Forum Clubic

Commentaires : Cyberespionnage : le fléau expliqué par Paul Rascagnères, chercheur chez Kaspersky

Le cyberespionnage a occupé une place majeure dans le secteur de la sécurité informatique en 2021. Outre la récurrence des attaques, c’est surtout l’ampleur et les conséquences de ces dernières qui inquiètent. Clubic a développé le sujet avec Kaspersky.

Perso j’aimerais bien comprendre (sans sombrer dans la politique internationale est-ouest svp), comment un pays fait-il pour en accuser un autre d’espionnage informatique.
L’informatique est quand même un domaine très factuel, donc lorsqu’un pays accuse un autre de “soupçons” d’espionnage, de quoi parle-t-on exactement? Je n’ai pas encore vu (ou suis passé à côté) un cas où un pays donne les raisons concrètes de l’accusation.
Pour Pegasus, personne ne s’en rendait compte avant que cela ne surgisse mais d’une manière autre qu’informatique.

On reste sur des « soupçons » car il est assez courant de faire passer ses attaques par différents serveurs, relais, passerelles, à travers le globe. De là, si enquête il y a, il faut remonter toute la chaine, et quand bien même on arrive à la « source », celle-ci peut se trouver être des serveurs zombies, une intrusion externe inconnue et autre. Mais on recoupe avec les moyens ($), la méthodologie etc pour arriver à savoir qui fait quoi sur le temps.

Merci @komawok
Mais justement ça me semble faible comme raisonnement si c’est tout ce qu’il faut pour accuser un autre état: on n’est pas sûr d’être au bout de la chaîne quand on a remonté les serveurs et les moyens mis en œuvre peuvent effectivement indiquer la taille/puissance de l’organisation mais sans correlation donc avec la localisation des serveurs.
En résumé, on peut dire que le moyens mis en œuvre sont ceux accessibles au niveau d’un pays et qu’au dernier Ping sur l’adresse IP on arrivait à tel pays spécifiquement. Et ça suffit pour accuser officiellement tel ou tel pays et envenimer les relations, prendre des mesures et restrictions sans que les organismes de régulation OMC et autres ne s’inquiètent de l’usage de tels méthodes?
Ca ne me surprendrait pas. Ce qui me surprend est que les pays accusés ne contre argumentent/attaquent pas et simplement disent “c’est pas nous”.
Sur un exemple similaire, la décision américaine de faire la guerre en Irak sur la base de présomption d’enrichissement d’uranium avait été fortement critiquée publiquement et à l’ONU.

1 J'aime

Comme pour d’autres affaires dans le monde concret, je penses que donner des preuves pourrait donner une idée, des techniques, moyen utilisés…
Le fait de dire on soupçonne plutôt que de prouver permet de dire que l’on sait tout en restant dans le flou du comment, en envoyant l’info à l’état concerné, qu’on a les moyens de savoir. Ou alors je me fais un film😂

Tu ne pourras jamais comprendre sans l’avoir étudié et toutes les réponses qui seront faites sans l’aborder seront au mieux très largement incomplètes et au pire t’induiront en erreur (ce qui est le but).

Au contraire, pour étudier un sujet, il faut aussi savoir l’isoler. Le sujet de ma question était la preuve informatique.
Parler du fait qu’elle soit largement utilisée dans les relations internationales et faire des références à la Chine, aux USA, la Russie ou Israël puis dérouter vers une discussion partisane … ne m’aurait pas permis de savoir si à la base la preuve informatique est bidon ou non.

C’est justement le but, te faire croire qu’il y a une preuve informatique , 99% du lectorat n’ira pas chercher la véracité de l’affirmation par paresse et/ou par incompétence.

Partir d’un postulat faux pour tirer des conclusions mène à l’ignorance.

Content que ce ne soit pas mon cas alors. :wink:

1 J'aime

Comme tu as pu le constater , il n’y a même pas besoin de preuve ou d’affirmation allant dans ce sens, il suffit d’une rumeur pour accuser.
Un titre racoleur (et mensonger) suffit pour convaincre 99% du lectorat.
C’est une méthode très efficace pour formater l’opinion.

Je suis d’accord avec toi. Mais en même temps, je n’ai jamais connu une opinion qui ne soit pas divisée. À la rigueur, je me demande si donner des preuves de ce qui est avancé changerait qqch. On dit par exemple qu’un vaccin permettrait d’éradiquer une maladie, avec des preuves des résultats obtenus, tout en donnant le choix… et certains sont pour, certains sont contre.
Outre l’opinion, il y a quand même le droit. Je trouvais surprenant que les pays accusés ne porte pas la question auprès des institutions internationales, concernant le fait d’être régulièrement soupçonnés sans preuve réelle. Et de demander l’arrêt d’une politique toxique et l’arrêt de sanctions commerciales lorsque la preuve n’est pas faite.
Macron se demandait à quoi sert de payer 1 milliard d’euros pour faire partie de l’OTAN si les décisions sont prises en dehors. C’est aussi vrai pour l’OMC, l’ONU … Je ne comprends pas pourquoi les pays accusés en font tjs partie si c’est pour ne pas être traité sur un pied d’égalité. Une sorte de présomption d’innocence.

1 J'aime

Ton message parle quasiment que de politique :wink:

Tu devrais t’y intéresser ,c’est beaucoup plus intéressant que de savoir comment on a pu déterminer techniquement d’où vient l’attaque (ça se réduit à des suppositions et des constats du genre « il y a du texte cyrillique » ou « l’adresse IP est russe » donc c’est la Russie, comme si à ce niveau là les fausses pistes n’étaient pas de mise).

Je m’y intéresse effectivement. Lorsque je demandais d’éviter de sombrer dans la “politique internationale est-ouest svp”, je voulais faire référence à d’autres discussions un peu trop lobbyistes dans lesquelles on pouvait voir systématiquement les mêmes commentaires sur la propagande américaine, la souveraineté Taïwanaise, la répression chinoise …. et à la fin, il y a 2 pages de commentaires en mode Ping-pong et pas de réponse à ta question. :wink:

Tu trouveras ici un rapport qui répondra peut être à ta question (mais je pense plutôt qu’il va créer des interrogations )

2 J'aime