Club Business 77 Seine-et-Marne

Club de chef d'entreprise et de dirigeants en Seine-et-Marne (77)

11 septembre 2007

Que penser des cyber-attaques chinoises relatées par la presse ?

La semaine passée, la Chine était accusée de multiplier les cyber-attaques contre les Etats-Unis, l'Allemagne et la Grande-Bretagne.

Des articles alarmistes relayait l'information donnée par Francis Delon, secrétaire général de la défense nationale française (SGDN), faisant également état de cyber-attaques avec " un passage par la Chine " à mettre en relation avec celles signalées "aux Etats-Unis et en Allemagne".

Ce dernier se gardait néanmoins de toutes conclusions hâtives, indiquant qu'il restait " prudent " et ajoutant " Quand je dis Chine, cela ne veut pas dire gouvernement chinois. Nous n'avons pas non plus d'indication qu'il s'agit de l'Armée populaire chinoise ".

Le Monde précisait que " Selon une source proche du dossier, parmi les cibles en France figurait le site internet du ministère de la Défense. "

Il semblerait que Francis Delon ait eu raison de se montrer prudent puisque si les cyber-attaques qui ont visé les systèmes d'information français apparaissent avoir transité par la Chine, une dépêche de l'AFP via Google vient de se faire l'écho des conclusions de Sophos selon lesquelles la seule certitude qui existe est que la Chine est un des " poids lourds " de la cyber-criminalité devant les Etats-Unis.

De plus, le blog Libertes internet revenait sur le sujet en début de semaine et nous livrait ( toujours avec un certain franc parler et une distance avec le discours ambiant) une reflexion intéressante sur la question.

Prenant un certain nombre d'exemples, il observait que " Ce n'est pas des attaques dont on entend parler qu'il faut avoir peur, mais de celles dont on entend jamais parler ".

Il parvenait à cette conclusion:

" Pourquoi avoir peur de ce dont on entend pas parler?

Parce que ceux qui ont intérêt à détruire un réseau se contenteront d'un accès non repéré leur permettant d'agir si besoin, il ne tenteront pas d'alerter leur victime en lançant un stupide DDoS... "

En définitive, la question aujoud'hui n'est effectivement pas de savoir si chaque gouvernement ou chaque entreprise a les moyens (et ce serait heureux) de faire face à des menaces connues.

La vraie question est de savoir si chaque gouvernement ou chaque entreprise met en oeuvre les mesures nécessaires pour ne pas s'exposer aux risques et celles nécessaires pour identifier et parer aux menaces non encore identifiées et là, la question reste entière ...

Au vu de la naïveté des uns et des données qui viennent de nous être communiquées, il est permis de s'interroger ...

Suite de la réflexion demain voire dans les jours qui viennent ... enfin, dès que le temps nous sera un peu donné ...

Source: http://www.kitetoa.com/Pages/Textes/Textes/Texte11/20070910-hackeurs-chinois-et-presse-en-folie.shtml

Posté par ASSF à 23:47 - Gestion des risques de l entreprise - Commentaires [0] - Permalien [#]

Commentaires

Poster un commentaire