyens mis en œuvre par les Etats-Unis
pour assurer leur suprématie dans le cyberespace. Une année par ailleurs dominée par
une activité soutenue au niveau stratégique, à l’instar du développement de doctrines
plus offensives, au Royaume-Uni par exemple.
Conséquence notable, 2014 est marquée par une intensification des échanges
bilatéraux, entre l’Inde et Israël par exemple, et par l’organisation de nouveaux exercices
de gestion de crise cyber, en Europe (Cyber Europe 2014), aux Etats-Unis (Cyber Guard
14-1) et en Iran notamment.
Néanmoins, les initiatives de coopération bilatérale sont prudentes ; la cyberdéfense
reste un enjeu de souveraineté, et les caractéristiques spécifiques du cyberespace ont
bouleversé les mécanismes d’alliances traditionnels.
L’année 2014 s’inscrit dans la continuité, sans pour autant marquer une rupture
stratégique avec les grandes tendances observables ces dernières années. Si de
nouvelles révélations ont continué à ternir la réputation du CGHQ et de la NSA (voir
l’affaire « Socialist » et le programme « Mastering the Internet »), force est de constater
que la surprise et la colère ont progressivement laissé place à une certaine apathie au
sein de l’opinion publique.
Coté menace, pas de redéfinition des cartes. Si les dispositifs de cyberdéfense nationaux
se sont sensiblement renforcés depuis 2014, on remarque par ailleurs, une
augmentation de l’ampleur et de la technicité de toutes les formes de violence
observables dans le cyberespace : hacktivisime, cybercriminalité, cyberespionnage etc.
D’autre part, l’invasion de la Crimée par la Russie en mars, ainsi que les manifestations
pro-démocrates à Hong-Kong en octobre l’ont démontré : toute crise comporte désormais
un volet cyber de plus en plus complexe.
Sur le plan de la coopération et du dialogue international, les initiatives restent timides,
malgré l’organisation de plusieurs forums sur la gouvernance de l’Internet, au Brésil et
en Chine, avec en point d’orgue, le NetMundial à Sao Paulo en avril 2014. Ces deux
initiatives, si elles sont à l’origine d’un dialogue international plus soutenu, soulignent
toutefois des divergences de perceptions et de modèles indéniables entre les pays.
Enfin, les activités de propagande de Daech et la stratégie d’influence russe en Europe
de l’est ont placé les questions d’influence et de propagande numérique sur le devant de
la scène médiatique. Progressivement pris en compte par tous les acteurs du
cyberespace, la dimension cognitive, jusqu’à lors en retrait dans les stratégies du
cyberespace, contribue à enrichir progressivement des lignes d’action cybernétique
toujours plus complexes et sophistiquées.
En 2013, l’actualité avait été marquée par la montée en puissance des dispositifs de
cybersécurité d’un cercle restreint de pays privilégiés, parmi les Etats-Unis, la France, le
Royaume-Uni, l’Iran, la Russie ou encore Israël. En 2014, cette montée en puissance
reste d’actualité et s’accompagne de l’arrivée de nouveaux pays sur la scène mondiale,
tels que l’Inde, les Emirats Arabes Unis ou la Corée du Sud.
Dans ce contexte, les médias et les réseaux sociaux se retrouvent en première ligne
d’une actualité cyber qui promet d’être toujours plus dense en 2015.
GRANDES TENDANCES MEDIATIQUES
2014
2013
Cyberespionnage chinois
2015
Affaire Snowden
Montée en visibilité des groupes pro-Daech
Invasion de la Crimée par la Russie
2. 1.
18/02
07/06
Publication du rapport
Mandiant sur APT1
Révélations autour du
programme PRSIM
02/10
03-04/04
La Présidente
brésilienne critique de
manière offensive et
directe l’espionnage
américain
L’invasion
s’accompagne d’un volet
cybernétique
parfaitement intégré aux
opérations militaires
POST-SNOWDEN
Affaire Sony
24/11
Sony est frappé par un
piratage informatique
qui se transforme en
scandale médiatique
18/12
Daech organise une
campagne
d’hameçonnage à Raqqa
PROPAGANDE ET INFLUENCE
PANORAMA DE l’ANNEE 2014
02/01
03/09
Un virus sud-coréens
aurait infecté une
centrale nucléaire
japonaise entrainant un
comportement
inhabituel au niveau des
réacteurs.
16/01
La page « Mon compte »
du site d’Orange est
piratée, conduisant aux
vols des données
personnelles de 800
000 clients.
31/01
Le Vice-amiral Michael
Rogers est nommé à la
tête de la NSA.
14/07
03-04/03
L’invasion de la Crimée
par la Russie
s’accompagne du
blocage de plusieurs
sites ukrainiens proeuropéens et de la
coupure partielle des
communications.
5 militaires chinois sont
poursuivis par
Washington pour
piratage informatique et
espionnage.
18/07
07/05
16/03
Plusieurs sites web de
l'OTAN sont visés par
une série de
cyberattaques par déni
de service.
Orange est attaqué pour
la deuxième fois cette
année. Cette fois-ci, les
pirates arrivent à voler
les données de 1,300
clients.
AVRIL
FEVRIER
MARS
JANVIER
16/05
Le Premier Ministre
britannique David
Cameron annonce un
plan de 1,1Md£ dont
une large part est
destiné à renforcer les
capacités de
cyberdéfense militaire
britannique.
07/02
Le « Pacte Défense
Cyber » est présenté par
le Ministre de la Défense
à l’ETRS.
12/02
L’Ayatollah Khamenei
appelle les étudiants
iraniens à se préparer à
la cyberguerre contre les
États-Unis et Israël.
7 entreprises de
transports maritimes
sont frappées par un
logiciel malveillant
sophistiqué provenant
de Chine, baptisé
« Zombie Zero ».
JUIN
MAI
JUILLET
3. 1.
17/11
25/09
24/11
Une équipe de RedHat
découvre une faille liée
au shell bash, qu’ils
baptisent « Shellshock ».
Sony est frappé par un
piratage informatique
qui l’oblige à désactiver
son réseau d’entreprise.
08/08
Le Ministre de l’Intérieur,
Bernard Cazeneuve,
annonce la nomination
prochaine d’un «
cyberpréfet ».
Symantec révèle qu’un
virus, baptisé Snake,
serait infiltré dans les
systèmes d’information
des bureaux du Premier
Ministre ukrainien
depuis 2012.
08/06
28/02
10/06
Organisation de Cyber
Europe 2014, le plus
grand exercice
multinational en matière
de cyberdéfense.
AnonGhost annonce le
lancement d’un nouvelle
#OpPetrol contre les
industries pétrolières du
Golfe Persique.
06/10
Dans le cadre des
manifestations à HongKong, plusieurs dizaines
de sites sont paralysés
par des attaques DDoS
provenant des deux
camps.
27/08
Le FBI déclare enquêter
sur le piratage de
l’entreprise JP Morgan.
DECEMBRE
NOVEMBRE
SEPTEMBRE
04/06
Les données de 16 000
soldats américains
présents en Corée du
Sud sont piratées.
La Chine organise une
conférence
internationale sur la
gouvernance de
l’Internet
OCTOBRE
La faille Heartbleed,
découverte fin mars, est
rendue publique.
Le NetMundial se
déroule à Sao Paulo
pour établir des
principes pour la
gouvernance de
l’Internet.
L’École navale, Télécom
Bretagne, DCNS et
Thales créent une chaire
de cyberdéfense des
systèmes navals
Les responsables de
l’OTAN adoptent une
mesure renforçant le
dispositif de
cyberdéfense de
l’Alliance.
07/04
23-24/04
01/11
05/09
AOUT
18/02
Les forces armées
iraniennes affirment être
équipées et préparées
pour affronter n’importe
quelle cyberattaque.
L’enseigne américaine
de grande distribution
Home Depot est victime
d’un vol massif de
données.
29/10
La Maison Blanche
révèle qu’un de ses
réseaux « non
confidentiel » aurait été
piraté par un groupe de
hackers proche du
gouvernement russe.
16/12
Trois journaux
européens révèlent que
le malware Regin et
l’attaque contre
Belgacom sont liés et
portent le nom de code :
opération « Socialist ».
18/12
Un rapport du BSI
allemand révèle qu’une
aciérie allemande aurait
été lourdement
endommagée suite au
piratage et à la prise de
contrôle d’un de ses
fourneaux.
JANVIER
30/01
16/01
01/01
08/01
Plusieurs sites du ministère de la
Santé sont défacés par le pirate
algérien Over-X.
La commissaire Européenne
Viviane Reding remercie Snowden
en séance publique.
La page « Mon compte » du site
d’Orange est piratée, conduisant
aux vols des données
personnelles de 800 000 clients.
02/01
09/01
Un virus émanant de Corée du
Sud aurait infecté une centrale
nucléaire japonaise entrainant le
comportement inhabituel des
réacteurs.
Un groupe se présentant comme
« Anonymous Caucasus » menace
la Russie de « cyberguerre » en
protestation contre les massacres
de Tcherkesses au XVIIIe siècle.
17/01
Le président américain Obama
annonce de timides changements
concernant la réforme de la NSA.
D’après le Washington Post, la
NSA développerait un ordinateur
quantique capable de pirater la
plupart des modes de cryptage.
Le parlement russe propose des
discussions publiques en ligne sur
le développement d’une stratégie
de cybersécurité.
30/01
Un groupe de hackers iranien
annonce avoir piraté l’autorité
israélienne chargé de superviser
l’aviation civile. Le piratage a été
démenti par les autorités
israéliennes qui ont évoqué une
opération d’intoxication.
Le Premier Ministre israélien
Benjamin Netanyahu annonce la
création d'un parc industriel
consacré à la cybersécurité,
regroupant des entreprises
privées et des institutions
publiques israéliennes, ainsi que
des compagnies étrangères, dans
le sud du pays.
Le ministère de la Défense russe
annonce que tous les sites
militaires seront protégés contre
les cybermenaces d’ici 2017.
31/01
Le Vice-amiral Michael Rogers est
nommé à la tête de la NSA.
06/01
16/01
22/01
28/01
Orange Business Service (OBS)
fait l’acquisition de l’entreprise de
cyberdéfense Atheos.
Selon le Guardian, la NSA
récolterait environ 200 millions de
SMS par jour sans cibles précises.
La BSI (équivalent allemand de
l’ANSSI) annonce le vol de 16
millions d’adresses mail.
Israël annonce la mise en place
d’un CERT en soutien aux civils et
aux entreprises.
07/01
Le ministère de l’Economie lance
un audit sur la sécurité de ses SI.
08/01
L’US Air Force lance un appel
d’offre pour former un millier
d’experts en combat cyber
électronique.
4. 1.
12/01
15 postes du ministère de la
Défense israélien sont infectés
par le virus Xtreme RAT,
provenant apparemment de
Palestine, après ouverture de
mails piégés.
17/01
17/01
02/01
26/01
Un document de Snowden
montre que le CST canadien a été
en mesure de suivre des
voyageurs pendant une semaine
ou plus alors qu'ils apparaissaient
sur d'autres réseaux sans fil de
différentes villes canadiennes
après s’être connectés depuis un
aéroport.
SYNTHESE
L’année 2014 a commencé en force, notamment avec l’infection d’une centrale
nucléaire japonaise par un virus ayant entrainé la modification du comportement de
ses réacteurs. Alors que plusieurs ordinateurs du ministère de la Défense israélien
ont été piraté, l’organisation du salon CyberTech à Tel Aviv à la fin du mois a mis le
pays sous les projecteurs avec plusieurs annonces importantes sur la progression
de la stratégie du pays qui compte bien s’imposer comme leader mondial de la
cyberdéfense. En France, le piratage du site d’Orange a entrainé le vol de données
de 800 000 clients et remis en cause la capacité de l’entreprise à protéger ses
clients.
28/01
Le Premier Ministre israélien
appelle à la création des
« Nations Unies de l’Internet » lors
d’une conférence à Tel Aviv.
28/01
Le Guardian révèle que le
GCHQ utilise des applications
mobiles pour récolter des
métadonnées
FEVRIER
11/02
Kapersky publie un rapport sur
l’APT « Careto » qui aurait attaqué
des milliers de sites et d’adresses
IP dans 31 pays, dont 53 en
France.
04/02
12/02
Le gouvernement américain
projette de mettre en place des
mesures de protection contre la
fraude informatique suite aux vols
des données bancaires de Target
et Neiman Marcus.
Les États-Unis publie un plan de
cybersécurité visant à renforcer la
collaboration avec le secteur
privé afin de renforcer la
protection des OIV.
12/02
La Corée du Nord annonce la
mise en place, dans le courant de
l’année, de 20 ordinateurs
connectés au réseau internet
mondial.
28/02
Le GIFAS est victime d’une
attaque exploitant une faille du
navigateur Internet Explorer 10.
12/02
04/02
BAE affirme vouloir recruter 120
diplômés en 2014 pour renforcer
sa division de renseignement
appliquée à la lutte contre le
piratage.
16/02
Der Spiegel révèle que le
gouvernement allemand aurait
été attaqué par des pirates
chinois juste avant le G20 de
Saint Petersbourg.
12/02
NBC News révèle des documents
de Snowden sur les méthodes de
hacking utilisées par le GCHQ
contre les réseaux Anonymous et
LulzSec.
L’Ayatollah Khamenei appelle les
étudiants iraniens à se préparer à
la cyberguerre contre les ÉtatsUnis et Israël.
Le Service général du
renseignement et de la sécurité
(SGRS) de l'armée belge veut
recruter dix spécialistes en
matière de cyberdéfense via un
jeu en interne.
07/02
Le « Pacte Défense Cyber » est
présenté par le ministre de la
Défense à l’ETRS.
La Lettonie a renforcé les effectifs
de son unité de cyberdéfense
avec pour objectif d’atteindre une
unité de 100 soldats dans les
prochaines années.
20/02
28/02
Inauguration de l’ANSSI par le
Premier Ministre qui annonce
vouloir renforcer la confidentialité
des mails.
Le Guardian annonce que le
GCHQ espionnait les
conversations par webcam des
utilisateurs de Yahoo.
18/02
05/02
05/02
5. 1.
Plusieurs hacktivistes
d’Anonymous lancent une attaque
par DDoS contre le site web du
GCHQ en réponse à la publication
des documents de Snowden
mettant en cause l’agence (voir
05/01)
Israel Electric ouvre une « cyber
war room » pour parer aux 400
millions de tentatives d’attaques
quotidiennes.
19/02
15/02
Les forces armées iraniennes
affirment être équipées et
préparées pour affronter
n’importe quelle cyberattaque.
SYNTHESE
Début février, la cyberdéfense se retrouve au cœur de l’actualité politique française,
avec la présentation du Pacte Défense Cyber et l’inauguration des nouveaux locaux
de l’ANSSI. Parallèlement, le GCHQ est frappé par une série d’attaques DDoS suite à
la publication par Snowden de nouvelles révélations concernant l’activité de la
mouvance Anonymous. Enfin alors que l’Iran appelle ses citoyens à se préparer à la
cyberguerre contre les Etats-Unis et Israël, la Chine est accusée par le journal Der
Spiegel d’avoir attaqué le gouvernement allemand en prévision du G20 de Saint
Pétersbourg.
27/02
Le général Alexander défend la
NSA devant un comité du Sénat
américain en affirmant que
l’agence fait ce que les citoyens
attendent d’elle.
28/02
La compagnie ukrainienne
Ukrtelecom annonce dans un
communiqué que ses câbles de
fibre optique ont été endommagé
et qu’elle n’est plus en mesure
d’assurer un service en Crimée.
MARS
11/03
Auditionné par le Sénat
américain, le vice-amiral Rogers
annonce peu de changement sur
la gouvernance de la NSA, mais
un renforcement du statut du
cyber command est évoqué.
03/03
L’invasion de la Crimée par la
Russie s’accompagne du blocage
de plusieurs sites de mouvements
ukrainiens pro-européens.
04/03
La société allemande G Data
annonce la découverte du virus
Ouroboros d’origine supposée
russe.
08/03
Des pirates Anonymous piratent
des systèmes de communication
russes en représailles à l’invasion
de la Crimée, compromettant des
documents sur le partenariat de
défense avec l’Inde.
18/03
13/03
11/03
Le Ministre de la Défense
brésilien annonce que le pays est
prêt à parer à d’éventuelles
cyberattaques pendant la Coupe
du monde de football.
Vote au Parlement européen de la
directive NIS (Network &
Information Security) obligeant le
signalement de toute
cyberattaque ciblant des OIV
européennes.
09/03
04/03
Ukrtelecom subit une attaque sur
les IP téléphoniques, après le
sabotage de ses infrastructures à
l’entrée en Crimée, coupant les
communications téléphoniques
des membres du parlement.
04/03
Le général Alexander affirme que
les fuites de documents de
Snowden ont engendré un
ralentissement des efforts dans la
protection du pays contre les
attaques informatiques.
Une panne de climatisation sur le
site Voltaire de Telehouse en
France oblige le fournisseur à
faire basculer le trafic internet
optique sur les autres opérateurs
nationaux saturant leurs
capacités de flux.
12/03
Révélation par The Intercept du
programme Turbine de la NSA qui
viserait à automatiser le
processus de pénétration
informatique dans le but de
récolter des données.
14/03
Les sites web du Kremlin, du
ministère des Affaires Étrangère
et de la banque centrale russe
subissent une attaque par déni de
service pendant plusieurs heures.
13/03
09/03
BAE System publie un rapport sur
le virus Snake, très proche de
Stuxnet, qui infecte
particulièrement l’Ukraine et qui
est probablement d’origine russe.
Le blog de l'opposant russe Alexeï
Navalny et trois autres sites
d'opposition sont bloqués par les
autorités russes.
SYNTHESE
06/03
Microsoft signe un mémorandum
de coopération avec le Vietnam
pour le développement
technologique des PME et la
sécurité de l’internet.
6. 1.
L’invasion de la Crimée par la Russie cause une intensification des activités
offensives dans le cyberespace. En premier lieu, plusieurs sites pro-européens ou
d’opposants politiques sont bloqués en Ukraine et en Russie par les autorités
russes. Par ailleurs, deux virus d’origine russe (Snake et Ouroboros) destinés à
frapper les réseaux occidentaux sont détectés. Dans le domaine de l’hacktivisme,
les deux camps ne sont pas en reste. Le 8 mars, des pirates de la mouvance
Anonymous frappent des systèmes de communication russes. Le 16 mars, plusieurs
sites internet de l’OTAN sont visés par une série d’attaques de type DDoS.
Révélations par The Washington
Post du programme Mystic de la
NSA permettant la surveillance les
appels téléphoniques de pays
étrangers.
31/03
Selon les documents divulgués
par Edward Snowden, la NSA
aurait volé le code source des
produits Huawei pour y installer
des porte-dérobées et aurait lancé
une opération nommée Shotgiant
contre l’entreprise chinoise
Huawei.
15/03
Les États-Unis annoncent être
prêts à abandonner leur rôle
central dans le contrôle de
l’ICANN au profit d'une
gouvernance mondiale.
16/03
Plusieurs sites web de l'OTAN
sont visés par une cyberattaque
par déni de service.
18/03
Le Japon organise une exercice de
cybersécurité avec 50 spécialistes
en cyberdéfense en prévision des
JO de 2020.
AVRIL
03/04
l’Agence de presse américaine
dénonce la création en 2010 de
ZunZuneo. Le but ultime de ce
« Twitter » était de mettre en place
un « printemps arabe » à Cuba.
13/04
Le centre allemand de recherche
aéronautique et spatiale est
victime d’une cyberattaque,
l’attaque remonterait à plusieurs
mois.
07/04
La faille Heartbleed, découverte
en mars, est rendue publique.
07/01
Lancement de #OpIsrael : comme
Israël s’était préparé à
d’importantes perturbations,
l’opération n’a pas eu les effets
escomptés.
La première loi sur la
cybersécurité « Cyber Security
Council Bill 2014 » est présentée
devant le Sénat du Pakistan. Son
but est de définir les fonctions
d’un Conseil national de
cybersécurité pour conduire une
politique pour lutter contre les
cybermenaces.
Le fondateur de VKontakte,
l’équivalent russe de Facebook,
révèle que les services secrets de
la Russie auraient demandé des
informations personnelles sur des
opposants russes et ukrainiens.
Le directeur a refusé de divulguer
des informations ce qui l’a
conduit à devoir quitter le pays.
23-24/04
22/04
la Corée du Nord aurait développé
des capacités militaires
offensives dans le cyberespace.
17/04
Des hackers israéliens révèlent
l’identité des hackers ayant
contribué à #OpIsrael.
Edward Snowden intervient lors
d’un débat entre le public et le
président russe retransmis à la
télévision.
La NSA dément avoir profité de la
faille de sécurité Heartbleed pour
revenir sur cette déclaration
quelques jours après.
Le NetMundial se déroule à Sao
Paulo, au Brésil, pour établir des
principes sur la gouvernance
d’Internet.
23/04
11/04
11/04
7. 1.
14/04
17/04
Le FBI aurait embauché un pirate
pour lancer des cyberattaques
contre des pays étrangers tels
que la Syrie, le Pakistan et le
Brésil.
28/04
Organisation de Cyber Europe
2014, le plus grand exercice
multilatéral de cyberdéfense.
23/04
Le Brésil vote une loi contre la
NSA et sa surveillance accrue.
23/04
SYNTHESE
Dès le début du mois de mars, la communauté cyber est secouée par la découverte
d’Hearthbleed, une faille dans le protocole SSL, une boite à outils de chiffrement
très populaire. Le même jour, des hacktivistes de la mouvance Anonymous lance
une nouvelle opération de grande ampleur contre Israel (#OpIsrael). Néanmoins, le
mouvement manque de souffle et se transforme en une chasse aux sorcière lorsque
des pirates israéliens révèlent l’identité des hackers ayant contribué à l’opération.
Fin avril, le Brésil accueille le NetMundial à Sao Paulo, une réunion multipartite
mondiale sur la gouvernance de l’Internet. L’initiative bien que largement saluée par
les observateurs, se trouve confrontée aux divergences d’intérêts et de perceptions
des acteurs présents pendant le sommet.
Manuel Valls, récemment nommé
Premier Ministre, présente son
plan de lutte contre la
radicalisation violente et les
filières terroristes sur lequel il
avait travaillé lorsqu’il était
Ministre de l’Intérieur. Parmi les
mesures phares figure une
surveillance accrue des réseaux
sociaux pour lutter contre le
cyberterrorisme.
MAI
07/05
Le Japon et les principaux
responsables de l’Union
Européenne se rencontrent pour
amorcer un dialogue dans le
domaine de la cybersécurité.
15/05
Le Royaume-Uni et Israël créent
un fond de recherche dans le
domaine de la cyberdéfense, d’un
montant de 1,2M£.
21/05
FireEye révèle l’activité d’un
groupe iranien AjaxSecurityTeam
spécialisé dans le
cyberespionnage du secteur de la
défense américain.
29/05
21/05
07/05
Orange est attaqué pour la
deuxième fois cette année. Cette
fois-ci, les pirates arrivent à voler
les données de 1,300 clients.
Une agence gouvernementale
américaine aurait été frappée par
une APT, révèle un rapport du
DHS, sans préciser le nom de
l’institution visée.
21/05
Ouverture d’un centre de
recherche spécialisé en
cyberdéfense au sein du ministère
de la Défense néerlandais.
L'Indonésie annonce la création
d’une chaine de commandement
opérationnel de cyberdéfense au
sein de son armée : le Cyber
Operations Center (COC).
L’US Cyber Command déclare
souhaiter que la Defense
Information. Systems Agency
(DISA) prenne plus de
responsabilité dans la
cyberdéfense du DoD.
11/05
21/05
21/05
27/05
Le responsable de la défense
civile iranienne, le général de
brigade Gholamreza Jalali déclare
que l’Iran travaillerait sur
l’élaboration d’un dispositif de
cyberdefense nationale.
5 militaires chinois sont
poursuivis par Washington pour
piratage informatique et
espionnage.
eBay est frappé par une série de
cyberattaques qui compromet une
partie des données hébergées par
l’entreprise.
Des pirates de la mouvance
Anonymous attaquent le ministère
des Affaires Etrangères brésilien
et publient une douzaines de
mails confidentiels pour protester
contre l’organisation de la Coupe
du Monde au Brésil.
12/05
L’Autriche est le premier pays non
membre de l’OTAN à rejoindre le
Cooperative Cyber Defense Centre
of Excellence (CCDCE) en Estonie.
8. 1.
25/05
SYNTHESE
Le mois de mai s’articule autour d’une importante activité de coopération bilatérale
et un enchainement pour le moins inquiétant d’affaire de piratages informatiques
contre des grands groupes occidentaux. Orange est touché pour la 2e fois en
quelques mois et eBay est obliger de contacte 150,000 de ses clients suite à une
importante fuite de données. Autre fait marquant, les Etats-Unis décident de
poursuivre 5 militaires chinois pour piratage informatique et espionnage. Cette
démonstration de force attirent momentanément les foudres de Pékin et génèrent
une importante agitation médiatique autour de l’activité de cyber espionnage des
deux pays.
27/05
Suite à plusieurs tentatives
d’intrusion, l’institut néozélandais
pour la recherche sur l’eau et
l’atmosphère est obligé de
déconnecter son
supercalculateur.
JUIN
10/06
06/06
02/06
Edward Snowden demande l’asile
au Brésil suite à l’expiration de
son visa russe au mois de juillet
2014.
Vodafone publie un rapport sur
les écoutes menées dans les 29
pays où l’entreprise est présente.
L’Université Ben Gourion du
Néguev et le National Cyber
Bureau israélien signe un accord
pour créer un centre de recherche
sur la cybersécurité afin
d’améliorer la recherche
académique.
24/06
Le Congrès américain adopte une
loi interdisant les représailles
contre les fonctionnaires des
agences de renseignement qui
dénonceraient des activités
illégales au sein de ces
organismes.
07/06
03/06
l’Express lance un manifeste pour
accorder l’asile politique à Edward
Snowden en France.
04/06
Le Ministre de l’Intérieur, Bernard
Cazeneuve, annonce la
nomination prochaine d’un «
cyberpréfet ».
04/06
Lancement d’une opération
mondiale pour la protection de la
vie privée sur internet, « Reset the
Net ». Cette opération célèbre le
premier anniversaire de la
publication des révélations
d’Edward Snowden.
9. 1.
28/06
Le Pentagone publie son rapport
annuel sur l’armée chinoise. Ce
dernier souligne l’augmentation
des dépenses militaires
chinoises.
10/06
AnonGhost annonce le lancement
d’un nouvelle #OpPetrol contre les
industries pétrolières du Golfe
Persique.
24/06
Parution du rapport de Marc
Robert pour lutter contre la
cybercriminalité.
17/06
08/06
Les données de 16 000 soldats
américains présents en Corée du
Sud ont été piratées.
Le renseignement britannique
admet pouvoir espionner les
conversations de ses citoyens
depuis les plateformes basées à
l’étranger.
Suite à un piratage informatique,
BAE Systems est contrainte
d’annoncer le vol de données
financières relatives a ses fonds
d’investissement.
27/06
Suite à la multiplication de
scandales au sein de la NSA, le
gouvernement allemand annule
sa collaboration avec Verizon,
fournisseur d’infrastructures et
réseaux de télécommunications.
SYNTHESE
Le mois de juin marque le premier anniversaire de la publication des révélations
d’Edward Snowden. Cette anniversaire s’accompagne de la publication d’un
manifeste pour accorder l’asile politique à Snowden en France, ainsi que du
lancement d’une opération mondiale pour la protection de la vie privée sur internet,
« Reset the Net ». Suite à l’expiration de son visa russe, Edward Snowden demande
l’asile au Brésil. Parallèlement, Vodafone publie un rapport sur les écoutes menées
dans les 29 pays où l’entreprise est présente et le renseignement britannique
admet pouvoir espionner les conversations de ses citoyens depuis les plateformes
basées à l’étranger.
27/06
La maison d’édition du Peuple
Chinois publie un livre intitulé «
comment les USA surveillent la
Chine ». Ce dernier met en
exergue les activités de
surveillance menées par les USA
contre la Chine et d’autres pays.
JUILLET
17/07
14/07
Le Premier Ministre britannique
David Cameron annonce un plan
de 1,1Md£ dont une large part est
destiné à renforcer les capacités
de cyberdéfense militaire
britannique.
Google révèle son intention de
constituer une équipe de hackers
« d’élite » pour traquer les failles
« 0-day » à travers le monde.
L’initiative est baptisée « Project
Zero ».
17/07
01/07
L’armée populaire de libération de
Chine annonce la création d’un
centre de recherche sur le
cyberespace, baptisé
« Cyberspace Strategic
Intelligence Research Center ».
02/07
Le ICS-CERT révèle l’existence
de Dragonfly, aussi connu sous le
nom d’Energetic Bear, un logiciel
malveillant de type RAT qui aurait
frappé de nombreuses
entreprises dans le secteur de
l’énergie et des machines
industrielles.
17/07
Les Etats-Unis organise un
exercice de cyberdéfense baptisé
Cyber Guard 14-1 qui implique
500 participants et différentes
entités civiles et militaires.
7 entreprises de transports
maritimes sont frappées par un
logiciel malveillant sophistiqué
provenant de Chine, baptisé
Zombie Zero. De nombreuses
données financières sont volées.
25/07
29/07
Selon le site Daily Dot, la Russie
chercherait à casser l’anonymat
assuré par le réseau Tor. Une
offre à destination des chercheurs
d’un montant de 83 000€ est
publiée sur le site des marchés
publics russes.
Un groupe de pirates ukrainien
CyberBerkut annonce l’attaque de
la messagerie de VM Puschenko,
un colonel travaillant au sein du
ministère de la Défense ukrainien.
Le contenu de la boite mail est
publié sur le site de l’organisation.
22/07
17/07
Anonymous et AnonGhost
revendiquent le piratage de plus
de 1000 sites israéliens dans le
cadre d’#OpSaveGaza
Un pirate informatique réussit à
pirater le site d’information du
journal The Wall Street Journal,
obligeant se dernier à désactiver
son site internet.
Le National Research Council
canadien révèle qu’une série de
cyberattaques chinoises le mois
dernier l’ont obligé à désactiver
l’ensemble de son parc
informatique.
SYNTHESE
La Chine revient sur le devant de la scène durant ce mois de juillet. En mai, un
nouveau rapport du Pentagone sur les capacités militaires chinoises soulignait
l’augmentation des dépenses chinoises, notamment dans le domaine de la
cyberdéfense. Début juin, la Chine annonce la création d’un centre de recherche sur
le cyberespace. Mi-juillet, 7 entreprises de transports maritimes sont frappées par
un logiciel malveillant sophistiqué provenant de Chine, baptisé « Zombie Zero ». Dix
jours plus tard, le National Research Council canadien révèle qu’une série de
cyberattaques chinoises l’ont obligé en mai à désactiver l’ensemble de son parc
informatique.
10.1.
28/07
28/07
Le Congrés américain vote deux
lois sur le renforcement du
dispositif de cybersécurité des
infrastructures vitales
américaines.
AOUT
19/08
Symantec identifie quatre
opérations d’hameçonnage
s’appuyant sur la peur et
l’émotion suscitées par le virus
Ebola.
16/08
14/08
06/08
Un groupe de pirates, Cybervor,
révèle avoir détourné 1,2Md de
mots de passe et d’identifiants.
Le Japon lance une formation de
piratage informatique à Chiba
pour renforcer ses capacités de
cyberdéfense. A noter qu’un
exercice de cyberdéfense s’est
déroulé au sein de l’université
d’Aizu en juillet dernier.
De nouvelles fuites publiées par
Edward Snowden révèlent
l’existence d’un programme,
baptisé « MonsterMind », destiné
à organiser des opérations de
contre-attaque en cas de
cyberattaque contre les EtatsUnis.
27/08
Le FBI déclare enquêter sur le
piratage de l’entreprise JP Morgan
par un groupe basé en Russie.
08/08
Symantec révèle qu’un virus,
baptisé Snake, serait infiltré dans
les systèmes d’information des
bureaux du Premier Ministre
ukrainien depuis 2012, rendant
accessible la totalité du système.
SYNTHESE
Un début de moi d’aout relativement calme laisse place à trois révélations
importantes. Symantec révèle qu’un virus, baptisé Snake, serait infiltré dans les
systèmes d’information des bureaux du Premier Ministre ukrainien depuis 2012.
Plusieurs fuites font état d’un programme au sein de la NSA destiné à organiser des
opérations de contre-attaque en cas de cyberattaque contre les Etats-Unis :
Monstermind. Par ailleurs, l’ouverture d’une enquête par le FBI sur le piratage de
JPMorgan annonce une rentrée dense dans le domaine de la cybercriminalité.
11.1.
SEPTEMBRE
15/09
03/09
L’enseigne américaine de grande
distribution Home Depot est
victime d’un vol massif de
données personnelles et de
coordonnées bancaires. Des
millions de clients sont concernés.
les activités de la NSA sont une
fois de plus tachées par de
nouvelles révélations d’Edward
Snowden, de Yahoo et du Spiegel.
17/09
05/09
Les responsables de l’OTAN
adoptent une mesure renforçant
le dispositif de défense.
Désormais, si l’un des 28 pays est
victime d’une cyberattaque, cette
dernière sera considérée comme
une atteinte à l’ensemble des
membres de l’OTAN.
10/09
l’US Army active sa première
brigade de cyberprotection. Basée
à Fort Hood, cette unité est la
première d’une série de 20 unités
placées sous le commandement
de l’US Cyber Command.
Londres débloque un fond de
4M£ dans le domaine de la
cybersécurité.
19/09
Le président russe déclare vouloir
renforcer la protection « de
l’internet russe », notamment
contre la menace américaine.
22/09
21/09
Israël renforce son dispositif de
cyberdéfense en annonçant la
création d’une nouvelle agence
destinée à favoriser la
coordination entre les institutions
de l’Etat, les industriels et le
secteur privé.
22/09
Dans une vidéo publiée sur
Youtube, la mouvance Anonymous
déclare la guerre à Daech.
Les Etats-Unis publient leur
National Intelligence Strategy
2014, dont l’objectif n°7 consiste
à renforcer les capacités de l’Etat
en matière de renseignement
d’intérêt cyber.
24/09
La British Bankers Association
confie à BAE Systems la
réalisation d’un système commun
d’alerte qui interconnectera les
banques avec 12 agences ou
administrations en charge de la
lutte contre la cybercriminalité.
19/09
22/09
F-Secure publie un rapport sur
la campagne de cyberespionnage
qui frappe actuellement l’industrie
pétrolière écossaise.
Le Pentagone donne son feu vert
pour la constitution d’une réserve
opérationnelle au sein de l’U.S.
Cyber Command.
29/09
La Chine bloque l’accès au réseau
social Instagram, ainsi que
plusieurs mots-clés utilisés par le
mouvement « Occupy Central » à
Hong-Kong.
25/09
Une équipe de RedHat découvre
une faille liée au shell bash, qu’ils
baptisent « Shellshock ».
L’ampleur de la faille est
comparable à celle d’Heartbleed.
SYNTHESE
10/09
Plusieurs sites, tels que Vimeo,
Kickstarter ou Wordpress, font
semblant de tourner au ralenti
pour alerter les utilisateurs
américains sur les dangers qui
pèsent sur la neutralité du Net.
12.1.
Synonyme de rentrée, le mois de septembre est marqué par une renforcement
général des dispositifs de cyberdéfense. Alors qu’Israël annonce la création d’un
nouvelle agence, les Etats-Unis activent leur première brigade de cyber-protection.
En Europe, le Royaume-Uni débloque une enveloppe de 4M£ pour la cybersécurité.
Coté menaces, deux vagues de cyberattaques d’origine criminelle contre Home
Dépôt et JP Morgan suscitent l’interrogation sur le niveau de vulnérabilité des grand
groupes américains. Le mois s’achève par la découverte d’une faille critique dans le
shell bash qui touche l’ensemble des systèmes UNIX. Baptisée « Shellshock », elle
est, selon les experts, d’une gravité au moins égale à Hearthbleed.
26/09
Selon le Copenhagen Post, la
Chine aurait lancé une campagne
de cyberespionnage contre
l’industrie de défense danoise
entre 2008 et 2012.
OCTOBRE
08/10
03/10
01/10
Pour contourner la censure de
Pékin, les manifestants à HongKong utilisent une nouvelle
application de messagerie sur
smartphone : FireChat.
01/10
L’US Navy fusionne plusieurs de
ses services et crée une chaine de
commandement dédiée cyber, les
Navy Information Dominance
Forces.
L’état-major des Forces armées
émiraties active sa chaine de
commandement opérationnelle
cyber.
Le ministre de la Défense coréen
a dévoilé son plan pour renforcer
le dispositif de cybersécurité de la
Corée du Sud.
03/10
08/10
La faille informatique majeure
touchant l'ensemble des clés USB
« BadUSB » est révélée au grand
public
05/10
Suite à l’affaire JP Morgan, la
chambre des communes
britannique lance une enquête sur
le niveau de vulnérabilité du
secteur bancaire britannique.
01/10
Israël invite l’Inde à participer à
un effort commun en matière de
cyberdéfense, un projet qui vise à
créer un lien entre les autorités
civiles et militaires des deux pays.
Plusieurs dizaines de sites
hongkongais sont paralysés par
des attaques DDoS provenant des
deux camps.
01-03/10
07/10
Le ministère de la Défense
français organise un exercice de
gestion de crise cyber : DEFNET
2014.
Un fond de 2,5 M£ est débloqué
par Londres pour renforcer la
recherche dans le domaine de la
sécurité informatique des SCADA.
02/10
Dans un communiqué vidéo, la
mouvance Anonymous déclare la
guerre à la police de Hong-Kong
et lance l’opération #OPHK.
02/10
13.1.
06/10
L’ANSSI déclare travailler sur un
appel à projets pour le
développement d'offres
françaises de technologies de
cybersécurité d’un montant de 10
à 20 M€.
Au cours d’une audition au sein
du parlement taiwanais, le
Premier-ministre Jiang Yi-Huah
affirme que le secteur privé et les
institutions taiwanaises sont
régulièrement attaquées par des
cyberattaques d’origine chinoise.
08/10
Le gouvernement chinois réfute
une fois de plus les accusations
américaines de cyberespionnage
et annonce vouloir renforcer son
industrie de fabrication de
logiciels de sécurité informatique
pour répondre aux menaces
américaines.
12/10
Selon The Intercept, la NSA
aurait des agents en Chine, en
Allemagne, et en Corée du Sud
dont la mission est d’infiltrer
« physiquement » les réseaux
visés par l’agence.
13/10
Glenn Greenwald confirme à sa
première source, Edward
Snowden, qu'il a désormais un
nouvel informateur auprès des
services de renseignement.
20/10
Un rapport de l’entreprise
Invincea révèle l’existence d’une
opération de cyberespionnage
(DeathClick) contre l’industrie de
défense américaine.
14/10
ISight Partners révèle
l’existence de « Sandworm », une
campagne de cyberespionnage
d’origine russe qui aurait frappé
l’OTAN, l’Union Européenne et le
gouvernement ukrainien pendant
5 ans
21/10
Pékin et Moscou annonce la
signature d’un accord dans le
domaine de la sécurité de
l’information prévue pour le 10
novembre.
20/10
16/10
le Ministre des Affaires étrangères
chinois annonce l’organisation
mardi 21 octobre d’une rencontre
sur le thème de la cybersécurité
entre le Japon, la Corée du Sud et
la Chine.
Trend Micro révèle une
nouvelle campagne de
cyberespionnage politique et
économique de grande ampleur,
baptisée Pawn Storm, notamment
basée sur l’utilisation du malware
SEDNIT/Sofacy.
16/10
25/10
Moscou annonce la création
d’unités de cyberprotection au
sein des forces de dissuasion
nucléaire russes.
En marge des élections
parlementaires, le gouvernement
ukrainien est frappé par une série
de cyberattaques de type DDoS.
SYNTHESE
Début octobre, les Etats-Unis, les Emirats, l’Inde, la Pologne ainsi que la Corée du Nord annoncent le
renforcement de leurs dispositifs de cyberdéfense. Parallèlement, l’affaire JP Morgan continue de
susciter l’incrédulité au sein des secteurs bancaires américains et britanniques. Mi-octobre, les
révélations autour de la campagne de cyberespionnage « Sandworm » secouent l’OTAN, ainsi que
plusieurs entreprises et gouvernements européens. Sandworm s’accompagne les jours suivants de la
découverte de nouvelles campagnes de cyberespionnage sophistiquées contre les intérêts
américains, opération Pawn Storm et opération DeathClick, ainsi que contre la Maison Blanche
(29/10).
29/10
La Maison Blanche révèle qu’un
de ses réseaux « non
confidentiel » aurait été piraté par
un groupe de hackers proche du
gouvernement russe.
30/10
La Commission européenne
organise un exercice de gestion
de crise cyber, baptisé Cyber
Europe 2014.
NOVEMBRE
01/11
L’École navale, Télécom Bretagne,
DCNS et Thales créent une chaire
de cyberdéfense des systèmes
navals, avec soutien de la région
Bretagne.
04/11
Robert Hannigan, directeur du
Government Communications
Headquarters (GCHQ) accuse les
géants du Web d’être devenus « le
centre de contrôle et de
commandement préféré des
terroristes et des criminels ».
05/11
le gouvernement indien annonce
la création d’un National Cyber
Coordination Centre (NCCC) pour
un moment de 13M$ dans le
cadre d’un budget de 16M$.
10/11
L’entreprise Dyn rapporte que des
erreurs de routage de China
Telecom ont abouti à un
détournement partiel d’une partie
du trafic russe en Chine.
L’OTAN annonce l’envoi d’une
équipe d’experts dans le domaine
de la cyberdéfense pour aider la
Jordanie à renforcer son dispositif
de cybersécurité.
En marge des élections en
Catalogne, le gouvernement
régional est attaqué par une série
de cyberattaques.
13/11
Airbus Helicopters est victime
d'une attaque informatique. Le
constructeur a de "fortes
suspicions" d'une attaque venant
des États-Unis.
24/11
L’OTAN lance l’exercice de
cyberdefense « Cyber Coalition
2014 », qui fait intervenir 400
experts membres des pays de
l’Alliance ou de pays partenaires.
le compte Twitter @AnonMessage,
annonce un partenariat avec
l’Egyptian Cyber Army contre
Daech dans le cadre de
l’opération de contre-propagande
#OplceISIS organisée par le
collectif.
20/11
17/11
11/11
18/11
Suites à des « activités
inquiétantes » sur son réseau, le
département d'Etat américain
ferme provisoirement son
système d'e-mails non
confidentiel.
Les sites Apple Daily et PopVote,
proches du mouvement prodémocrate de Hong-Kong, sont
frappés par une série d’attaques
DDoS à l’ampleur inhabituelle.
21/11
17/11
La Chine organise une conférence
internationale sur la gouvernance
de l’Internet en présence de
plusieurs géants du Web.
Le GCHQ est accusé d’avoir mis
sur écoute l’ensemble des câbles
sous-marin à destination du
Royaume-Uni via le programme
Mastering the Internet et grâce au
concours de l’opérateur historique
Cable & Wireless.
24/11
Sony est frappé par un piratage
informatique qui l’oblige à
désactiver son système de
messagerie électronique et son
réseau d’entreprise. La Corée du
nord est suspectée d’être
responsable de l’attaque.
26/11
L’US Army annonce la création
d’une nouvelle arme « Cyber ».
06/11
13/11
17/11
24/11
27/11
Une dizaine de personnes sont en
garde à vue à Toulouse pour avoir
escroqué la Banque postale, via
une faille sur l’Internet et
détourné 800.000€ pour financer
le djihad.
La Maison Blanche accuse la
Chine d’avoir piraté le service de
poste fédéral en septembre, puis
l’agence fédérale américaine de
météorologie en octobre 2014.
La Russie annonce le
développement d'une version «
alternative » de l’encylopédie
collaborative Wikipédia, limitée au
territoire national.
Symantec révèle l’existence de
Regin, un outil de
cyberespionnage très complexe
en service depuis 2008. Les
Etats-Unis sont pointés du doigt.
La Syrian Electronic Army frappe
plusieurs sites de médias
occidentaux aux Etats-Unis et au
Royaume-Uni pendant la fête de
Thanksgiving.
06/11
Une groupe se réclamant proche
de Daech pirate et déface le site
internet de l’église baptiste
d’Inniswood au Canada.
06/11
Dans le cadre d’un budget
de 500M$, la Russie annonce
souhaiter créer une nouvelle
unité de cyberdéfense,
spécialisée dans la surveillance
des réseaux militaires.
15.1.
14/11
SYNTHESE
Après un mois d’octobre dense en évènements cyber, ce mois de novembre commence dans un climat
tendu. Le piratage présumé de l’US Postal Service, du NOAA et du département d’Etat par la Chine
place, à nouveau, les tensions entre la Chine et les Etats-Unis sur le devant de la scène. Parallèlement,
deux sites proches du mouvement démocrate à Hong-Kong sont frappés par une série d’attaques
DDoS d’une ampleur historique. La fin du mois est marqué par la découverte du malware Regin et par
un regain d‘activité de l’hacktivisme au Proche-Orient.
27/11
Suspectant la présence
d’informateurs de la coalition
dans la ville, Daech coupe le
réseau téléphonique de Mossoul
en Irak.
29/11
Une série de cyberattaques de
type DDoS perturbe sérieusement
le vote en ligne pour la présidence
de l’UMP.
DECEMBRE
12/12
05/12
Plusieurs représentants des EtatsUnis et de l’UE se sont rencontrés
pour aborder divers thèmes dans
le domaine de la cybersécurité.
01/12
FireEye révèle que des pirates
auraient dérobé des informations
sur des affaires de fusion et
acquisition auprès de plus de 80
entreprises de Wall Street
pendant plus d'un an.
Le ministère de la Défense,
représenté par la DGA, la région
Bretagne et 11 universités, écoles
d’ingénieurs et institutions de la
recherche signent un accord
général de partenariat pour la
recherche en cyberdéfense.
06/12
Dans le cadre d’un projet financé
par le département de la défense,
l’Université de Virginie annonce
avoir développé un système de
détection d‘intrusion destiné à
protéger les drones.
18/12
Une panne du système de
contrôle aérien londonien
paralyse l’aéroport international
d’Heathrow pendant une heure.
L’ICANN annonce que des pirates
informatiques ont réussi à
s’introduire dans ses systèmes à
l’aide d’une opération
d’hameçonnage.
09/12
16/12
18/12
Une nouvelle campagne de
cyberespionnage de grande
ampleur mise à nue par Kapersky.
Le malware, baptisé Turla, aurait
frappé pas moins de 45 pays.
Trois journaux européens
révèlent que le malware Regin et
l’attaque contre Belgacom sont
liés et portent le nom de code :
opération « Socialist ».
3 semaines après l’opération
Thanksgiving, la Syrian Electronic
Army pirate l’International
Business Time (IBT) et déface son
site internet.
12/12
23/12
Une attaque informatique
d’origine inconnue coupe les
accès à l’internet de la Corée du
Nord pendant 9 heures
02/12
L’entreprise de sécurité
informatique Cylance révèle
l’existence d’une campagne de
cyberespionnage iranienne de
grande ampleur, baptisée
« opération Cleaver »,
10/12
La police de Nairobi, Kenya,
démantèle un groupe de 77
cybercriminels chinois qui
opéraient dans le pays depuis
plusieurs mois.
Edward Snowden fait une
apparition publique par
vidéoconférence à Paris dans le
cadre d’un évènement organisé
par Amnesty International.
04/12
Jean-Yves Latournerie est nommé
par décret, préfet chargé de la
lutte contre les cybermenaces.
04/12
Le gouvernement ukrainien créée
un ministère de l’Information
pour lutter contre la propagande
russe
16.1.
17/12
04/12
Un profil anonyme publie sur
Twitter plusieurs informations
confidentielles sur le royaume du
Maroc.
SYNTHESE
Le mois de décembre est symptomatique d’une année qui aura été marquée par la
sophistication croissante des opérations de cyberespionnage. Début décembre,
l’affaire Sony prend une ampleur internationale lorsque les Etats-Unis accusent la
Corée du Nord d'être responsable de l’attaque. Parallèlement, une opération de
cyberespionage iranienne « Cylance est mise à jour, suivi de nouveaux
rebondissements autour de l’opération « Socialist » qui impliquent la NSA et le
CGHQ. Fin décembre, la Corée du Sud détecte un virus dans l’une de ses centrales
nucléaires. En Allemagne, le BSI allemand révèle qu’une aciérie allemande aurait
été lourdement endommagée suite à un piratage informatique.
31/12
Dans un communiqué officiel, le
ministère de l’énergie sud-coréen
annonce la détection d’un virus
dans l’une de ses centrales
nucléaires.
18/12
Un rapport du Citizen Lab révèle
que Daech aurait organisé une
campagne d’hameçonnage
destinée à identifier des
opposants politiques à Raqqa.
18/12
Un rapport du BSI allemand révèle
qu’une aciérie allemande aurait
été lourdement endommagée
suite au piratage et à la prise de
contrôle du système SCADA qui
contrôlait