lundi 18 janvier 2016

Cyberattaque SCADA Ukraine : attribution, piège à ... ?

L'actualité cyber depuis la période des fêtes de Noël 2015 est principalement marquée par une cyberattaque coordonnée qui se serait produite sur de multiples sites distribuant l'électricité en Ukraine. Avec pour conséquence de ne plus pouvoir fournir de l'électricité à quelques milliers de civils et durant plusieurs heures. En dépit de nombreux articles parus ces derniers jours, beaucoup qualifiant d'ailleurs la cyberattaque comme étant d'origine russe, il parait nécessaire, une fois encore, de raison garder et de faire preuve de la plus grande prudence quant à la réalité et, bien sûr, l'origine de cette possible cyberattaque.

lundi 4 janvier 2016

La (cyber)prévision est un art difficile, surtout lorsqu'elle concerne l'avenir

Comme chaque année, ou presque, depuis le Moyen-Âge cyber [1] l'année calendaire écoulée est propice aux bilans [2] mais aussi, et sans doute surtout, aux prévisions pour la nouvelle année. Cet exercice est même devenu une sorte d'incontournable pour un certain nombre d'entreprises de cybersécurité, sans doute en quête d'une certaine forme de respectabilité si ce n'est de crédibilité. Et pourtant, l'exercice est délicat quand il n'est pas casse-gueule ! En effet, nos vendeurs de solutions et autres (cyber)camelots cherchent à prescrire en filigrane un certain nombre "d'onguents miraculeux" à appliquer sur des systèmes d'information le plus souvent perclus de vulnérabilités exploitables donc exploitées. Si les plus grandes entreprises n'y échappent pas (IBM, Kaspersky, Trend Micro, etc.) [3], j'ai choisi cette année [4] de "céder la parole" à une société un peu moins connue et, dans son registre, pas moins lancée dans la course à l’échalote [5].