Actualité

 

FIC 2010

Publié le 02-04-2010 à 17:45:14 dans le thème Evènements

Pays : France - Auteur : Damien Bancal


Pub : Logiciels de sécurité et de protection Internet


Note des lecteurs: 2.8/5

La 4e édition du Forum International dédié à la Cybercriminalité, vitrine mondiale de la lutte contre les délinquance numérique. Rencontres avec un agent spécial de l´US Air Force spécialisé dans la traque aux pirates.

Le 31 mars et 1 avril 2010, la Gendarmerie Nationale a organisé son 4e Forum international dédié à la cybercriminalité (FIC2010) dans les murs de Lille Grand-Palais. Mission de ce rendez-vous annuel, permettre aux acteurs de la lutte contre la délinquance numérique, mais aussi aux entreprises, avocats et experts de confronter leurs dernières informations sur le sujet. Une belle réussite avec plus de 2.000 participants, 23 pays et une cinquantaine de rendez-vous.

 

Materiel d'analyse de disques durs - Credit photo : Damien Bancal (c)
 -
Materiel d'analyse téléphone portable - Credit photo : Damien Bancal (c)

Deux jours de conférences, débats et ateliers entre découverte des nouvelles lois, de la gestion des données sensibles, de la gestion de la e.réputation ou encore de la cyber infiltration. Un espace "exposants" permettait de croiser les dernières technologies permettant de faire parler un téléphone portable (image ci-dessous avec un extracteur capable de faire parler 2.500 téléphones portables), un disque dur ou des serveurs complets, sans oublier les logiciels de protection comme ceux de l'éditeur Bitdefenders.

 

Les ateliers n'étaient pas toujours passionnants, il faut l'avouer, heureusement, certains rendez-vous ont permis cependant de belles rencontres, comme la présentation des outils de sensibilisation aux dangers de l'Internet. Parmi ces outils, des réunions mises en place par les Gendarmes à destination des collégiens et parents d'élèves. Notre reportage vidéo, ci-dessous, vous donnera un aperçu de cette sensibilisation, sur le terrain.

 

 

Stefaan De Clerck - Credit photo : Damien Bancal (c)Le FIC 2010 aura mis en exergue le besoin de coopération internationale entre les forces de police du monde. Une mobilisation européenne et internationale pour lutter contre un marché du crime numérique (vol de données, piratage, contrefaçon, ...) qui dépasserait les revenus du trafic de drogue. Le Ministre fédéral belge de la Justice, Stefaan De Clerck, qui a ouvert le FIC 2010, a rappelé que l'union faisait la force et il n'était pas le seul.

"Il faut abolir les frontières entre les différents échelons de traitement des phénomènes liés à la cybercriminalité, confiait Roland Gilles, le directeur général de la gendarmerie nationale (DGGN), le numérique est un nouveau terrain d'action pour les criminels." Un terrain d'action que maitrisent certains professionnels du e.crime, se moquant éperdument des prétendus blocages proposés par les différentes lois nationales. Les actions contre les pédophiles, par exemple, présentées lors du FIC2010 démontrent d'ailleurs la difficulté des forces de l'ordre à stopper ce trafic qui rapporterait plus de 9 milliards de dollars de profits aux prédateurs du web [Voir]. Gérard Loubens, représentant Français à Eurojust (Section judiciaire internationale basée à la Haye) a donné comme exemple l'affaire Koala: 23 enfants (9 à 16 ans) identifiés dans une commercialisation de documents pédopornographiques via 19 pays. La police a saisi dans cette affaire un million de photos et de vidéos pédophiles.

Général Roland Gilles - Credit photo : Damien Bancal (c)La réputation aura été l'un des mots à la mode lors de ce FIC 2010 "Nous sommes passés d’un Web statique à un Web social (Web 2.0) où les internautes ont pris du pouvoir et agissent sans avoir conscience des traces qu’ils laisseront à jamais sur la Toile. Tout est traçable, attention à votre identité numérique !" indique Jean-Paul Pinte, Docteur en Information Scientifique et Technique, Maître de conférences et Lieutenant-Colonel de Gendarmerie.

Pour le Général de gendarmerie Marc Wattin-Augouard, la guerre a débuté sur Internet "Internet ne doit pas être le Far West : il faut un protecteur du faible contre le fort. La cybercriminalité n’est pas la prolongation d’une criminalité classique, elle est en rupture profonde (...) la cyberguerre a commencé. Il faut adapter notre dispositif à la cyberdéfense, le droit international doit évoluer." Rassurant ? Le Directeur Général de l'ANSSI, la nouvelle Agence nationale de la sécurité des systèmes d'informations (rattachée au SGDSN), n'a pas mâché ses mots sur l'avenir de la lutte contre le cybercrime. Pour lui, les e.armes sont à la portées de tous et cela ne fait que commencer.

 

 

 

Rencontre avec un agent spécial américain
Nous l'appellerons AMW, un "special agent" de l'United States Air Force. Sa mission, traquer les pirates informatiques. Nous avons pu lui poser quelques questions sur son travail, ses missions et sa vision de l'Internet.

ZATAZ : Pouvez-vous vous présenter ?
AMW : Je suis un agent spécial, j'officie pour l'Air Force Network Intrusion Response et Investigations (U//FOUO). Ma mission traquer les pirates, prévenir, contrer et enquêter sur toute forme d'attaque informatique.

Qu'est ce que l'AFN ?
Air Force Network est un réseau de défense qui est constitué de deux composantes principales : Région AFOSI 7, des agents spéciaux consacrés aux cyber enquêtes et aux opérations. Ils font appliquer la loi et gère le contre-espionnage. Vient ensuite l'AFCERT, le Computer Emergency Response Team de l'armée de l'air. Ce CERT a en charge d'alerter, prévenir, corriger toutes défaillances et agressions à l'encontre des infrastructures informatiques de l'US Air Force. Chaque MAJCOMS et bases de l'US Air Force ont leur propre équipes d'intervention. L'AFCERT gère le NetD, Le Conducts and operates network defense. Le NetD gère 200 lieux dans le monde.

Quel est votre rôle ?
Je suis un AFOSI CCIs, un cyber crime investigator. Ma mission prévenir toute attaque avant qu'elle n'intervienne et enquêter en cas d'intrusion ou de tentative d'intrusion, d'attaque virale, d'altération informatique voulue ou non orchestrée par un homme. Ma mission est de faire appliquer la loi. Notre mission de contre-espionnage a pour but de soutenir l'AFCERT afin d'éviter toute compromission lors d'une enquête du CERT. Nous sommes présents des la première alerte jusqu'à ce que le dernier système compromis soit réparé et remis en service.

Un travail de terrain alors que tout ce déroule derrière un écran d'ordinateur ?
Oui. Nous sommes chargés d'identifier, de neutraliser et d'atténuer toutes les menaces. Nous menons des enquêtes et des opérations sur mesure en vue de fournir des informations au haut commandement de l'USAF. Nous devons être capable de fournir des alertes précoces sur toutes les menaces de réseau hostile et de l'imminence d'attaques.

Combien d'Agents spéciaux dédiés au cyber à l'US Air Force ?
Le chiffre exacte n'est pas communicable. Nous avons Trois bases. A Sembach, en Allemagne. A Yokota, au Japon et à Hickam, à Hawaï. Aux USA, neuf unités sont dispatchées sur l'ensemble du territoire (Travis, en Californie ; Lackland au Texas ou encore à Langley siège de la CIA).

Y-a-t-il une classification précises dans vos alertes ?
Lors d'une demande de l'AFCERT, nous classifions par catégorie le niveau du problème. Root Level, User Level, Malicieux Logic, ... Toutes les considérations sont prises en compte immédiatement. Nous devons déterminer la nature de l'attaque ; la sensibilité des données en cas d'exploitation malveillante ; la préservation des preuves ; l'acquisition d'éléments de preuve afin de ne pas endommager l'intégrité ou la valeur des preuves ; cibler le lieu de l'attaque ; ...

C'est ensuite que vous intervenez sur le terrain ?
Nous allons interroger l'ensemble du personnel de l'US Air Force concerné. Nous analysons l'ensemble des médias (ordinateurs, fax, téléphones portables, consoles de jeux, ...). Nous consultons des hommes de loi (avocats, ...) afin d'avoir un avis juridique. Nous devons rapidement évaluer les menaces en cours. Mandats de perquisition, ordonnances de la cour, ... nous permettent d'agir contre les contrevenants.

Quelles sont les dernières attaques qui ont marqué l'AFCERT ?
L'Air Force Network Intrusion Response & Investigations a du gérer, il y a quelques temps, une intrusion dans deux systèmes de l'Air Force. Deux serveurs infectés à la fois par un cheval de Troie et un keylogger, un logiciel qui permettait d'intercepter les frappes clavier. A cette époque l'AFCERT a ouvert un incident de catégorie 2 pour les deux systèmes. L'AFCERT avait reçu des informations provenant de la Force-Global Network Operations (JTF-GNO) au sujet d'une nouvelle variante du ver SDBot. Un système de l'AF se connectait à une adresse IP semblant être associé à SDBot.

Qu'avez vous fait ?
D'abord, trouver le système infecté qui orchestrait la connexion suspecte. Le système infecté était derrière un serveur proxy. Nous avons donc remonté chaque connexion pour trouver la véritable source. Pour cela, il nous a suffit d'atteindre les journaux logs des proxies. L'AFCERT a examiné les résultats et détecter les fichiers suspects. Nous avons ensuite analysé les disques durs des machines infectées. Les disques dur ont été envoyés à de multiples sources, dont un éditeur d'antivirus privé, pour accélérer les analyses. Deux chevaux de Troie différents, qui n'avaient pas été détectés par des antivirus commerciaux, ont été détectés. Nous avons découvert un fichier crypté qui contenait les données keyloggés, interceptés. Un dossier qui contenait des informations sensibles. Nous avons alertés les éditeurs d'antivirus, fourni les signatures virales et fait bloquer l'IP malveillant.

Avez-vous enquêté sur les actions pirates qui auraient été orchestrées par des hackers Chinois ? Est-ce vraiment des pirates Chinois ?
A votre première question, je répondrais oui. A la seconde je répondrais, Secret défense.

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Danger via MySpace et DailyMotion

21-05-2013 à 09:47 - 0 commentaire(s)

Potentialités malveillantes à partir des sites communautaires MySpace et DailyMotion.

Un espace web Nestlé dangereux

21-05-2013 à 09:37 - 0 commentaire(s)

Un espace Nestlé, dédié aux bébés, propose des potentialités malveillantes aux pirates

Le site de George W. Bush dangereux

21-05-2013 à 08:28 - 0 commentaire(s)

Une faille sur le site Internet de l'ancien président américain, George W. Bush, permet de piéger les internautes.

Cyber attaque à coups de PDF malveillants

21-05-2013 à 08:19 - 0 commentaire(s)

Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.

Deux ans de prison pour piratage d'écoles

20-05-2013 à 12:46 - 1 commentaire(s)

Après avoir piraté plusieurs universités et un site Internet de la police, un jeune internaute écope de 2 ans de prison ferme.

348Go d'images pédophiles par hasard dans un hd

20-05-2013 à 12:18 - 2 commentaire(s)

Un internaute Français explique au tribunal que les 348Go d'images pédopornographiques sont arrivées chez lui à cause d'un piratage.

Bose piraté, base de données volées

20-05-2013 à 12:01 - 1 commentaire(s)

Le marque de luxe de matériel hi-fi BOSE piratée. Les données clients volées.

Hack de badges Mifare Classic avec son smartphone

20-05-2013 à 09:08 - 1 commentaire(s)

Bidouiller des cartes Mifare via le NFC de votre smartphone, possible, avec NFC Mifare Classic Scanner.

Sur le même thème : Evènements

Big Brothers Awards, le 26 juin 2013

Privacy France présente la 11ème édition des Big Brothers Awards le 26 juin 2013 à la Parole Errante à à Montreuil.

Hack now ledge contest Benelux

Découvrez les deux jours du Hack Now Ledge Contest Benelux qui se sont déroulés, fin avril, en Belgique.

HackNowLedge Contest France : le 29 juin

Samedi 29 juin, l’étape française du HackNowLedge Contest Europa-Afrique dépose ses conférences et challenges de hacking à Lille.

Une puce pour la Wiuu, des fuites pour la PS4

Ça bouge pour la Wii U et la Playstation 4. Après le crack du code de la console HD de Nintendo, un groupe underground annonce la sortie d’une puce.

ZATAZ Web TV HD Mai 2013

Piratage de CB, biométrie, HackNowLedge Benelux, skimming, appel téléphonique chiffrée, hack RFID pour 30€.

Orange pro, la boutique des offres télécoms pour les professionnels et les entreprises.

Orange pro, l'espace commercial professionnel en ligne d'Orange, lance une nouvelle campagne à destination des entreprises avec des produits "tout en un" qui méritent le détour.

ZATAZ Web Tv HD avril 2013

ZATAZ Web Tv HD avril 2013 : piratage d'un botnet HQ, XSS, interviews, Quadrature du Net, livres, ...

Les Goodies ZATAZ.COM sont arrivés

Tee-shirt, Mug, ... les goodies de votre webzine sont arrivés. Il n'y en aura pas pour tout le monde.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 




Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Hack Contest Abidjan


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA