Publié le 28 juillet 2020

les grands leaks [podcast No Limit Secu 27 juillet 2020]

Écrit par
Marc-Antoine LEDIEU - Avocat associé - Constellation

Alors ? Les « grands leaks » de l’histoire du monde de la cyber-sécurité ?
Les « leaks » ? il s’agit du terme métier pour évoquer les grandes fuites de renseignements / informations, bref, les grandes révélations publiques relatives à la cyber (in)sécurité de notre monde numérique connecté à l’Internet.
Voici le lien vers l’épisode 1/5 sur le site web du podcast No Limit Secu, LE podcast francophone dédié à la cyber-sécurité.


LES GRANDS LEAKS : 3 dates à retenir


2013 : les leaks d’Edward Snowden

Il faut commencer – bien sûr – en juin 2013 par la révélation publique par Edward Snowden des programmes de surveillance de masse et de la politique cyber offensive de la NSA.
Allez visionner le documentaire Citizenfour de Laure Poitras (2014) et le film d’Oliver Stone « Snowden » (2016).
Juste un rappel: la NSA est l’agence de renseignement électromagnétique des États-Unis. Et celle au plus gros budget mondial.
Et encore une précision, pour être bien certain(e) de comprendre : « renseignement électromagnétique » = l’analyse du trafic web et des communications des smartphones (métadonnées et/ou contenus).


Quels types de documents ont « fuité » par la volonté d’Edward Snowden ?

– des présentations PowerPoint et des documents relatifs aux catalogue d’outils à la disposition de la NSA pour mener à bien la surveillance des communications électroniques du monde entier (US citizens included);
– des méthodes de compromissions et des listes de failles dites « zero days » (ou « zero-disclosure« );
– des rapports sur les opérations de cyber offensive menées par l’Oncle Sam, ses alliés ou ses ennemis, etc.
Ces révélations de 2013 portaient sur des informations/renseignement remontant aux années 2010.

Une conséquence directe pour l’Europe des grands leaks de Snowden ?

L’adoption (enfin) en 2016 du RGPD (Règlement Général sur la Protection des Données Personnelles).

Une conséquence directe des grands leaks de Snowden pour la France ?

Probablement l’adoption en 2015 de la loi Renseignement encadrant l’activité des « Services Spécialisés de Renseignement » (ou SSR de leur acronyme officiel).
Les « Services » en jargon administratif bleu-blanc-rouge…


2016 : l’année des révélations « Shadow Brokers »

Là, ce ne sont plus des documents expliquant « comment » la NSA surveille le monde.
Le « groupe » (?) Shadow Brokers a mis à disposition publique des outils logiciels et des procédures de cyber attaque de la NSA :
– des armes cyber (sensées rester secrètes) utilisées par les États-Unis de manière offensive.
– des failles zero-day inconnues jusqu’alors.

Mais qui se cache derrière le nom de « Shadow Brokers » ?

Aujourd’hui encore, mis à part qu’il s’agit du nom d’un « méchant » dans un jeu vidéo, que des suppositions :
– un « dissident » de la NSA pour protester contre les pratiques de son (ex-)employeur ? Peut-être…
– plus probablement, une opération de déstabilisation de la NSA opérée par un ennemi de la NSA ? Mais lequel ? Un ours russe ? un panda chinois ? un coq gaulois (on peut rêver…) ?
Ici, on ne parle pas encore de la Corée du Nord, ni de l’Iran…


2017 : les leaks « Vault 7 »

Les grands leaks de « Vault 7 » n’ont eu en 2017, pas plus que celles de Shadow Broker en 2016, les honneurs des gros titres de la presse.
Pourtant, il s’agissait de documents divulgués par WikiLeaks. Mais d’où provenaient-ils ? Mystère…
Le contenu de ces leaks ? le mode d’emploi, le wiki, d’une « red team » (une équipe offensive), apparemment de la CIA.
Vous pouvez remplacer le terme « apparemment » par celui de « possiblement », de « probablement » ou de « logiquement », car, comme toujours dans l’univers cyber, des tas de choses se disent / révèlent de manière anonyme…
Alors, pour Vault 7, encore une tentative de déstabilisation des USA ? ou une vengeance de la CIA contre la NSA ?
ça fleure bon le « Bureau des légendes » à la sauce 100% numérique, tout ça…
Ha oui… Vault en anglais se traduit par coffre-fort en Molière dans le texte.
Bref, allez écouter l’épisode 1/5 de cette saga de l’été, vous risquez d’apprendre des tas de choses sur ces grands leaks qui font déjà l’histoire de la cyber sécurité !

LES GRANDS LEAKS [saga de l’été 1/5 podcast No Limit Secu 27 juillet 2020] : quelques images dans le slider ci-dessous

Contactez-nous

    Nom
    E-mail
    Téléphone
    Objet
    Message

    Nous écrire un mail