Le piratage de Deutsche Telekom, parfait exemple de la menace des cyberattaques

Le récent piratage du réseau du groupe Deutsche Telekom s’inscrit dans ce que les spécialistes nomment la cyberguerre, où l’espionnage informatique est devenu une arme de poids dans les conflits géopolitiques. Ralentissement du débit et coupure d’Internet pour près d’un million d’allemands clients de Deutsche Telekom dimanche 27 novembre. Le groupe a d’abord annoncé que leur système n’était pas en cause et suggérait un simple redémarrage du routeur avant de découvrir la véritable raison de l’incident. Les appareils ont en effet été victimes d’une attaque généralisée dont l’origine serait un dérivé du logiciel malveillant Mirai. Concrètement, le malware trouve une faille dans le réseau et l’exploite. Heureusement pour le leader de la télécommunication allemande les conséquences sont restées minimes comme l’explique le porte-parole du groupe « le malware était mal programmé, il n’a pas fait ce que pour quoi il était conçu, sinon les conséquences auraient pu être beaucoup plus graves. »

Un double objectif poursuivi par les pirates

D’après les experts, l’attaque est motivée par deux aspects. Tout d’abord elle permet de mettre en lumière les failles de grands groupes tels que Deutsche Telekom mais surtout ce genre d’attaque entretient un climat d’incertitudes et de peur. À qui profitent ces actes ? C’est la Russie qui est incriminée, en écho à une affaire du mois de mai où les services de renseignements allemands l’avaient accusée de mener une campagne internationale de cyberattaques à des fins d’espionnage et de sabotage. Leur ambition serait donc d’influencer la vie politique allemande en troublant le jeu politique.

La chancelière Angela Merkel, qui compte se représenter aux élections fédérales de 2017, a insisté sur l’importance de se prémunir contre ce genre d’atteintes de plus en plus courantes « Nous observons, dans notre monde connecté, un nombre croissant d’attaques contre les infrastructures sensibles, ainsi que des cas de cyber espionnage ».

Les cyberattaques, armes de poids dans les conflits géopolitiques

Le piratage des systèmes informatiques n’est pas une menace vaine, ces actions se multiplient et il paraît désormais essentiel de savoir y faire face rapidement. L’Allemagne devrait retenir la leçon puisque le Bundestag, la Chambre basse du Parlement, avait aussi été victime de pirates russes en 2015. Si cet Etat est autant visé c’est bien parce que les cyberattaques sont devenues une véritable arme dans les conflits géopolitiques. Viser les organismes étatiques ou bien de grands groupes comme Deutsch Telekom signifie vouloir atteindre la politique d’Angela Merkel, plutôt défavorable aux intérêts de la Russie. Il en était de même lors de l’opération de cyber espionnage par Moscou qui avait abouti à la parution de mails attestant qu’Hillary Clinton avait été favorisée face à Bernie Sanders par leur parti, semant ainsi le trouble à la veille des élections présidentielles américaines.

Les cyberattaques font partie des nouveaux dangers que les États devront affronter. La Russie et la Chine sont aujourd’hui les principales initiatrices de ce genre de pratiques mais elles sont loin d’être les seules. Rappelons que les États-Unis, qui se plaignent de tentatives d’intrusion chinoises hebdomadaires, agissent exactement de la même manière comme l’a prouvé l’affaire Snowden. Le ministère de la défense allemand a par ailleurs, créé un cyber département destiné à organiser la riposte. Il semblerait qu’en matière de cyberguerre, la meilleure défense soit l’attaque.

Je partage

Derniers articles

Analyse des Métriques XSS : comprendre l’Impact des injections de code côté client

Lors des tests d’intrusion, l’injection de code côté client est généralement plus aisée à découvrir qu’une injection côté serveur. Le nombre de paramètres dynamiques transitant du back au front, la difficulté d’échapper correctement à l’entrée et à la sortie et la multitude d’encodage liés à l’affichage peuvent être des vrais casse-têtes pour qui souhaite faire la chasse à la XSS. Le JavaScript malveillant semble ainsi avoir de beaux jours devant lui. Cependant, il n’est pas rare qu’à l’issu de l’audit, la criticité d’une telle injection découle directement de la configuration des cookies présents sur l’application. En effet, l’absence de l’attribut HttpOnly majore irrémédiablement les risques liés à ce type d’attaque. Néanmoins, cela signifie-t-il que la présence de cet attribut doive absolument amenuiser la criticité d’une injection ?

Lire l'article

Angular, N’Tier et HttpOnly

Avec l’apparition au cours de la décennie 2010 des environnements de travail Javascript de plus en plus puissants, l’architecture N’Tiers, si elle était déjà une norme dans le contexte d’application d’entreprises au cours des années 2000, a pu voir son modèle s’étendre à de nombreuses solutions Web. Ce modèle repose sur l’utilisation de technologies exécutées par le navigateur. Or, il arrive parfois que cette couche doive gérer une partie de l’authentification de l’utilisateur, pourtant une recommandation courante sur l’authentification est qu’elle ne doit jamais être côté client. Aussi, les cookies devraient toujours posséder l’attribut HttpOnly, empêchant leur lecture par une couche Javascript et ce afin d’empêcher tout vol de session lors d’une attaque de type XSS. Pourtant, cet attribut empêche littéralement l’application front-end de travailler avec ces éléments. Comment gérer au mieux ces questions sur ce type de déploiement ?

Lire l'article