Publié le 27 juillet 2020

les grands leaks de l’histoire du cyber [podcast NoLimitSecu]

NoLimitSecu les grands leaks de lhistoire du cyber © Ledieu-Avocats 2020
Écrit par
Marc-Antoine LEDIEU - Avocat associé - Constellation

Premier épisode de la saga de l’été 2020 qui vous est proposée par NoLimitSecu : les grands leaks de l’histoire du cyber espace.

Cliquez sur le lien pour accéder à l’épisode 279 du 27 juillet 2020.

Commençons par la présentation de la brochette de contributrices et de contributeurs qui vont vous accompagner pendant cet été 2020 sur 5 épisodes :

299 NoLimitSecu les grands leaks de lhistoire du cyber © Ledieu-Avocats

C'est quoi, un "leak" ?

299 NoLimitSecu les grands leaks de lhistoire du cyber © Ledieu-Avocats

Un « leak », c’est une fuite d’informations (en principe confidentielles) orchestrée par un « lanceur d’alerte » ou par un adversaire (pour décrédibiliser ?).

Certains leaks ont permis de transférer des informations, non pas directement au grand public, mais à la presse (cas des révélations d’Edward Snowden).

D’autres leaks ont révélés des outils de cyber intrusion : c’est le cas des révélations « Shadow Brokers ».

D’autres, enfin, ont permis de révéler le « wiki » d’un groupe d’attaquants US.

Petite synthèse de nos trois grands leaks retenus par l’équipe NoLimitSecu :

les grands leaks de l'histoire du cyber : les révélations d'Edward Snowden en 2013

NoLimitSecu les grands leaks de lhistoire du cyber : Edward Snowden !

Le contenu des leaks de Snowden à partir de juin 2013 ?

– une présentation du catalogue des outils et services de cyber offensive de la NSA (matériels, logiciels, etc.)

– des slides (de type powerpoint) des projets et des opérations de la NSA (ou de certains de ses partenaires)

– des commentaires sur des attaques cyber menées ou subies par les USA (dont une attaque française !)

En synthèse, Edward Snowden a réalisé la première publique des méthodes et moyens d’attaque cyber de la plus grosse agence gouvernementale de renseignement au monde (la NSA).

« L’affaire » a été suffisamment médiatisée pour inspirer un film à Oliver Stone sorti en 2016 :

les grands leaks de l'histoire du cyber : les révélations de Shadow Booker

299 NoLimitSecu les grands leaks de lhistoire du cyber © Ledieu-Avocats 2020.009

Trois points majeurs à retenir des leaks de Shadow Brokers :

– Il s’agissait de la mise à disposition d’outils de cyber offensive, parfois classiques, parfois extrêmement sophistiqués (comme ceux permettant l’exploitation de la faille Eternal Blue sur SMB)

– les leaks de Shadow Brokers ont eu lieu directement auprès du public (pas de filtrage par la presse) mais n’ont pas eu les honneurs de la presse (grand public)

– personne ne sait avec certitude « qui » était Shadow Brokers (un insider ? un adversaire ?) 

 

299 NoLimitSecu les grands leaks de lhistoire du cyber © Ledieu-Avocats 2020.010

les grands leaks de l'histoire du cyber : Wikileaks et Vault 7

299 NoLimitSecu les grands leaks de lhistoire du cyber © Ledieu-Avocats 2020.011

Le « wiki » d’une équipe de cyber offensive (probablement de la CIA) ? 

Les révélations Vault 7 permettaient de savoir comment organiser une équipe qui « fait » du malware, qui en vérifie le fonctionnement et le déploie ! (avec notamment des commentaires sur les codes trouvés dans les leaks Shadow Brokers !!!).

quelles effets / conséquences de ces leaks ?

Une conséquence directe de ces leaks : l’adoption du RGPD par l’Union Européenne en 2016 notamment le texte de l’obligation de sécurité de l’article 32.

[mise à jour février 2021 : pour creuser les aspects techniques légaux de sécurité des systèmes d’information imposés par le RGPD, cliquez sur ce lien]

299 NoLimitSecu les grands leaks de lhistoire du cyber © Ledieu-Avocats 2020.013

Autre conséquence (plus centrée sur la France) : l’adoption de la loi « Renseignement » en 2015

Autre conséquence en France, plus probablement liée à la cyber attaque sur l’Estonie en 2007 : la réforme en 2009 de l’ANSSI

299 NoLimitSecu les grands leaks de lhistoire du cyber © Ledieu-Avocats 2020.014

Contactez-nous

Nous écrire un mail