Publié le 22 juin 2020

cyber attaque et Cyber Threat Intelligence [podcast NoLimitSecu]

Écrit par
Marc-Antoine LEDIEU - Avocat associé - Constellation

cyber attaque et géopolitique ?

J’ai été pris de court pour préparer quelques slides d’accompagnement au podcast NoLimitSecu du 22 juin 2020.

Voici le lien pour accéder à l’épisode depuis le site web de No Limit Secu.

Promis, je ré-écoute l’épisode et je mets mes BD en ligne aussi vite que possible.

D’abord, présentons l’invitée du jour :

cyber attaque et géopolitique : l’intro dans le slider ci-dessous

Cyber Threat Intelligence ? On parle de quoi, ici ?

CTI ? Cyber Threat Intelligence ? Des professionnel(le)s pour analyser la menace cyber ? Avec une vision géopolitique ?

[mise à jour du 06/02/2021] Pour un exercice de cyber threat intelligence mené par votre serviteur, je vous invite à découvrir comment analyser une cyber attaque – manifestement à des fins d’espionnage – menée principalement contre les Etats-Unis en 2020. Il s’agit de comprendre « quoi », « pourquoi » (pour SolarWinds = très très probablement de l’espionnage étatique…) et « comment ». 

Par « qui » ? C’est le problème de l’attribution des cyber attaques


cyber attaque – géopolitique – Cyber Threat Intelligence : (bientôt des illustrations) dans le slider ci-dessous

Cyber Threat Intelligence ? conclusion et minute #fail (juridique pour une fois)

C’est la faute de l’industrie du luxe qui prévoit des clauses toutes pourries dans les contrats pour ses prestataires de « service Cloud ».
ça sent déjà la fâcherie lors des négociations qui vont commencer … (les juristes de cette industrie ont du mal à accepter que leurs contrats prévoient des obligations impossibles à mettre en oeuvre…).


cyber attaque et géopolitique : la conclusion…

Je me souviens avoir promis de cirer outrageusement les pompes de Stéphane Bortzmeyer… Je n’en ai même pas eu le temps…
Si vous voulez savoir pourquoi Stéphane Bortzmeyer est mon héros, allez lire son remarquable « Cyberstructure« .

Pour e qui est de la CTI, que retenir ?

  • faire preuve de modération » et de « retenue »… : les cyber attaques ne sont pas facilement attribuables. Il faut se demander, notamment « à qui profite le crime » …
  • la compréhension de la technique ne fait pas tout. Du bon sens, une bonne connaissance des enjeux géopolitiques au moment d l’attaque  aident l’analyste de CTI à faire sa synthèse pour son « décideur »
  • de la modestie, même dans l’analyse des points techniques : aujourd’hui, certains groupes de « malfaisants » se plaisent à imiter d’autres groupes, histoire de brouiller les pistes…

Contactez-nous

Nous écrire un mail