6 mars 2015 par Henri Weill – Ainsi va le monde !

Le gouvernement néo-zélandais se serait livré à de activités " massives " d’espionnage, via la surveillance des réseaux de téléphonie mobile dans plusieurs pays du Pacifique Sud, notamment en Polynésie. Ces révélations sont extraites de documents publiés, ces dernières heures, par Wikileaks concernant l’activité des services néo-zélandais et en particulier leur Bureau de sécurité des télécommunications (GCSB) situé à Waihopai (île du sud).

Autres pays écoutés : Fidji, Kiribati, Nauru, Samoa, Salomon, Tonga, Tuvalu, Vanuatu. Ces renseignements seraient ensuite mis à la disposition de la National Security Agency américaine (NSA), et de « l’Alliance des cinq yeux » (Five Eyes alliance), qui lie, outre les États-Unis et la Nouvelle-Zélande, l’Australie, le Royaume-Uni et le Canada. Après la divulgation de ces informations, on attend maintenant la réaction de Paris (avec Flash d'Océanie).

06 mars 2015 par Stéphane Larcher - linformaticien.com

De plus en plus de détails apparaissent sur le cyber-arsenal de l’hexagone. Contrairement à ce que d’aucuns pouvaient croire, nos services de renseignement semblent très loin d’être dépassés par les événements.

Après Babar, voilà Casper, un autre programme d’espionnage qui aurait été créé par les services secrets français. Jusqu’à présent, il n’y en avait que pour la NSA et son homologue britannique le GCHQ. On parle également de la Russie, d’Israël ou encore de la Chine qui auraient des programmes gouvernementaux de surveillance informatique. Rien de tout cela chez nous, évidemment ? Il semble que la réalité soit nettement plus nuancée. Après Babar qui espionne les messageries instantanées, c’est au tour de Casper de faire son apparition, selon un article de Motherboard qui s’appuie sur des recherches menées par Kaspersky et ESET.

Suite de l’article

4 mars 2015 par Daniel Ventre – 45eNord.ca

Le 26 février 2015, la communauté du renseignement américain (US Intelligence Community) a proposé son évaluation de la menace, par le biais d’un rapport signé James R. Clapper (Director of National Intelligence): «Worldwidethreat Assessment of the US Intelligence Community».

Ce document relativement court (29 pages) identifie et analyse les principales menaces à la sécurité nationale américaine. Il classe ces dernières en deux grandes catégories: les menaces globales et les menaces régionales.

La cybermenace vient en premier rang des menaces globales (devant le renseignement, le terrorisme, les armes de destruction massive, l’espace, le crime organisé transnational, les ressources économiques et naturelles, la sécurité humaine). De ces cybermenaces il est dit:

• Qu’elles pèsent sur la sécurité nationale et la sécurité économique
• Qu’elles ne cessent de croître (en fréquence, échelle, sophistication, sévérité d’impact, nombre d’acteurs impliqués, variété de méthodes d’attaques, de systèmes ciblés, en nombre de victimes)
• Les réseaux qui traitent l’information non classifiée du gouvernement, de l’armée, mais aussi de l’industrie et plus largement de la société, demeurent fragiles, vulnérables, notamment à l’espionnage et aux perturbations
• De plus en plus d’Etat attaquent le secteur industriel américain pour soutenir leurs propres objectifs économiques
• Qu’elles ne peuvent pas être éliminées, car trop nombreuses. Il faut donc apprendre à gérer le risque. Les méthodes de calcul et gestion des risques utilisés par certaines entreprises doivent être redéfinies pour prendre en compte des variables telles que la cybermenace étrangère (entendre ici provenant directement de gouvernements étrangers) ou les interdépendances systémiques entre secteurs d’infrastructures critiques.
• Les cyberattaques à des fins politiques sont un phénomène croissant.
• Parmi les Etats acteurs de la cybermenace, sont aux premiers rangs la Russie (qui crée son cyber commandement), la Chine (espionnage économique), l’Iran (pour exercer des représailles contre ses ennemis politiques), la Corée du Nord (à des fins politiques) et le terrorisme (avec des attaques menées par des sympathisants des groupes terroristes, pour attirer l’attention des médias).

Plus intéressants toutefois sont les arguments suivants:

• La probabilité d’une attaque majeure (« catastrophic attack ») est faible. Cette vision est assez différente des discours officiels sur la menace (gouvernement, NSA, industriels, etc.) Il réfute l’hypothèse d’un très prochain Cyber Armageddon et propose d’autres scénarios plus probables selon lui. Il envisage plutôt des séries d’attaques de niveau faible à modéré, provenant de multiples sources, qui vont finir par coûter cher (« will impose cumulative costs ») à l’économie américaine, sa compétitivité, et sa sécurité nationale. Car c’est cette multiplication des sources, des moyens, des cibles, qui va contraindre l’Amérique à sécuriser, défendre tous ses systèmes, et non pas quelques-uns en particulier.
• La non attribution sera de moins en moins la règle. Gouvernement et entreprises font des progrès importants en matière de détection et attribution, et il semblerait que ce point technique, qui accordait à l’attaquant un avantage considérable, soit en passe d’être remis en cause. Les hackers ne peuvent plus s’estimer intouchables, indétectables, non identifiables (p.2 du rapport).
• Le cyberespace restera encore assez longtemps un espace permissif. Jusqu’alors les victimes de cyberattaques ont répondu timidement, confortant les agresseurs dans la possibilité d’utiliser le cyberespace à des fins coercitives.
• Le cyberespionnage porte atteinte à la confidentialité ; les attaques DDoS portant atteinte à la disponibilité des données ; mais à l’avenir nous pourrions voir davantage d’actions qui modifieront, manipuleront l’information, compromettant cette fois l’intégrité de l’information.

04/03/2015 Par Eric Pelletier - L'Express.fr

Sur le modèle de la cellule de crise mise en place au moment des attentats de janvier, Bernard Cazeneuve préside désormais deux fois par mois une "réunion d'état-major élargie" aux représentants de la police judiciaire, du renseignement territorial et parisien et de l'Unité de coordination de la lutte antiterroriste.

Lire l’article

3 mars 2015 kapitalis.com

Le général de brigade Taoufik Rahmouni vient d’être nommé directeur de l’Agence des renseignements de la sécurité pour la défense (ARSD).

Selon le décret présidentiel (n° 2015-43 du 20 février 2015), la nomination de l’ancien porte-parole du ministère de la Défense a pris effet à compter du 20 février 2015.

Créée par deux décrets (n° 2014-4208 du 20 novembre 2014 et n° 2014-4209 du 20 novembre 2014), cette agence est «un établissement public à caractère administratif doté de la personnalité morale et de l'autonomie financière».

Sa mission consiste à «assurer la protection des agents, des installations, du matériel et des secrets du ministère de la Défense nationale, à collecter les renseignements à propos des menaces potentielles à la sécurité des forces armées et de la sécurité du pays en général», à contribuer à la prévention et à la lutte antiterrorisme, et à mettre «l’expertise nécessaire» en la matière à la disposition du commandement militaire et du ministre de la Défense nationale.

Le général de brigade Taoufik Rahmouni aura donc la lourde et passionnante tâche de créer cette agence et de la doter des moyens, surtout humains, pour accomplir ses missions, notamment dans le domaine de la lutte antiterroriste.

Feb 26 2015 trdefence.com (Daily Sabah)

On Thursday, Turkish Gendarmerie officer, who tipped off the National Intelligence Organization (MİT) trucks for allegedly carrying ammunition inside Syria, has been arrested.

According to the statement by the public prosecutor of Adana, the noncommissioned officer identified only by the initials H.A. faces charges of “obtaining and revealing information that was supposed to be kept secret for the safety of the state.”

The trucks were stopped by gendarmerie teams in Turkey’s southeastern province of Hatay on January 1, 2014 despite a national security law forbidding such acts.

The Turkish Interior Ministry had said the trucks were carrying humanitarian aid for the Turkmen community in Syria.

The prosecutor and security officers who ordered the stopping of the trucks were later removed from their posts.

Feb 26, 2015 Spacewar.com

Washington  - Turkey does not place a high priority on fighting Islamic State jihadists and as a result foreign fighters are able to travel through the country into Syria, US intelligence chief James Clapper said Thursday. Asked if he was optimistic that Turkey would take a more active role in the war against the IS group, Clapper told senators: "No, I'm not." "I think Turkey has other priorities and other interests," he told the Senate Armed Services Committee. The Turkish government was more concerned with Kurdish opposition and the country's economy, the director of national intelligence said. "Public opinion polls show in Turkey they don't see ISIL as a primary threat," said Clapper, using an alternative acronym for the extremists. The effect of Turkey's approach was to allow a "permissive" climate for foreign recruits heading to Syria to take arms for the IS group, he said. "And of course, the consequence of that is a permissive environment... because of their laws and the ability of people to travel through Turkey en route to Syria," Clapper said. "So somewhere in the neighborhood of 60 percent of those foreign fighters find their way to Syria through Turkey." The spy chief said some other governments in the Middle East have been reluctant to join the US-led coalition against the IS group because of Washington's reluctance to directly confront the Syrian President Bashar al-Assad's regime. But the "brutal savagery" of the IS militants, including the beheadings of hostages and the immolation of a captured Jordanian fighter pilot, "have had a galvanizing effect on opinion in the Mideast region," he said. There was more willingness to cooperate with the United States in the war effort, with some countries now sharing intelligence with Washington, he said.

23 Février 2015 par Yossi Melman - i24news.tv

Israël a enfin créé une autorité chargée de superviser et réguler la guerre numérique défensive et offensive

Dimanche dernier, lors de sa réunion hebdomadaire, le gouvernement a enfin approuvé la création d’un organe gouvernemental des plus nécessaires, la National Cyber Authority (NCA). Sa principale responsabilité sera de coordonner et de gérer, sous un même toit, les différentes unités de la cyber-défense, qui opérent déjà dans un trop grand nombre d’organismes gouvernementaux, dont l'armée, les services de sécurité et le secteur privé.

Créer la NCA n’a pas été facile. Dans les coulisses et occasionnellement dans l'espace public, une affreuse guerre de territoire a eu lieu. Le Shin Bet s’est opposé à la création du nouvel organe. Le service de sécurité intérieure a toujours eu la responsabilité globale de tous les aspects de la sécurité - ses formes anciennes comme nouvelles - en Israël. Il voulait garder son monopole. Mais le bureau du Premier ministre, en charge du Shin Bet, a réalisé - et surtout l'Agence nationale de sécurité - que le maintien de l'autorité suprême dans les mains d'une agence d'espionnage peut créer des problèmes. Les institutions civiles, telles que les banques, les hôpitaux ou les sociétés, n’apprécient pas toujours de recevoir des instructions du Shin Bet quant à la manière de protéger leurs ordinateurs et leurs réseaux, craignant que leurs secrets commerciaux ou leurs données personnelles soient violés.

Pourtant, même après la mise en place de la nouvelle autorité, des experts et des groupes de défense des droits civils pensent que trop de pouvoirs ont été délégués à la NCA. "Il faut mieux équiliber les besoins en termes de sécurité nationale et le respect de vie la privée", plaide l’avocat Haim Ravia, un des principaux experts en Israël des lois sur la propriété intellectuelle et la vie privée. "La façon dont la décision a été prise montre clairement que le gouvernement se préoccupe beaucoup plus des structures bureaucratiques intergouvernementales que des droits de l'homme".

Israël a été l'un des pionniers dans le monde dans le domaine de la cybernétique et dans ses différentes ramifications. Pas étonnant que le terme "Start Up Nation", qui est aussi le titre d'un livre, soit identifié à Israël. Beaucoup des hautes technologies et innovations pionnières sont issues de l'armée, particulièrement de l'unité 8200, l'agence du renseignement électromagnétique. En effet, on peut dire métaphoriquement que c’est l’unité qui a ouvert les vannes. Selon des rapports internationaux, l'unité a collaboré avec son homologue américain, la National Security Agency (NSA), pour développer en 2007 un virus informatique ("worm"), qui a été planté dans des ordinateurs iraniens pour endommager des centrifugeuses d'enrichissement d'uranium. Mille centrifugeuses, soit le tiers du nombre que possédait l'Iran à l'époque dans son usine d'enrichissement de Natanz, ont ainsi été mises hors d’usage. L'opération visait à ralentir le programme nucléaire de l'Iran. Huit ans plus tard, on peut dire avec du recul que l'Iran est désormais sur le seuil du nucléaire, mais le génie est sorti de sa lampe.

L'Iran a rejoint la tête de liste des pays dont la devise est: ce que vous pouvez me faire, je peux vous le faire. Œil pour œil. Ces États comprennent les États-Unis, la Chine, la Russie et Israël dans le rôle principal. La Chine est particulièrement connue pour voler les technologies militaires et civiles au moyen de cyber-attaques. Mais la Russie le fait aussi. Il y a quelques jours, on apprenait que certaines banques américaines ont été trompées par des cyber-attaques qui originaient probablement de Russie. Deux milliards de dollars ont ainsi été volés. Habituellement, un logiciel est développé pour permettre de planter des virus, comme des “worms” ou des “Trojan horses”, dans les ordinateurs ou les réseaux des ennemis ou des rivaux pour voler des secrets ou pour voler de l'argent.

Le New York Times a cependant rapporté mardi que les Etats-Unis auraient développé une méthode encore plus avancée. Ils auraient trouvé le moyen d'intégrer en permanence un système de surveillance en plantant les virus dans les ordinateurs eux-mêmes, ce qu’il l’empêhce d’être détecté et supprimé.

Tous ces pays et quelques dizaines d'autres nations du monde développé ont mis en place des programmes de cybersécurité très sophistiqués avec des capacités offensives et défensives entremêlées. On parle beaucoup de cyberdéfense, mais personne n’aime parler de leurs cyber-offensives, encore moins d’en admettre l’existence.

Pourtant, ce n’est pas un secret que les techniques de cyber-offensive qu’Israël maîtrise sont principalement affectées à l'unité 8200 et à son département de cybernétique.

Dans l'armée, le cybernétique est la "prochaine menace" à combattre. Dans les théories et doctrines classiques, les forces armées des nations sont divisées en trois domaines: terre, air et mer. Une quatrième dimension s’est maintenant ajoutée: la cybernétique.

La cybernétique a grand potentiel technologique pour l'humanité, mais elle constitue également un grand risque. Au niveau pratique, c’est encore une terra incognita, un monde inconnu qui doit être exploré et réglementé. La création en Israël de la NCA est un bon pas dans cette direction.

* Yossi Melman est commentateur sur les questions de renseignement et sécurité israéliennes et co-auteur de l'ouvrage “Spies Against Armageddon, inside Israel’s secret wars” (Des espions contre Armageddon, les guerres secrètes d'Israël)

24.02.2015 Vincent Hermann - nextinpact.com

Alors que l’on s’approche doucement des deux ans des premières révélations d’Edward Snowden, le gouvernement américain a bien du mal à défendre sa ligne de conduite dans la cyberdéfense du territoire. Mike Rogers, directeur de la NSA, a tenté hier de faire le point sur ce qui était attendu des grandes entreprises de l’informatique, tout en reconnaissant qu’il existait un risque d’impact financier.

Un assortiment juridique et technologique d’armes et de protections

Quelques mois après les grandes révélations sur le programme Prism, la commissaire européenne Viviane Reding avait prévenu les États-Unis : cette surveillance massive devait être sérieusement revue et corrigée, sous peine que les entreprises concernées n’aient à subir un revers financier. Elle prévoyait une crise de confiance et le risque que les clients européens notamment ne se tournent vers des solutions beaucoup plus locales. Mais, comme on a pu le voir dans le cas de l’Allemagne par exemple, les réactions protectionnistes ont également été politiques.

Hier, lors d’une conférence réunissant notamment des journalistes et des responsables techniques d’entreprises, le directeur de la NSA a tenté de présenter une vision unifiée de la cyberdéfense américaine. Bientôt deux ans après les premières révélations sur Prism, la « sécurocratie » américaine a du mal à convaincre, surtout quand il s’agit d’expliquer l’importance et le bien-fondé des backdoors, ou portes dérobées, dans les produits commercialisés.

Mais pour Mike Rogers, il ne fait aucun doute que les États-Unis doivent s’armer. Il reprend ainsi l’attaque de Sony Pictures par la Corée du Nord et explique : « Si vous examinez la topologie de l’attaque […], elle rebondit littéralement à travers toute la planète avant d’arriver en Californie. Une infrastructure répartie sur de multiples continents, dans de multiples zones géographiques ».

Les États-Unis ont donc besoin de posséder un assortiment juridique et technologique d’armes et de protections. Les plus efficaces sont manifestement les trous dans les technologies de chiffrement selon Mike Rogers, d’où les actuels pourparlers avec les entreprises pour négocier des portes dérobées, même si le directeur n’aime pas ce terme : « Ce n’est pas le mot que j’emploierais, parce que quand je l’entends, je me dis : « Tiens, ça parait louche, pourquoi ne passeront-on par l’entrée principale, de manière publique ? ». Nous pouvons créer une infrastructure juridique pour tout cela ». Rogers aimerait donc être plus proactif sur ce qui a aujourd’hui des relents d’illégalité.

Suite de l'article

20.02.2015 Philippe Berry – 20Minutes.fr

SECURITE Deux malwares, surnommés Babar et Evil Bunny, ont vraisemblablement été mis au point par les services de renseignement français...

La NSA n'a pas le monopole de l'espionnage d'Etat. Deux malwares, surnommés Babar et Evil Bunny, ont vraisemblablement été mis au point par les services de renseignement français. Après les accusations canadiennes de l'an dernier, révélées par des documents d'Edward Snowden fournis au journal Le Monde, deux équipes de chercheurs ont passé au crible ces logiciels.

Paul Rascagnères, de l'entreprise allemande Gdata, n'accuse pas directement la DGSE. Selon lui, «l'attribution de l'origine, surtout dans le cas d'un malware professionnel, est toujours difficile», et aucune nouvelle preuve n'a été découverte. En revanche, il écrit que «l'assertion canadienne sur une implication ''des services de renseignement français'' reste inchangée», notamment à cause «d'indices dans le code» du logiciel. Les géniteurs de Babar emploient notamment le terme, souvent français, «ko» pour «kilo-octet», au lieu de «kb» pour «kilobyte», en vigueur dans de nombreux pays. Ils ont également oublié des «s» à des verbes anglais conjugés à la troisième personne du singulier.

Espionner les messageries instantanées

Avec ses grandes oreilles, Babar écoutait les conversations des messageries instantanées comme Skype, Yahoo Messenger et MSN. Il pouvait à la fois surveiller le son passant par le micro et le haut-parleur de l'ordinateur mais aussi le texte tapé au clavier.

Babar aurait principalement été déployé en Iran pour espionner le programme nucléaire de Téhéran. Mais Babar était bien moins évolué que le ver Stuxnet, qui aurait été mis au point par les Etats-Unis pour endommager les centrifugeuses iraniennes. Babar faisait simplement de la surveillance «ciblée», selon Rascagnères. Des machines infectées ont par ailleurs été détectées en Algérie, en Egypte, en Espagne et au Canada, mais on ne se sait pas s'il s'agit de victimes collatérales ou de pays visés.

Le cousin EvilBunny

Babar avait un cousin maléfique surnommé EvilBunny. Selon la chercheuse de Cyphort Marion Marschalek, «les deux familles de virus sont issues des mêmes développeurs». On trouve notamment certaines erreurs d'anglais identiques dans les commentaires. Il s'agit toutefois d'une simple indication, car une mauvaise syntaxe peut facilement se falsifier.

Ces accusations contre Paris ne sont pas une surprise. Tous les pays disposent de cyber-espions, expliquait à 20 Minutes John Bumgarner, notamment passé par la CIA. Selon l'historien spécialiste de la NSA, Matthew Aid, la France est même «l'un des pionniers de la surveillance depuis la Première Guerre mondiale».

11.02.2015 par Frederic Mazue - programmez.com

Selon le Wall Street Journal qui s'appuie sur des publications des sociétés spécialisées en sécurité iSight Partners et Invicea, le site du magazine économique américain Forbes a été victime d'un piratage le transformant en point d'eau, dans une cyber-attaque de grandeur ampleur, visant des services financiers américains, des sociétés travaillant pour le défense américaine, ainsi que des dissidents chinois. Les pirates seraient toute une équipe de hackers chinois, équipe baptisée Codoso par Sight Partners,  mais qui est également connue sous le nom de Sunshop Group.

Suite de l'article

10.02.2015 Par Olivier Berger, grand reporter à La Voix du Nord – Défense Globale
 

Oyez, oyez, pour la première fois de l'histoire de France, s'est déroulé ce mardi 10 février 2015, un événement considérable : un débat public à l'Assemblée nationale sur le rapport relatif à l'activité de la délégation parlementaire au renseignement pour l'année 2014. Dans l'hémicycle, s'il vous plaît. C'est vous dire si le contrôle et le développement d'une vraie culture du renseignement restent embryonnaires en France. Mais encourageons nos hommes politiques volontaires.

Comme le dit le député PRG de Béthune, Stéphane Saint-André, " le renseignement devient une politique publique ". C'est la promesse d'un cadre juridique pour les agents en service et d'un contrôle parlementaire qui seront définis dans une prochaine loi sur l'activité au printemps.  Mais qui sont attendus par les hommes de l'art depuis longtemps...

On assiste donc à une prise de conscience de nos élus. Tout est à discuter et les options politiques se voient clairement, de Jacques Myard qui dénonce sans nuances par exemple " les réticences criminelles du Parlement européen sur le PNR (Passenger Name Record) " jusqu'à l'écologiste François de Rugis plus enclin à " avoir recours au pouvoir judiciaire " pour tout ce qui peut concerner les données personnelles. Le communiste du Nord, Jean-Jacques Candelier, dénonce " un problème de représentation des groupes politiques au sein de la Délégation parlementaire au renseignement ". Voyez comme le sujet intéresse soudain...

Le ministre de la Défense, Jean-Yves Le Drian, a salué " un débat utile et sans précédent ". De son côté, il a insisté sur " le renforcement de la partie cyber du renseignement qui sera amplifié après la révision de la Loi de programmation militaire qui sera présentée avant l'été ". Une constante comme une évidence : " La priorité est donnée au renseignement dans toutes les opérations. " Ajoutant, " l'enjeu cyber est devenu un enjeu de souveraineté ".

Depuis son arrivée au ministère en 2012, les attaques cybernétiques ont doublé chaque année. " Je veux une culture de la cybersécurité dans le ministère de la Défense. Il y a désormais une quatrième armée, terme symbolique, l'armée cyber ", insiste Le Drian.

Avec la future loi, une nouvelle autorité administrative indépendante de contrôle des services verra le jour (renforcée par des parlementaires), héritière de la CNCIS (Commission nationale de contrôle des interceptions de sécurité).

Au milieu de tout cela et du champ numérique, le ministre de l'Intérieur, Bernard cazeneuve, jongle délicatement avec la notion de " confiance ". Pour lui, " un espace de liberté comme Internet ne signifie pas un espace de non droit, pas régulé ".

Suite de l'article

10.02.2015 Par valeursactuelles.com

SwissLeaks -  Les révélations n’en finissent pas depuis la publication de l’affaire SwissLeaks. Plusieurs personnes soupçonnées d’avoir financé l’organisation terroriste d’Oussama Ben Laden ont eu pendant de nombreuses années un compte chez HSBC, établissement financier au cœur de la tourmente.

SwissLeaks et Oussama Ben Laden

La Golden Chain, ou «chaîne en or» en Français. C’est ainsi que les services secrets américains ont baptisé un fichier numérique, retrouvé lors d’un raid à Sarajevo en 2002, où figure les hypothétiques «grands donateurs» et financiers d’Al-Qaida. Une liste de vingt noms en arabe, que les enquêteurs américains ont découvert en pleine enquête pour détruire les réseaux financiers d’Oussama Ben Laden.

L’enquête SwissLeaks a révélé hier soir que parmi la liste des exilés fiscaux impliqués dans les listes HSBC se trouvaient des noms de personnes impliquées dans cette fameuse «Golden Chain». Grands noms des Etats du Golfe, influenceurs économiques et politiques, cheikhs, princes… Autant de noms «sensibles» qui risquent de faire grand bruit.

Suite de l’article