Megaupload, Sony, CBS... nos SI passent en DEFCON3

Transcription

Megaupload, Sony, CBS... nos SI passent en DEFCON3
Megaupload, Sony, CBS...
nos SI passent en
DEFCON3 ce matin!
Le 19 janvier 2012 jour de la fermeture de
Megaupload restera certainement dans l'histoire
comme l'une des dates de changement d'ère en
matière d'affrontement pour la gouvernance de l'internet
et de sécurité.
De nombreux signes montrent que l'on a franchi une
étape dans le jeu de cache­cache, entre ceux qui
s'appuient sur la loi pour tenter de reprendre le contrôle
de l'internet et ceux qui revendiquent un espace de
liberté.
Les moyens sophistiqués (et peut être
discutables) mis en uvre par le FBI dans un
combat de protection des droits d'auteurs, va
clairement au delà de la sécurité nationale des
Etats Unis comme cela peut être le cas d'autres
opérations contre des hackers qu'il a engagé. Lire
l'article de Pierre Col sur le coté technique de
l'opération megaupload si vous ne l'avez pas déjà
fait: lien.
Le soutien immédiat par des représentants
d'Etats dont notre Président dès le réveil de la
France le 20 Janvier (opération qui a débutée vers
20h le 19) et bien sûr par les représentants des
ayants droits.
L'annonce de la contre­offensive des Anonymous qui est sans appel sur le changement d'ère,
car derrière Megaupload se cachent les projets de lois américains SOPA / PIPA perçus comme
une atteinte aux libertés de l'internet... et pas que par des hackers, puisqu'il y a eu la semaine
précédente un boycott mondial qui a conduit a repousser le vote au Congrès.
Mais au milieu de ce champ de bataille il y a les troupes des entreprises qui ne
sont pas toutes habituées à ces opérations a haut risques.
Aux Etats Unis, il existe sept niveaux d'alerte et cinq d'entre eux correspondent à
DEFCON. Le monde numérique vient de quitter DEFCON 5, la préparation normale
en temps de paix, les conditions normales de sécurité auxquelles nous sommes habituées.
Le monde numérique devrait être en DEFCON 4, préparation normale, mais
renseignements accrus et mesures de sécurité renforcées.
C'est ce qui aurait du permettre de résister aux premières actions de "deny of service"
actionnées vers les sites des organismes jugés responsables de, ou soutenant, la fermeture
de Megaupload.
Mais les choses plus sérieuses ont commencées le dimanche 22 à 15h
quand le site de Sony était piraté et l'accès au catalogue pouvait se faire
gratuitement. Vers 17h c'est l'ensemble du catalogue de Sony Music et
celui de Sony Films qui pouvait tre téléchargé avec des liens
"torrent" opérationnels.
Quand on sait que la valeur d'une société de disques
dépend de la valeur de ce catalogue, on mesure
l'importance de la cible. Et pour couronner l'opération,
une prise de guerre était affichée sur le champ de
bataille: la liste des dirigeants de Sony avec leur age,
adresse personnelle, nom de leur femme (même ex-femme), enfants, numéros
de téléphone, salaire et bonus... Nous venons de passer en DEFCON 3, qui
demande un accroissement de la préparation des forces au-dessus de la
préparation normale. Dans la nuit c'est CBS.com et Vivendi qui ont subit
d'autres assauts.
Et donc apr s avoir passé un bon week-end les troupes informatiques
rejoignent leur garnison DSI ce lundi matin en DEFCON 3. Elles réalisent
que ça aurait put être eux sous les premiers tirs numériques de cette guerre
d'un autre type. Il suffisait juste d'un article de presse ou d'une déclaration un
peu aventureuse d'un de leur dirigeant...
Certaines PME utilisaient peut être Megaupload pour du chargement légal de
gros fichiers a bas co ts, avec un abonnement "à vie" ( ! ), comme on peut
utiliser Box.net ou DropBox ou une offre PaaS. Ceux la vont vite aller
rechercher leurs sauvegardes puisque le site est aussi fermé au
légal, pendant que les autres qui viennent de déporter une partie de leur
informatique dans le Cloud se demandent si ils sont vraiment à l'abris... de quoi
déjà? Et c'est bien ça le problème.
Bref, plein de questions ce lundi matin qui peuvent remettrent en cause nos choix et notre gouvernance
des systèmes d'information sur le web, que ce soient les sites internet, le e­commerce, la présence sur les
réseaux sociaux ou toutes les applications SaaS et plateformes IaaS et PaaS que l'entreprise utilise déjà.
Sommes nous pr t à ça? Surtout au début d'une année où tout confirme que les budgets sont en baisse,
et espérons pas celui de la sécurité, car il semblerait qu'on va en avoir besoin !
Laisser un commentaire c'est faire avancer le débat !
Vous pouvez aussi engager le dialogue sur Twitter : @fcharles
Copyright © 2011 CBS Interactive. All Rights Reserved. Confidentialité