Des cyber soldats s’entrainent-ils sur des Outlook de Français ?

Posted On 22 Nov 2016

Tag: corsham, csoc, Cyber Security Operations Center, espionnage, infiltration, Investigatory Powers Act, outlook, Snoopers’ Charter

Plusieurs internautes m’ont fait part de tentatives de piratages de leurs comptes Outlook par une mystérieuse adresse Internet. Les cyber soldats anglais s’entraineraient-ils sur de vrais comptes Outlook de Français ?

La 7ème compagnie de cyber soldats au clair de lune ? Ce lundi soir, plusieurs lecteurs de ZATAZ.COM m’ont fait part de mystérieuses tentatives de connexions à leurs comptes Outlook. Des « inconnus » ont tenté de se connecter. Bien évidement, si vous configurez correctement votre compte webmail, ce genre de « pénétration » illicite se voit gros comme un bouton noir sur le nez. « J’ai eu des tentatives de 22h08 jusqu’à 22h22, souligne l’une de mes sources. Cela a recommencé une fois à 22h56. Depuis plus rien.«

Étonnant ! Un bot [Un robot pirate] mal configuré ? Un piratin aux tentatives de crochetages numériques bancales ? En regardant de plus prêt, j’avoue que l’adresse électronique, l’IP, qu’annonce Microsoft dans ses alertes me laisse songeur.

Comme je l’explique sur Twitter, l’IP appartient au Ministère de la Défense Britannique. Plus drôle encore, l’IP sort du CSOC CORSHAM, le Cyber Security Operations Center de sa gracieuse majesté. « J’ai parcours mon historique internet, m’explique un autre Internaute. Je n’ai été sur aucun un site britannique. » ; « En tant que belge, je n’ai rien perdu par là » s’amuse un autre. Bref, voilà qui est étonnant ! Militaire en manœuvre ? Bot du MoD britannique un peu trop « curieux » ou simple erreur ?

Cyber soldats du Cyber Security Operations Centre

Le 1er avril 2016, le secrétaire à la Défense Michael Fallon annonçait plus 40 millions de livres sterling pour la mise en place d’une nouvelle base militaire dédiée à la sécurité informatique. Le Cyber Security Operations Center (CSOC), son nom, a été installé à Corsham. Le CSOC est une installation spécialisée dont les « experts » utilisent les capacités cybernétiques défensives les plus modernes pour protéger le cyberespace du Ministère de la Défense du Royaume-Uni. Le CSOC travaille en étroite collaboration avec le Centre national de la cybersécurité [National Cyber Security Centre].

Snoopers’ Charter

Nos voisins et amis britanniques sont-ils déjà en train de sortir le Snoopers’ Charter, la charte du fouineur ? La semaine derniére, le Parlement Anglais a voté sa nouvelle loi sur le renseignement baptisée « Investigatory Powers Act« . Personne n’a trouvé à redire, ce qui n’était pourtant pas le cas l’année derniére, sur cette loi qui permet aux services de renseignements britanniques d’espionner l’informatique de ses amis et ennemis ! « Le Royaume-Uni vient de légaliser la surveillance la plus extrême de l’histoire des démocraties occidentales. Elle va plus loin que certaines autocraties » indique Edward Snowden. Cette loi impose, par exemple, aux FAI et autres opérateurs téléphoniques de sauvegarder l’historique de navigation de l’ensemble des internautes, et cela durant 12 mois ! Les services de renseignement (Mi5, Mi6, …) et les forces de police pourront infiltrer et pirater ordinateurs et autres téléphones portables avec l’autorisation d’un juge.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.