Par David Décary-Hétu1,2
1 Le piratage informatique Par David Décary-Hétu1,2 1 Professeur adjoint, École de criminologie, Université de Montréal 2 Chercheur régulier, Centre international de criminologie comparée
Cours 2: Informatique, Internet Quelques notions de base
Piratage informatique [2] L'objectif du piratage: Obtention d'informations confidentielles ; Utilisation des machines pour compromettre d'autres actes illicites ; Destruction ou altération d'informations (comme des comptes en banque)
HACKER 2020 - ZenK-Security
piratage informatique ne sera pas toujours juste Mais si on a tendance a penser que un hacker est un dangereux criminel, celui-ci aura tendance a se criminaliser; c'est psychologique Mais les hackers sont loins d'êtres tous dangereux certains hackent même pour prouver que aucun système de sécurité ou sytèmes d'exploitation n'est
Introduction à la Cyber Sécurité - 2017
impérative résistance au piratage informatique ou à l’espionnage 2 Vinton G Cerf and Roberty E Kahn "A Protocol for Packet Network Intercommunication", IEEE Trans on Comms, Vol Com-22, No 5 May 1974 3 Tim Berners-Lee "The World Wide Web", Poster, ACM Hypertext 91 Conference PROG1 PROG2 OUT1 IN2 OUT2 Réseau Téléphonique
Les menaces informatiques - MathGon
informatique La méthodologie généralementemployéeparle pirateinformatique consisteàscruter désignant le piratage de lignes téléphoniques ), traduit
SécuritéInformatique - DSI
Piratage d'une entreprise Site de phishing ou de vente médicaments Chinese TuringFarm Site "WaterHole" Espionnage Vol d'identité Usurpation Doxing Déstabilisation d'une entreprise Vol bancaire par keylogger Faux Call Center Pseudo Antivirus FAI bullet proof Spam Blog Spam Game Cracking Chantage crédibilisé par mot de passe Protection
[PDF] texas inondations
[PDF] harvey houston
[PDF] texas tempete
[PDF] tempête harvey
[PDF] harvey tempete
[PDF] texas carte
[PDF] calendrier udem 2017-2018
[PDF] rentrée udem automne 2017
[PDF] calendrier udem 2016-2017
[PDF] calendrier universitaire udem 2017-2018
[PDF] calendrier udem été 2017
[PDF] agenda udem 2017-2018
[PDF] calendrier udem automne 2017
[PDF] session d'été udem calendrier
Sécurité Informatique
Fabrice.Prigent@laposte.net
November 28, 2021
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 20211 / 506 "Tu es fort petit, très fort, mais tant que je serais dans le métier, tu ne seras jamais que le second."The MASK Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 20212 / 506Pirater n"est pas un jeu
Ce que vous apprendrez ici est destiné à la protection, pas à l"attaque. Mais si cela vous amuse :Certains organismes "anodins" sont sous la protection de la DGSI ou moins conciliant..Quand vous réussissez à pirater un organisme c"est parce queIl ne fait pas de sécurité
Il a une bonne sécurité, mais avec une faille. Il a donc des journaux qu"il analyse.Vous avez piraté un Honeypot. Bravo vous êtes sous microscope.Accord international G8-24Gel de situation de police à police,
Regularisation judiciaire par la suite.
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 20213 / 506Dura Lex Sed Lex
Accès et maintien :
Pénal : Art 323-1 : 30 000e, 2 ans de prisonsi en plus altération : 45 000e, 3 ans de prisonsi en plus STAD de l"état : 75 000e, 5 ans de prisonEntrave au système d"information :
Pénal : Art 323-2 : 75 000e, 5 ans de prison.si en plus STAD de l"état : 100 000e, 7 ans de prisonPossession d"outils de piratage :
Pénal : peines identiques aux infractions "possibles". Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 20214 / 506Dura Lex Sed Lex : résumé
Pour résumer
"Pas vu, Pas prisVu : Niqué !"
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 20215 / 506Phrases essentielles
"Some rules can be bent,others.... can be broken."Morpheus"Ne pas croire ce que l"on te dit. Toujours re-vérifier"Gibbs
règle n°3"Ne jamais rien prendre pour acquis"Gibbs règle n°8"L"homme intelligent résoud les problèmes, l"homme sage les
évite"
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 20216 / 506 Quel est l"objectif de la sécurité informatique ?Protéger l"infrastructure informatique ?
Assurer son intégrité ?
Assurer sa confidentialité ?
Assurer sa disponibilité ?
Assurer son auditabilité ?
Empêcher les accès aux utilisateurs ?
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 20217 / 506En-êtes vous sûrs ?
Quelqu"un diffuse du phishing sous votre nom :
Notion d"image
Perte de marchés
Et pourtant aucun "dégât informatique"
Alors que l"on peut réduire le risque informatiquementVol / Destruction d"un serveur ?
Protection physique (est-ce votre rôle ?)
Sauvegarde
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 20218 / 506Le bon objectif
Protéger l"entreprise
Y compris sa version non informatique
Par des moyens informatiques
Si vous n"en êtes pas convaincus, essayez d"en convaincre vos interlocuteurs. Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 20219 / 506Comment faire
Evaluer
Les difficultés
Le contexte
Quels sont les risques ?
Quelles sont les menaces ?
La sécurité se mesure-t-elle ?
Définir les rôles : politique de sécuritéQui fait quoi, comment et quand ?
Qui peut faire quoi, comment et quand ?
Définir un plan d"action
Quelle sont les priorités ?
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 202110 / 506Évaluer
Les difficultés
Le contexte
Quels sont les risques ?
Quelles sont les menaces ?
attention les menaces internes ne représentent que de 1 à 7 % des attaques.La sécurité se mesure-t-elle ? Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 202111 / 506Les difficultés
Génère des désagréments
L"empêcheur de surfer en rond.
Beaucoup de travail
Nécessite de fortes compétences
en réseau, en système, en droit, et une remise à niveau permanenteCoûte de l"argent et ne rapporte rienPas de reconnaissance
Si ça marche : "A quoi ça sert ?"
Sinon : "Vous êtes nul !"
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 202112 / 506Le contexte : Internet
Historique
Connexion de bout en bout
Réseau ouvert
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 202113 / 506Historique
1962 : Réseau militaire
1968 : Premiers tests réseau à paquets
1 Octobre 1969 Arpanet(RFC,UNIX)
Septembre 1978 : IPv4
1991 : Création de WWW par Tim Lee Werners
1992 : Découverte d"Internet par le grand public
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 202114 / 506Connexion de bout en bout
les RFC 1122 et 1123 définissent les règles pour les machinesAccessibilité totale
On fait ce que l"on dit, et l"on dit ce que l"on faitSignaler quand cela ne marche pas
Signaler pourquoi
Système ouvert
Finger
RexecSendmail
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 202115 / 506Réseau ouvert
Entraide : prêt de ressources
Sendmail→relayage de spamsDNS→saturation de serveurs distantsAssistance au débogageEXPN et VRFY de sendmail→collecte d"informationsXFER DNS→cartographie de réseauxFabrice.Prigent@laposte.netSécurité Informatique/ November 28, 202116 / 506
Les risques
Destruction de données
Perte de marchés
Perte de temps et donc d"argent
Risques juridiques
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 202117 / 506Destruction de données
Comptabilité
Données clients
R & D, Conception, Production
Les PME meurent dans les 3 mois.
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 202118 / 506Perte de marché
Vol ou divulgation d"information
Recherche et développement
Fichier client
Dégradation de l"image
Modification du site web
Divulgation d"informations
Perte de confiance
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 202119 / 506Pertes financière et boursière
Exemple de Yahoo
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 202120 / 506Pertes financière et boursière
Mais ce n"est pas toujours le cas
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 202121 / 506Pertes financière et boursière
Cause ou conséquence ?http://riskbasedsecurity.com Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 202122 / 506Perte de temps et donc d"argent
Arrêt de la production
Recherche des causes
Remise en état
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 202123 / 506Risques juridiques
Lois françaises
Échanges illégaux (terrorisme/pédopornographie/P2P),Attaques par rebond,
Confidentialité des données personnelles (Article 226-17 etArticle 226-34),Loi européenne
GDPR / RGPD (Règlement européen : 25 Mai 2018).2 à 4% du chiffre d"affaire mondial
10-20 Mepour les administrationsLes résultats du RGPD
Contrats
Disponibilité
Lois internationales
Loi Sarbanes-Oxley (US)
Réglementation Bâle II
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 202124 / 506Les menaces : attaques
Historique
Niveau des attaques
Types d"attaque
Déroulement d"une attaque
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 202125 / 506Les attaques : pré-historique
1975 : Jon Postel pressent le SPAM
→1983 : blagues de potaches1983 : WargamesAoût 1986 :
Cuk oo"segg
(1989) Cliffo rdStoll : 1er Honeyp ot. (0.75$)2 Novembre 1988 :V erde Mo rris10% du parc mondial (6000 sur 60000)
Création du CERT
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 202126 / 506Le vocabulaire officiel
Le vocabulaire officiel en cybersécurité
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 202127 / 506Les attaques : historique
2001 :
Co deRouge
24 janvier 2003 :
Slammer/Sapphire
(376 octets) doublait toutes les 2,5 secondes90% des hôtes vulnérables infectés en 10 minutes
2004 : Location de zombies
2008 : Les Anonymous commencent leurs attaques
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 202128 / 506Les attaques : contemporain
2009 :
Confick er
(7%, Militaire, 250 K$, MD6).2010 : Opération Aurora, Mariposa (13 M), Comodo,
Stuxn et
2011 : Affaire DigiNoTar (certificat *.google.com),
2012 : Pacemakers, Piratage de l"Élysée,
2013 :
PRISM (Sno wden),Backd oorDLink2014 : Début des cryptolocker, Shellshock(98), Sony, FIN4,
Failles SSL (Poodle, Heartbleed, etc., etc.)
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 202129 / 506Les attaques : contemporain 2
2015 : Cyberdjihadisme,
Hacking T eam
, Full HTTPS, Ashley Madison, Backdoor Cisco,2016 : DNC, Méga DDos, IoT, Shadow Brokers,2017 : Cryptominers,
Equifax
A ccenture
, AWS public bucket, Wannacry2018 :Meltdo wnet conso rts,les bibliothèques (event-stream), memcached et DDoS,2019 : Année ransomware. Russie contrôle son Internet. Les certificats EV deviennent inutiles, Cryptostealer (voleur de cybermonnaie).2020 : Les VPN sont piratés, faille Zerologon, 1 portefeuille bitcoin de 1 milliard de $ vidé, Encrochat, SolarWind. Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 202130 / 506Ashley Madison
Site d"adultère, 36 millions d"utilisateurs
Piraté le 15 juillet 2015 par Impact Team
Wikip édia
300 Go de données (nom, mail (pro souvent), mot de passe,
adresse, paiements effectués)11 millions de mots de passe chiffrés avec un salted MD55,5 millions de femmes. 70529 bots féminins (43 bots
masculins)Pour plus d"information sur lesystème Ashley-MadisonThomas Ryan et l"expérience
Robin Sage
(25 ans et 10 ans d"expérience). Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 202131 / 506Les attaques et événements : 2021
Rapport du FBI sur le CyberCrime
300 000 -> 800 000 plaintes
600 M$ perdus dans de fausses romances sur le web.
194 M$ dans les fuites de données.
Les ransomwares n"auraient coûté en rançons "que" 29 M$.Voir plus bas.Faille SolarWinds
Faille Proxylogon sur les serveurs Exchange
Groupe Hafnium
Attroupement des autres groupes
Nouveau record de rançongiciel :
50 M €pour AcerFaille Trickbootsur du matériel sup ermicro.
Record de deni de service (voir plus bas)
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 202132 / 506Les attaques et événements : 2021
ChaosDB des milliers de base Microsoft Cosmo DB
ProxyToken qui permet de contourner les authentifications MicrosoftFuite T-mobile 100 millions de comptes dans la nature La cybersecurité de la commission européenne hackée PolyNetworks 600 millions de $ volés et restitués.Gigabytes 112 Go de données volées.
Pegasus et l"espionnage d"individus par NSO
avec la faille0day 0click
ForcedentryExplication sur la backdoor Juniper de 2015Backdo orCIA de2008 utilisée par les chinois en 2012 puis 2014.
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 202133 / 506Les attaques "rigolotes"
Le capteur luminosité utilisé pour détecter la timezone d"un client webLes capteurs d"orientation des smartphone pour deviner vos mots de passeIOS fitness pulsation cardiaque/ validant les achats grâce à lalecture "au dessus" de l"empreinte digitaleDétecter le mot de passe par lesmouvements d "épauledans
Zoom ou Teams.Pirataged"une ceinture de chastetéFaire un
copier coller piégé Planquer un virus dans la mémoire des cartes graphiquesMacron et son dossier vaccination COVID
Un câble USB espion
Pirater le 2FA par SMS grâce ... aux voitures
Cette personne n"existe pas
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 202134 / 506Le phénomène Cryptolocker
Le modèle passe de "Tata Jacotte" au "Big Game Hunting" (actuellement 17 M$ pour Compal)Norsk Hydrose fait ranç onner,et cela lui c oûte46 M$ Altran (AD, cryptolocker + 1 M$ de rançon) se font pirater Arrêt de Fleury Michon, l"université de Corse, CHU de Rouen(250K€), Université de Brest.Sopra Steria, réputée pour sa capacité en cybersécurité,limite
les dégâts , mais cela lui coutera entre 40 et 50M$ pour revenir à un état correct,Pierre Fabre et les 25 millions d"euros de rançon Déplacement latéral, accès AD, destruction des snapshots et sauvegarde Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 202135 / 506