Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cyberattaque Fancy Bear : quelles conséquences pour les élections, les entreprises et les citoyens ?

août 2018 par Johannes Ullrich est en charge de l’équipe mondiale de chercheurs de SANS Institute

Microsoft vient de révéler de nouvelles attaques dans l’affaires des élections présidentielles américaines, menées par le célèbre groupe de hackers « Fancy Bear ». Dans le cadre de ces nouvelles révélations, je vous propose le commentaire de Johannes Ullrich, doyen de la recherche du SANS Institute, premier institut de formation au monde aux métiers de la sécurité informatique regroupant 165 000 professionnels à travers le monde depuis 1989.

Quels sont leurs objectifs ? Quelles sont les conséquences pour les futures élections dans le monde ? Comment ces actions pourraient-elles affecter les entreprises et les citoyens ?

• L’objectif de Fancy Bear est de recueillir des informations auprès des gouvernements et des organisations que la Russie considère comme des adversaires. Les cibles qui en ont été victimes sont notamment l’OTAN, le Parlement allemand et divers partis et organisations politiques aux États-Unis, comme par exemple le DNC. Mais on pense aussi qu’ils sont à l’origine des attaques contre des organisations antidopage. Plus récemment, ces groupes ont également été liés à des opérations d’influence affectant le référendum pour le BREXIT.

• Les opérations d’influence mélangent souvent des documents falsifiés avec des documents authentiques qui sont utilisés pour donner plus de crédibilité aux fausses informations. Le "piratage" électoral est un sujet d’actualité, en particulier après les récentes manifestations à Defcon. L’objectif de ces opérations est moins de soutenir un candidat en particulier, mais plutôt de susciter la méfiance à l’égard du processus démocratique et d’accroitre les divisions politiques existantes. Les candidats aux prochaines élections doivent donc être conscients des risques encourus et doivent non seulement se concentrer sur la prévention des fuites, mais aussi être prêts à contrer les informations provenant de fuites et à discréditer les fausses informations qui peuvent être présentées.

• Les entreprises qui fournissent des services aux campagnes électorales et aux candidats seront certainement leur cible de prédilection et elles devraient se méfier des campagnes typiques de « spear phishing ». Les consommateurs seront moins susceptibles d’être ciblés par une campagne d’hameçonnage, mais ils verront probablement l’effet des campagnes d’influence. Il est préférable d’être vigilant et de ne pas prendre au sérieux les médias sociaux pendant les élections jusqu’à ce que l’information contenue dans le message ait été vérifiée de façon indépendante. Il est également important de ne pas aider ces activités en amplifiant le message.




Voir les articles précédents

    

Voir les articles suivants