slurps sécurité - kick #24 - les jeux olympiques de la sécurité

Chaque semaine, les auteurs du blog sécurité vous proposent de découvrir leurs Slurps.

Bonbons acidulés et sucrés en gélatine, les Slurps sont leur carburant principal, symbole de leurs coups de cœur, coups de gueule, coups de kick.

slurps nouveautés

La cyber-série des super-héros vient une nouvelle fois de s'agrandir : après Stuxnet (infographie) et Duqu, voici Flame, le super-malware qui fait trembler la terre entière.

Qualifié de "virus plus sophistiqué que Stuxnet", ce n'est ni sa propagation, ni sa taille (20 Mo), ni sa charge destructrice, qui le fait rentrer dans la grande famille des cyber-héros, mais bel et bien la nature étatique de ses cibles, ainsi que celles de ses supposés auteurs.

slurps mystère

Les volontés de cyber-guerre entre états ont toujours créé le buzz médiatique ces dernières années, en nous faisant oublier la menace des artisans du hacking dans leur garage, des cybercriminels aux spams en cyrillique, ainsi que celle des script-kiddies cliquant sur tout ce qui bouge !

Cette semaine, c'est du site "Google Online Security Blog" qu'est venue une nouvelle information : la plate-forme Gmail se dote d'un système d'alertes sur attaques potentielles en provenance d'un Etat. Explication de Google : nous vous alertons si vous êtes la cible de phishing ou d'un malware et que cela provient d'une opération pilotée par un Etat (sic!). Et de préciser, "ne nous demandez pas comment nous le savons, mais nous le savons" (re-sic!)

slurps équipes

Nous avons déjà évoqué sur ce blog les préparatifs de certains athlètes : stratégie Cyber 3.0, cyberloi du talion, surveillance des réseaux sociaux, interception de trafic... Et autant le dire tout de suite, certaines équipes semblent bien armées et fortement entrainées.

Alors, comme dans tous les sports, permettons-nous d'être chauvins et encourageons nos sportifs nationaux. Il est de coutume de dire que derrière chaque français se cache un sélectionneur national, alors n'hésitez pas à proposer votre équipe favorite.

A titre d'exemple, un confrère m'a soufflé la compostiion suivante : "mettre la DGSE comme avant-centre, la DCRI en défenseur latéral et l'ANSSI comme entraineur !".

slurps compétitions

De là à imaginer les agences d'Etat participer à des olympiades de la sécurité, il n'y a qu'un pas que seul un slurps pouvait franchir. Admettez que cela ferait le régal des spectateurs : lancer de firewalls, Water phishing, Spam sur gazon, DDoS en longueur, SQL injections synchronisées,...

Seul bémol à cette sympathique hypothèse, il semble que l'affrontement entre concurrents ne soit pas si frontal que cela : certaines épreuves devront nécessiter la collaboration de bénévoles qui serviront de cibles ou munitions.

Mise à jour 08/06/12:
le travail d'investigation préalable n'ayant pas été correctement fait par l'auteur, Jérôme Athias de FRHACK nous a fait remarquer qu'il existait déjà les Global CyberLympics.

Faites vos jeux...

Vincent

crédit photo : korvin1979 - Fotolia.com

Vincent Maurin

Chez Orange Business, je suis en charge du domaine Sécurité au sein de la Direction du Développement des Produits et des Services. Mes expériences passées au cœur d'entités opérationnelles m'amènent à porter un regard particulier sur les difficultés de mise en œuvre des politiques et stratégies de sécurité pour les entreprises. Sécurité, efficacité et pragmatisme sont mes principaux axes de réflexion.