C’est chez un sous-traitant d’EDF, Endel, qu’ont été volés une quinzaine d’ordinateurs à Marseille ce lundi. Problème, ils pourraient contenir des informations sensibles sur des centrales nucléaires.
1 « J'aime »
Et vous croyez que le vol aurait été divulgué si il y avait un risque majeur pour nos centrales !
1 « J'aime »
Ben non on y croive pas hein. C’est sur que si y’avait le moindre danger le parquet de Marseille aurait envoyé Jack Bauer arracher les rotules des méchants. #onLeLaFaitPas
1 « J'aime »
j’ose espérer que les machines étaient encryptées
1 « J'aime »
Hélas, je ne parierai pas là-dessus…
1 « J'aime »
Et en plus qu’est-ce qu’on s’en fout ?
Mettons ils ont tous les moyens (les voleurs) de pénétrer dans une centrale. Déjà, il faudrait passer toutes les sécurité du site et ensuite, pour quoi faire ?
Avec un accès à l’intranet, il serait possible pour un pirate de compromettre le reseau électrique d’une centrale, voir pire…
1 « J'aime »
Sans accès aux VPN EDF ou une connexion filaire spécifique (généralement que dans les locaux des prestataires habilités) tu peux t’accrocher pour y entrer dans leur intranet. ^^’
Je suis personnellement plus préoccupé par ces histoires de plans stockés sur les machines (plan de quoi on ne sait pas cela dit) que par un risque d’intrusion cyber dans l’immédiat.
2 « J'aime »
ça se fait encore d’avoir des données en local ?
Même sur un portable, on ouvre une session à distance et on garde rien sur le poste directement non ?
qu’est ce que tu en sais ?
Sauf que là on parle pas de pirate mais de voleurs… C’est pas tout à fait la même chose.
1 « J'aime »
Les voleurs, à qui penses tu qu’ils revendront les données…Ce ne sont pas des baltringues pour avoir monter un coup pareil et connaître les partenaires d’edf.
Oh que si, ça peut être des baltringues, qui ne savaient peut être même pas que la boîte qu’ils ont cambriolée est un prestataire d’EDF…
Je connais une autre boîte qui a été cambriolée il y a quelques temps, une boîte qui travaille aussi sur des projets sensibles (dont pour EDF), les PC ont été retrouvés sur un stand du marché, les mecs n’avaient absolument aucune idée de ce qu’ils avaient piqué…
Et une boîte qui bosse pour le nucléaire d’EDF, y a vraiment très peu de chances que les données n’aient pas été chiffrées. Et tous les accès des employés concernés par ce vol ont sans doute déjà été révoqués.
Rien n’empêche une machine compromise de se connecter au réseau interne pour injecter des merdes… sauf preuve du contraire. Des pirates mal intentionner arrivent malheureusement à hacker les hopitaux, le trésor publique, l’aéroport de paris ect… qui ne sont pourtant pas des petites structures qui utilisent aussi de l’intranet et des solutions de sécurité gérées par des prestataires sérieux…donc cela m’inquiète plus que des plan que tout les états étrangers connaîssent depuis un bail.
Tu parles là de cas de machines compromises, pas de machines volées… Ce n’est pas du tout pareil.
Ces machines compromises sont des machines qui sont encore entre les mains de l’entreprise victime, et donc connectées à son réseau.
Par définition, des machines volées ne sont plus connectées au réseau de l’entreprise. Elles ne peuvent donc pas servir de porte d’entrée pour accéder à l’Intranet de la boîte.
Et dans le cas d’EDF, il y a même plusieurs Intranet distincts, les machines EDF n’ont pas toutes accès à tous les réseaux, et encore moins les machines de prestataires.
1 « J'aime »
Je parle du fait que si il est possible de vérolé une machine pour avoir accès à un réseau ou le perturber, c’est encore plus facile avec une machine qui dispose de droits administrateur en plus de code d’accés. Les pirates agissent de l’extérieur et ils arrivent régulièrement à leurs fin, soit avec des complices, soit par des moyens que seul eux connaîssent, à moins d’être ingénieur en sècurité, il est impossible de garantir la total sécurité d’un réseau.
Oui, mais ça n’a donc strictement rien à avoir avec le sujet, qui est un vol de machine, pas une intrusion dans le réseau depuis l’extérieur.
Toute attaque depuis l’extérieur nécessite un point d’entrée dans le réseau à l’intérieur, et une machine volée ne peut pas être ce point d’entrée, puisqu’une fois volée elle n’est justement plus à l’intérieur.
Une machine volée n’a normalement pas plus d’utilité que n’importe quelle autre machine n’ayant jamais appartenu à l’entreprise : une fois que le vol est découvert, les accès de la machine et de son ou ses utilisateurs sont révoqués.
1 « J'aime »
Mais arrêtez de parler de pirate, hacker et je ne sais quoi… y’a 90% de chance que les voleurs soit simplement quelques jeunes délinquants de 15 à 20 ans pensant avoir fait un super coup.
Rien de plus.
Chiffrées pas encryptées.
Il faut encore pouvoir les identifiées, mais pas sécurité je serais EDF je révoque toutes les autorisations de toutes les machines et utilisateur de ce prestataire.
En suite je fait un audit complet de leur réseau pour éventuellement créé de nouvelle autorisation.
Vous n’avez aucune preuve de cela, le contraire non plus d’ailleurs. C’est un scénario comme un autre.
Après une chose va plus pour un vol simple c’est le nombre de machine. Une seule machine ca serait peut être passé plus crème.
Mais c’est médiatique donc d’autres personnes pourraient vouloir mettre la main sur ces machines et c’est plus problématique.