Cellule Cyberdefense
22 janvier 2015
UNE ANNEE
D’ACTUALITE CYBER
Les principaux évènements dans le
domaine de la cyberdéfe...
SOMMAIRE
METHODOLOGIE
Les chronologies suivantes ont été constituées sur la base des veilles publiées
chaque semaine au pr...
SYNTHESE
1.2.
Sur le plan de l’actualité cyber, l’année 2013 restera une année charnière. Parmi les
évènements les plus ma...
PANORAMA DE l’ANNEE 2014
1.3.
JANVIER
FEVRIER
MARS
AVRIL
MAI
JUIN
JUILLET
AOUT
SEPTEMBRE
OCTOBRE
NOVEMBRE
DECEMBRE
02/01
U...
1.4.
01/01
Plusieurs sites du ministère de la
Santé sont défacés par le pirate
algérien Over-X.
02/01
Un virus émanant de ...
1.5.
04/02
Le gouvernement américain
projette de mettre en place des
mesures de protection contre la
fraude informatique s...
1.6.
04/03
La société allemande G Data
annonce la découverte du virus
Ouroboros d’origine supposée
russe.
04/03
Ukrtelecom...
1.7.
07/04
La faille Heartbleed, découverte
en mars, est rendue publique.
07/01
Lancement de #OpIsrael : comme
Israël s’ét...
1.8.
MAI
SYNTHESE
Le mois de mai s’articule autour d’une importante activité de coopération bilatérale
et un enchainement ...
1.9.
02/06
Edward Snowden demande l’asile
au Brésil suite à l’expiration de
son visa russe au mois de juillet
2014.
03/06
...
1.10.
01/07
L’armée populaire de libération de
Chine annonce la création d’un
centre de recherche sur le
cyberespace, bapt...
1.11.
06/08
Un groupe de pirates, Cybervor,
révèle avoir détourné 1,2Md de
mots de passe et d’identifiants.
08/08
Symantec...
1.12.
05/09
Les responsables de l’OTAN
adoptent une mesure renforçant
le dispositif de défense.
Désormais, si l’un des 28 ...
1.13.
01/10
Israël invite l’Inde à participer à
un effort commun en matière de
cyberdéfense, un projet qui vise à
créer un...
1.15.
05/11
le gouvernement indien annonce
la création d’un National Cyber
Coordination Centre (NCCC) pour
un moment de 13...
1.16.
04/12
La police de Nairobi, Kenya,
démantèle un groupe de 77
cybercriminels chinois qui
opéraient dans le pays depui...
Prochain SlideShare
Chargement dans…5
×

L'année 2014 de la cyberdéfense

5 892 vues

Publié le

Chronologie des principaux évènements cyber de l’année 2014.

Publié dans : Actualités & Politique
0 commentaire
3 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
5 892
Sur SlideShare
0
Issues des intégrations
0
Intégrations
933
Actions
Partages
0
Téléchargements
73
Commentaires
0
J’aime
3
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

L'année 2014 de la cyberdéfense

  1. 1. Cellule Cyberdefense 22 janvier 2015 UNE ANNEE D’ACTUALITE CYBER Les principaux évènements dans le domaine de la cyberdéfense commentés par la presse nationale et internationale. 2014 Ryan Burton, stagiaire EMA/Cyber
  2. 2. SOMMAIRE METHODOLOGIE Les chronologies suivantes ont été constituées sur la base des veilles publiées chaque semaine au profit de la cellule cyberdefense de l’Etat-major des armées. Ces chronologies ne sont pas exhaustives et reposent sur des informations de sources ouvertes collectées dans la presse nationale et internationale. Le produit ainsi constitué propose une lecture synthétique des évènements cyber qui ont marqué la presse et l’opinion publique au cours de l’année 2014. LEGENDE Synthèse de l’année Panorama de l’année 2014 Janvier 2014 Février 2014 Mars 2014 Avril 2014 Mai 2014 Juin 2014 Juillet 2014 Aout 2014 Septembre 2014 Octobre 2014 Novembre 2014 Décembre 2014 P.2 P.3 P.4 P.5 P.6 P.7 P.8 P.9 P.10 P.11 P.12 P.13 P.14 P.15 Opération djihadiste ou pro-Daech dans le cyberespace Dimension étatique / renforcement des capacités Affaire de cyberespionnage
  3. 3. SYNTHESE 1.2. Sur le plan de l’actualité cyber, l’année 2013 restera une année charnière. Parmi les évènements les plus marquants, les révélations d’Edward Snowden ont largement contribué à l’éveil des consciences sur les questions de cyberespionnage, laissant entrevoir par la même occasion les colossaux moyens mis en œuvre par les Etats-Unis pour assurer leur suprématie dans le cyberespace. Une année par ailleurs dominée par une activité soutenue au niveau stratégique, à l’instar du développement de doctrines plus offensives, au Royaume-Uni par exemple. L’année 2014 s’inscrit dans la continuité, sans pour autant marquer une rupture stratégique avec les grandes tendances observables ces dernières années. Si de nouvelles révélations ont continué à ternir la réputation du CGHQ et de la NSA (voir l’affaire « Socialist » et le programme « Mastering the Internet »), force est de constater que la surprise et la colère ont progressivement laissé place à une certaine apathie au sein de l’opinion publique. Sur le plan de la coopération et du dialogue international, les initiatives restent timides, malgré l’organisation de plusieurs forums sur la gouvernance de l’Internet, au Brésil et en Chine, avec en point d’orgue, le NetMundial à Sao Paulo en avril 2014. Ces deux initiatives, si elles sont à l’origine d’un dialogue international plus soutenu, soulignent toutefois des divergences de perceptions et de modèles indéniables entre les pays. En 2013, l’actualité avait été marquée par la montée en puissance des dispositifs de cybersécurité d’un cercle restreint de pays privilégiés, parmi les Etats-Unis, la France, le Royaume-Uni, l’Iran, la Russie ou encore Israël. En 2014, cette montée en puissance reste d’actualité et s’accompagne de l’arrivée de nouveaux pays sur la scène mondiale, tels que l’Inde, les Emirats Arabes Unis ou la Corée du Sud. Conséquence notable, 2014 est marquée par une intensification des échanges bilatéraux, entre l’Inde et Israël par exemple, et par l’organisation de nouveaux exercices de gestion de crise cyber, en Europe (Cyber Europe 2014), aux Etats-Unis (Cyber Guard 14-1) et en Iran notamment. Néanmoins, les initiatives de coopération bilatérale sont prudentes ; la cyberdéfense reste un enjeu de souveraineté, et les caractéristiques spécifiques du cyberespace ont bouleversé les mécanismes d’alliances traditionnels. Coté menace, pas de redéfinition des cartes. Si les dispositifs de cyberdéfense nationaux se sont sensiblement renforcés depuis 2014, on remarque par ailleurs, une augmentation de l’ampleur et de la technicité de toutes les formes de violence observables dans le cyberespace : hacktivisime, cybercriminalité, cyberespionnage etc. D’autre part, l’invasion de la Crimée par la Russie en mars, ainsi que les manifestations pro-démocrates à Hong-Kong en octobre l’ont démontré : toute crise comporte désormais un volet cyber de plus en plus complexe. Enfin, les activités de propagande de Daech et la stratégie d’influence russe en Europe de l’est ont placé les questions d’influence et de propagande numérique sur le devant de la scène médiatique. Progressivement pris en compte par tous les acteurs du cyberespace, la dimension cognitive, jusqu’à lors en retrait dans les stratégies du cyberespace, contribue à enrichir progressivement des lignes d’action cybernétique toujours plus complexes et sophistiquées. Dans ce contexte, les médias et les réseaux sociaux se retrouvent en première ligne d’une actualité cyber qui promet d’être toujours plus dense en 2015. 2014 2015 Cyberespionnage chinois Affaire Snowden Invasion de la Crimée par la Russie Montée en visibilité des groupes pro-Daech Affaire Sony 07/06 Révélations autour du programme PRSIM 03-04/04 L’invasion s’accompagne d’un volet cybernétique parfaitement intégré aux opérations militaires 18/02 Publication du rapport Mandiant sur APT1 02/10 La Présidente brésilienne critique de manière offensive et directe l’espionnage américain 24/11 Sony est frappé par un piratage informatique qui se transforme en scandale médiatique 18/12 Daech organise une campagne d’hameçonnage à Raqqa POST-SNOWDEN PROPAGANDE ET INFLUENCE 2013 GRANDES TENDANCES MEDIATIQUES
  4. 4. PANORAMA DE l’ANNEE 2014 1.3. JANVIER FEVRIER MARS AVRIL MAI JUIN JUILLET AOUT SEPTEMBRE OCTOBRE NOVEMBRE DECEMBRE 02/01 Un virus sud-coréens aurait infecté une centrale nucléaire japonaise entrainant un comportement inhabituel au niveau des réacteurs. 16/01 La page « Mon compte » du site d’Orange est piratée, conduisant aux vols des données personnelles de 800 000 clients. 31/01 Le Vice-amiral Michael Rogers est nommé à la tête de la NSA. 07/02 Le « Pacte Défense Cyber » est présenté par le Ministre de la Défense à l’ETRS. 12/02 L’Ayatollah Khamenei appelle les étudiants iraniens à se préparer à la cyberguerre contre les États-Unis et Israël. 18/02 Les forces armées iraniennes affirment être équipées et préparées pour affronter n’importe quelle cyberattaque. 03-04/03 L’invasion de la Crimée par la Russie s’accompagne du blocage de plusieurs sites ukrainiens pro- européens et de la coupure partielle des communications. 16/03 Plusieurs sites web de l'OTAN sont visés par une série de cyberattaques par déni de service. 07/04 La faille Heartbleed, découverte fin mars, est rendue publique. 23-24/04 Le NetMundial se déroule à Sao Paulo pour établir des principes pour la gouvernance de l’Internet. 28/02 Organisation de Cyber Europe 2014, le plus grand exercice multinational en matière de cyberdéfense. 07/05 Orange est attaqué pour la deuxième fois cette année. Cette fois-ci, les pirates arrivent à voler les données de 1,300 clients. 04/06 Le Ministre de l’Intérieur, Bernard Cazeneuve, annonce la nomination prochaine d’un « cyberpréfet ». 08/06 Les données de 16 000 soldats américains présents en Corée du Sud sont piratées. 10/06 AnonGhost annonce le lancement d’un nouvelle #OpPetrol contre les industries pétrolières du Golfe Persique. 14/07 Le Premier Ministre britannique David Cameron annonce un plan de 1,1Md£ dont une large part est destiné à renforcer les capacités de cyberdéfense militaire britannique. 18/07 7 entreprises de transports maritimes sont frappées par un logiciel malveillant sophistiqué provenant de Chine, baptisé « Zombie Zero ». 08/08 Symantec révèle qu’un virus, baptisé Snake, serait infiltré dans les systèmes d’information des bureaux du Premier Ministre ukrainien depuis 2012. 27/08 Le FBI déclare enquêter sur le piratage de l’entreprise JP Morgan. 03/09 L’enseigne américaine de grande distribution Home Depot est victime d’un vol massif de données. 05/09 Les responsables de l’OTAN adoptent une mesure renforçant le dispositif de cyberdéfense de l’Alliance. 25/09 Une équipe de RedHat découvre une faille liée au shell bash, qu’ils baptisent « Shellshock ». 06/10 Dans le cadre des manifestations à Hong- Kong, plusieurs dizaines de sites sont paralysés par des attaques DDoS provenant des deux camps. 29/10 La Maison Blanche révèle qu’un de ses réseaux « non confidentiel » aurait été piraté par un groupe de hackers proche du gouvernement russe. 01/11 L’École navale, Télécom Bretagne, DCNS et Thales créent une chaire de cyberdéfense des systèmes navals 17/11 La Chine organise une conférence internationale sur la gouvernance de l’Internet 24/11 Sony est frappé par un piratage informatique qui l’oblige à désactiver son réseau d’entreprise. 16/12 Trois journaux européens révèlent que le malware Regin et l’attaque contre Belgacom sont liés et portent le nom de code : opération « Socialist ». 18/12 Un rapport du BSI allemand révèle qu’une aciérie allemande aurait été lourdement endommagée suite au piratage et à la prise de contrôle d’un de ses fourneaux. 16/05 5 militaires chinois sont poursuivis par Washington pour piratage informatique et espionnage.
  5. 5. 1.4. 01/01 Plusieurs sites du ministère de la Santé sont défacés par le pirate algérien Over-X. 02/01 Un virus émanant de Corée du Sud aurait infecté une centrale nucléaire japonaise entrainant le comportement inhabituel des réacteurs. 02/01 D’après le Washington Post, la NSA développerait un ordinateur quantique capable de pirater la plupart des modes de cryptage. 06/01 Orange Business Service (OBS) fait l’acquisition de l’entreprise de cyberdéfense Atheos. 07/01 Le ministère de l’Economie lance un audit sur la sécurité de ses SI. 08/01 L’US Air Force lance un appel d’offre pour former un millier d’experts en combat cyber électronique. 08/01 La commissaire Européenne Viviane Reding remercie Snowden en séance publique. 09/01 Un groupe se présentant comme « Anonymous Caucasus » menace la Russie de « cyberguerre » en protestation contre les massacres de Tcherkesses au XVIIIe siècle. 12/01 Le parlement russe propose des discussions publiques en ligne sur le développement d’une stratégie de cybersécurité. 16/01 Selon le Guardian, la NSA récolterait environ 200 millions de SMS par jour sans cibles précises. 22/01 La BSI (équivalent allemand de l’ANSSI) annonce le vol de 16 millions d’adresses mail. 28/01 Israël annonce la mise en place d’un CERT en soutien aux civils et aux entreprises. 28/01 Le Premier Ministre israélien appelle à la création des « Nations Unies de l’Internet » lors d’une conférence à Tel Aviv. 28/01 Le Guardian révèle que le GCHQ utilise des applications mobiles pour récolter des métadonnées 16/01 La page « Mon compte » du site d’Orange est piratée, conduisant aux vols des données personnelles de 800 000 clients. 17/01 Le président américain Obama annonce de timides changements concernant la réforme de la NSA. 17/01 Un groupe de hackers iranien annonce avoir piraté l’autorité israélienne chargé de superviser l’aviation civile. Le piratage a été démenti par les autorités israéliennes qui ont évoqué une opération d’intoxication. JANVIER 26/01 15 postes du ministère de la Défense israélien sont infectés par le virus Xtreme RAT, provenant apparemment de Palestine, après ouverture de mails piégés. 17/01 Le Premier Ministre israélien Benjamin Netanyahu annonce la création d'un parc industriel consacré à la cybersécurité, regroupant des entreprises privées et des institutions publiques israéliennes, ainsi que des compagnies étrangères, dans le sud du pays. 30/01 Un document de Snowden montre que le CST canadien a été en mesure de suivre des voyageurs pendant une semaine ou plus alors qu'ils apparaissaient sur d'autres réseaux sans fil de différentes villes canadiennes après s’être connectés depuis un aéroport. 30/01 Le ministère de la Défense russe annonce que tous les sites militaires seront protégés contre les cybermenaces d’ici 2017. 31/01 Le Vice-amiral Michael Rogers est nommé à la tête de la NSA. SYNTHESE L’année 2014 a commencé en force, notamment avec l’infection d’une centrale nucléaire japonaise par un virus ayant entrainé la modification du comportement de ses réacteurs. Alors que plusieurs ordinateurs du ministère de la Défense israélien ont été piraté, l’organisation du salon CyberTech à Tel Aviv à la fin du mois a mis le pays sous les projecteurs avec plusieurs annonces importantes sur la progression de la stratégie du pays qui compte bien s’imposer comme leader mondial de la cyberdéfense. En France, le piratage du site d’Orange a entrainé le vol de données de 800 000 clients et remis en cause la capacité de l’entreprise à protéger ses clients.
  6. 6. 1.5. 04/02 Le gouvernement américain projette de mettre en place des mesures de protection contre la fraude informatique suite aux vols des données bancaires de Target et Neiman Marcus. 04/02 BAE affirme vouloir recruter 120 diplômés en 2014 pour renforcer sa division de renseignement appliquée à la lutte contre le piratage. 05/02 NBC News révèle des documents de Snowden sur les méthodes de hacking utilisées par le GCHQ contre les réseaux Anonymous et LulzSec. 05/02 Le Service général du renseignement et de la sécurité (SGRS) de l'armée belge veut recruter dix spécialistes en matière de cyberdéfense via un jeu en interne. 07/02 Le « Pacte Défense Cyber » est présenté par le ministre de la Défense à l’ETRS. 12/02 L’Ayatollah Khamenei appelle les étudiants iraniens à se préparer à la cyberguerre contre les États- Unis et Israël. 12/02 Les États-Unis publie un plan de cybersécurité visant à renforcer la collaboration avec le secteur privé afin de renforcer la protection des OIV. 12/02 Plusieurs hacktivistes d’Anonymous lancent une attaque par DDoS contre le site web du GCHQ en réponse à la publication des documents de Snowden mettant en cause l’agence (voir 05/01) 11/02 Kapersky publie un rapport sur l’APT « Careto » qui aurait attaqué des milliers de sites et d’adresses IP dans 31 pays, dont 53 en France. 18/02 Les forces armées iraniennes affirment être équipées et préparées pour affronter n’importe quelle cyberattaque. 27/02 Le général Alexander défend la NSA devant un comité du Sénat américain en affirmant que l’agence fait ce que les citoyens attendent d’elle. 28/02 La compagnie ukrainienne Ukrtelecom annonce dans un communiqué que ses câbles de fibre optique ont été endommagé et qu’elle n’est plus en mesure d’assurer un service en Crimée. 12/02 La Corée du Nord annonce la mise en place, dans le courant de l’année, de 20 ordinateurs connectés au réseau internet mondial. 15/02 Le GIFAS est victime d’une attaque exploitant une faille du navigateur Internet Explorer 10. 16/02 Der Spiegel révèle que le gouvernement allemand aurait été attaqué par des pirates chinois juste avant le G20 de Saint Petersbourg. FEVRIER 19/02 Israel Electric ouvre une « cyber war room » pour parer aux 400 millions de tentatives d’attaques quotidiennes. 20/02 Inauguration de l’ANSSI par le Premier Ministre qui annonce vouloir renforcer la confidentialité des mails. 28/02 La Lettonie a renforcé les effectifs de son unité de cyberdéfense avec pour objectif d’atteindre une unité de 100 soldats dans les prochaines années. 28/02 Le Guardian annonce que le GCHQ espionnait les conversations par webcam des utilisateurs de Yahoo. SYNTHESE Début février, la cyberdéfense se retrouve au cœur de l’actualité politique française, avec la présentation du Pacte Défense Cyber et l’inauguration des nouveaux locaux de l’ANSSI. Parallèlement, le GCHQ est frappé par une série d’attaques DDoS suite à la publication par Snowden de nouvelles révélations concernant l’activité de la mouvance Anonymous. Enfin alors que l’Iran appelle ses citoyens à se préparer à la cyberguerre contre les Etats-Unis et Israël, la Chine est accusée par le journal Der Spiegel d’avoir attaqué le gouvernement allemand en prévision du G20 de Saint Pétersbourg.
  7. 7. 1.6. 04/03 La société allemande G Data annonce la découverte du virus Ouroboros d’origine supposée russe. 04/03 Ukrtelecom subit une attaque sur les IP téléphoniques, après le sabotage de ses infrastructures à l’entrée en Crimée, coupant les communications téléphoniques des membres du parlement. 04/03 Le général Alexander affirme que les fuites de documents de Snowden ont engendré un ralentissement des efforts dans la protection du pays contre les attaques informatiques. 06/03 Microsoft signe un mémorandum de coopération avec le Vietnam pour le développement technologique des PME et la sécurité de l’internet. 09/03 BAE System publie un rapport sur le virus Snake, très proche de Stuxnet, qui infecte particulièrement l’Ukraine et qui est probablement d’origine russe. 09/03 Une panne de climatisation sur le site Voltaire de Telehouse en France oblige le fournisseur à faire basculer le trafic internet optique sur les autres opérateurs nationaux saturant leurs capacités de flux. 08/03 Des pirates Anonymous piratent des systèmes de communication russes en représailles à l’invasion de la Crimée, compromettant des documents sur le partenariat de défense avec l’Inde. 13/03 Le blog de l'opposant russe Alexeï Navalny et trois autres sites d'opposition sont bloqués par les autorités russes. 15/03 Les États-Unis annoncent être prêts à abandonner leur rôle central dans le contrôle de l’ICANN au profit d'une gouvernance mondiale. 16/03 Plusieurs sites web de l'OTAN sont visés par une cyberattaque par déni de service. 11/03 Auditionné par le Sénat américain, le vice-amiral Rogers annonce peu de changement sur la gouvernance de la NSA, mais un renforcement du statut du cyber command est évoqué. 11/03 Le Ministre de la Défense brésilien annonce que le pays est prêt à parer à d’éventuelles cyberattaques pendant la Coupe du monde de football. 12/03 Révélation par The Intercept du programme Turbine de la NSA qui viserait à automatiser le processus de pénétration informatique dans le but de récolter des données. MARS 18/03 Révélations par The Washington Post du programme Mystic de la NSA permettant la surveillance les appels téléphoniques de pays étrangers. 31/03 Selon les documents divulgués par Edward Snowden, la NSA aurait volé le code source des produits Huawei pour y installer des porte-dérobées et aurait lancé une opération nommée Shotgiant contre l’entreprise chinoise Huawei. SYNTHESE L’invasion de la Crimée par la Russie cause une intensification des activités offensives dans le cyberespace. En premier lieu, plusieurs sites pro-européens ou d’opposants politiques sont bloqués en Ukraine et en Russie par les autorités russes. Par ailleurs, deux virus d’origine russe (Snake et Ouroboros) destinés à frapper les réseaux occidentaux sont détectés. Dans le domaine de l’hacktivisme, les deux camps ne sont pas en reste. Le 8 mars, des pirates de la mouvance Anonymous frappent des systèmes de communication russes. Le 16 mars, plusieurs sites internet de l’OTAN sont visés par une série d’attaques de type DDoS. 03/03 L’invasion de la Crimée par la Russie s’accompagne du blocage de plusieurs sites de mouvements ukrainiens pro-européens. 13/03 Vote au Parlement européen de la directive NIS (Network & Information Security) obligeant le signalement de toute cyberattaque ciblant des OIV européennes. 14/03 Les sites web du Kremlin, du ministère des Affaires Étrangère et de la banque centrale russe subissent une attaque par déni de service pendant plusieurs heures. 18/03 Le Japon organise une exercice de cybersécurité avec 50 spécialistes en cyberdéfense en prévision des JO de 2020.
  8. 8. 1.7. 07/04 La faille Heartbleed, découverte en mars, est rendue publique. 07/01 Lancement de #OpIsrael : comme Israël s’était préparé à d’importantes perturbations, l’opération n’a pas eu les effets escomptés. 11/04 Des hackers israéliens révèlent l’identité des hackers ayant contribué à #OpIsrael. 11/04 La NSA dément avoir profité de la faille de sécurité Heartbleed pour revenir sur cette déclaration quelques jours après. 17/04 Edward Snowden intervient lors d’un débat entre le public et le président russe retransmis à la télévision. 14/04 La première loi sur la cybersécurité « Cyber Security Council Bill 2014 » est présentée devant le Sénat du Pakistan. Son but est de définir les fonctions d’un Conseil national de cybersécurité pour conduire une politique pour lutter contre les cybermenaces. 13/04 Le centre allemand de recherche aéronautique et spatiale est victime d’une cyberattaque, l’attaque remonterait à plusieurs mois. 23/04 Le FBI aurait embauché un pirate pour lancer des cyberattaques contre des pays étrangers tels que la Syrie, le Pakistan et le Brésil. 23/04 Le Brésil vote une loi contre la NSA et sa surveillance accrue. 17/04 Le fondateur de VKontakte, l’équivalent russe de Facebook, révèle que les services secrets de la Russie auraient demandé des informations personnelles sur des opposants russes et ukrainiens. Le directeur a refusé de divulguer des informations ce qui l’a conduit à devoir quitter le pays. 22/04 la Corée du Nord aurait développé des capacités militaires offensives dans le cyberespace. AVRIL 23/04 Manuel Valls, récemment nommé Premier Ministre, présente son plan de lutte contre la radicalisation violente et les filières terroristes sur lequel il avait travaillé lorsqu’il était Ministre de l’Intérieur. Parmi les mesures phares figure une surveillance accrue des réseaux sociaux pour lutter contre le cyberterrorisme. 28/04 Organisation de Cyber Europe 2014, le plus grand exercice multilatéral de cyberdéfense. SYNTHESE Dès le début du mois de mars, la communauté cyber est secouée par la découverte d’Hearthbleed, une faille dans le protocole SSL, une boite à outils de chiffrement très populaire. Le même jour, des hacktivistes de la mouvance Anonymous lance une nouvelle opération de grande ampleur contre Israel (#OpIsrael). Néanmoins, le mouvement manque de souffle et se transforme en une chasse aux sorcière lorsque des pirates israéliens révèlent l’identité des hackers ayant contribué à l’opération. Fin avril, le Brésil accueille le NetMundial à Sao Paulo, une réunion multipartite mondiale sur la gouvernance de l’Internet. L’initiative bien que largement saluée par les observateurs, se trouve confrontée aux divergences d’intérêts et de perceptions des acteurs présents pendant le sommet. 03/04 l’Agence de presse américaine dénonce la création en 2010 de ZunZuneo. Le but ultime de ce « Twitter » était de mettre en place un « printemps arabe » à Cuba. 23-24/04 Le NetMundial se déroule à Sao Paulo, au Brésil, pour établir des principes sur la gouvernance d’Internet.
  9. 9. 1.8. MAI SYNTHESE Le mois de mai s’articule autour d’une importante activité de coopération bilatérale et un enchainement pour le moins inquiétant d’affaire de piratages informatiques contre des grands groupes occidentaux. Orange est touché pour la 2e fois en quelques mois et eBay est obliger de contacte 150,000 de ses clients suite à une importante fuite de données. Autre fait marquant, les Etats-Unis décident de poursuivre 5 militaires chinois pour piratage informatique et espionnage. Cette démonstration de force attirent momentanément les foudres de Pékin et génèrent une importante agitation médiatique autour de l’activité de cyber espionnage des deux pays. 15/05 Le Royaume-Uni et Israël créent un fond de recherche dans le domaine de la cyberdéfense, d’un montant de 1,2M£. 25/05 L'Indonésie annonce la création d’une chaine de commandement opérationnel de cyberdéfense au sein de son armée : le Cyber Operations Center (COC). 21/05 Ouverture d’un centre de recherche spécialisé en cyberdéfense au sein du ministère de la Défense néerlandais. 29/05 L’US Cyber Command déclare souhaiter que la Defense Information. Systems Agency (DISA) prenne plus de responsabilité dans la cyberdéfense du DoD. 12/05 L’Autriche est le premier pays non membre de l’OTAN à rejoindre le Cooperative Cyber Defense Centre of Excellence (CCDCE) en Estonie. 11/05 Le responsable de la défense civile iranienne, le général de brigade Gholamreza Jalali déclare que l’Iran travaillerait sur l’élaboration d’un dispositif de cyberdefense nationale. 21/05 Une agence gouvernementale américaine aurait été frappée par une APT, révèle un rapport du DHS, sans préciser le nom de l’institution visée. 27/05 Suite à plusieurs tentatives d’intrusion, l’institut néozélandais pour la recherche sur l’eau et l’atmosphère est obligé de déconnecter son supercalculateur. 27/05 Des pirates de la mouvance Anonymous attaquent le ministère des Affaires Etrangères brésilien et publient une douzaines de mails confidentiels pour protester contre l’organisation de la Coupe du Monde au Brésil. 07/05 Le Japon et les principaux responsables de l’Union Européenne se rencontrent pour amorcer un dialogue dans le domaine de la cybersécurité. 21/05 5 militaires chinois sont poursuivis par Washington pour piratage informatique et espionnage. 07/05 Orange est attaqué pour la deuxième fois cette année. Cette fois-ci, les pirates arrivent à voler les données de 1,300 clients. 21/05 eBay est frappé par une série de cyberattaques qui compromet une partie des données hébergées par l’entreprise. 21/05 FireEye révèle l’activité d’un groupe iranien AjaxSecurityTeam spécialisé dans le cyberespionnage du secteur de la défense américain.
  10. 10. 1.9. 02/06 Edward Snowden demande l’asile au Brésil suite à l’expiration de son visa russe au mois de juillet 2014. 03/06 l’Express lance un manifeste pour accorder l’asile politique à Edward Snowden en France. 04/06 Le Ministre de l’Intérieur, Bernard Cazeneuve, annonce la nomination prochaine d’un « cyberpréfet ». 04/06 Lancement d’une opération mondiale pour la protection de la vie privée sur internet, « Reset the Net ». Cette opération célèbre le premier anniversaire de la publication des révélations d’Edward Snowden. 08/06 Les données de 16 000 soldats américains présents en Corée du Sud ont été piratées. 07/06 Le Pentagone publie son rapport annuel sur l’armée chinoise. Ce dernier souligne l’augmentation des dépenses militaires chinoises. 06/06 Vodafone publie un rapport sur les écoutes menées dans les 29 pays où l’entreprise est présente. 17/06 Le renseignement britannique admet pouvoir espionner les conversations de ses citoyens depuis les plateformes basées à l’étranger. 27/06 Suite à la multiplication de scandales au sein de la NSA, le gouvernement allemand annule sa collaboration avec Verizon, fournisseur d’infrastructures et réseaux de télécommunications. 10/06 L’Université Ben Gourion du Néguev et le National Cyber Bureau israélien signe un accord pour créer un centre de recherche sur la cybersécurité afin d’améliorer la recherche académique. 10/06 AnonGhost annonce le lancement d’un nouvelle #OpPetrol contre les industries pétrolières du Golfe Persique. JUIN 27/06 La maison d’édition du Peuple Chinois publie un livre intitulé « comment les USA surveillent la Chine ». Ce dernier met en exergue les activités de surveillance menées par les USA contre la Chine et d’autres pays. 28/06 Suite à un piratage informatique, BAE Systems est contrainte d’annoncer le vol de données financières relatives a ses fonds d’investissement. SYNTHESE Le mois de juin marque le premier anniversaire de la publication des révélations d’Edward Snowden. Cette anniversaire s’accompagne de la publication d’un manifeste pour accorder l’asile politique à Snowden en France, ainsi que du lancement d’une opération mondiale pour la protection de la vie privée sur internet, « Reset the Net ». Suite à l’expiration de son visa russe, Edward Snowden demande l’asile au Brésil. Parallèlement, Vodafone publie un rapport sur les écoutes menées dans les 29 pays où l’entreprise est présente et le renseignement britannique admet pouvoir espionner les conversations de ses citoyens depuis les plateformes basées à l’étranger. 24/06 Parution du rapport de Marc Robert pour lutter contre la cybercriminalité. 24/06 Le Congrès américain adopte une loi interdisant les représailles contre les fonctionnaires des agences de renseignement qui dénonceraient des activités illégales au sein de ces organismes.
  11. 11. 1.10. 01/07 L’armée populaire de libération de Chine annonce la création d’un centre de recherche sur le cyberespace, baptisé « Cyberspace Strategic Intelligence Research Center ». 02/07 Le ICS-CERT révèle l’existence de Dragonfly, aussi connu sous le nom d’Energetic Bear, un logiciel malveillant de type RAT qui aurait frappé de nombreuses entreprises dans le secteur de l’énergie et des machines industrielles. 17/07 Anonymous et AnonGhost revendiquent le piratage de plus de 1000 sites israéliens dans le cadre d’#OpSaveGaza 17/07 Les Etats-Unis organise un exercice de cyberdéfense baptisé Cyber Guard 14-1 qui implique 500 participants et différentes entités civiles et militaires. 14/07 Le Premier Ministre britannique David Cameron annonce un plan de 1,1Md£ dont une large part est destiné à renforcer les capacités de cyberdéfense militaire britannique. 22/07 Un pirate informatique réussit à pirater le site d’information du journal The Wall Street Journal, obligeant se dernier à désactiver son site internet. 28/07 Le National Research Council canadien révèle qu’une série de cyberattaques chinoises le mois dernier l’ont obligé à désactiver l’ensemble de son parc informatique. 17/07 7 entreprises de transports maritimes sont frappées par un logiciel malveillant sophistiqué provenant de Chine, baptisé Zombie Zero. De nombreuses données financières sont volées. JUILLET 28/07 Le Congrés américain vote deux lois sur le renforcement du dispositif de cybersécurité des infrastructures vitales américaines. 29/07 Un groupe de pirates ukrainien CyberBerkut annonce l’attaque de la messagerie de VM Puschenko, un colonel travaillant au sein du ministère de la Défense ukrainien. Le contenu de la boite mail est publié sur le site de l’organisation. SYNTHESE La Chine revient sur le devant de la scène durant ce mois de juillet. En mai, un nouveau rapport du Pentagone sur les capacités militaires chinoises soulignait l’augmentation des dépenses chinoises, notamment dans le domaine de la cyberdéfense. Début juin, la Chine annonce la création d’un centre de recherche sur le cyberespace. Mi-juillet, 7 entreprises de transports maritimes sont frappées par un logiciel malveillant sophistiqué provenant de Chine, baptisé « Zombie Zero ». Dix jours plus tard, le National Research Council canadien révèle qu’une série de cyberattaques chinoises l’ont obligé en mai à désactiver l’ensemble de son parc informatique. 25/07 Selon le site Daily Dot, la Russie chercherait à casser l’anonymat assuré par le réseau Tor. Une offre à destination des chercheurs d’un montant de 83 000€ est publiée sur le site des marchés publics russes. 17/07 Google révèle son intention de constituer une équipe de hackers « d’élite » pour traquer les failles « 0-day » à travers le monde. L’initiative est baptisée « Project Zero ».
  12. 12. 1.11. 06/08 Un groupe de pirates, Cybervor, révèle avoir détourné 1,2Md de mots de passe et d’identifiants. 08/08 Symantec révèle qu’un virus, baptisé Snake, serait infiltré dans les systèmes d’information des bureaux du Premier Ministre ukrainien depuis 2012, rendant accessible la totalité du système. 19/08 Symantec identifie quatre opérations d’hameçonnage s’appuyant sur la peur et l’émotion suscitées par le virus Ebola. 16/08 De nouvelles fuites publiées par Edward Snowden révèlent l’existence d’un programme, baptisé « MonsterMind », destiné à organiser des opérations de contre-attaque en cas de cyberattaque contre les Etats- Unis. AOUT SYNTHESE Un début de moi d’aout relativement calme laisse place à trois révélations importantes. Symantec révèle qu’un virus, baptisé Snake, serait infiltré dans les systèmes d’information des bureaux du Premier Ministre ukrainien depuis 2012. Plusieurs fuites font état d’un programme au sein de la NSA destiné à organiser des opérations de contre-attaque en cas de cyberattaque contre les Etats-Unis : Monstermind. Par ailleurs, l’ouverture d’une enquête par le FBI sur le piratage de JPMorgan annonce une rentrée dense dans le domaine de la cybercriminalité. 27/08 Le FBI déclare enquêter sur le piratage de l’entreprise JP Morgan par un groupe basé en Russie. 14/08 Le Japon lance une formation de piratage informatique à Chiba pour renforcer ses capacités de cyberdéfense. A noter qu’un exercice de cyberdéfense s’est déroulé au sein de l’université d’Aizu en juillet dernier.
  13. 13. 1.12. 05/09 Les responsables de l’OTAN adoptent une mesure renforçant le dispositif de défense. Désormais, si l’un des 28 pays est victime d’une cyberattaque, cette dernière sera considérée comme une atteinte à l’ensemble des membres de l’OTAN. 10/09 l’US Army active sa première brigade de cyberprotection. Basée à Fort Hood, cette unité est la première d’une série de 20 unités placées sous le commandement de l’US Cyber Command. 10/09 Plusieurs sites, tels que Vimeo, Kickstarter ou Wordpress, font semblant de tourner au ralenti pour alerter les utilisateurs américains sur les dangers qui pèsent sur la neutralité du Net. 19/09 F-Secure publie un rapport sur la campagne de cyberespionnage qui frappe actuellement l’industrie pétrolière écossaise. 17/09 Londres débloque un fond de 4M£ dans le domaine de la cybersécurité. 15/09 les activités de la NSA sont une fois de plus tachées par de nouvelles révélations d’Edward Snowden, de Yahoo et du Spiegel. 22/09 Le Pentagone donne son feu vert pour la constitution d’une réserve opérationnelle au sein de l’U.S. Cyber Command. 25/09 Une équipe de RedHat découvre une faille liée au shell bash, qu’ils baptisent « Shellshock ». L’ampleur de la faille est comparable à celle d’Heartbleed. 21/09 Israël renforce son dispositif de cyberdéfense en annonçant la création d’une nouvelle agence destinée à favoriser la coordination entre les institutions de l’Etat, les industriels et le secteur privé. 22/09 Dans une vidéo publiée sur Youtube, la mouvance Anonymous déclare la guerre à Daech. SEPTEMBRE 26/09 Selon le Copenhagen Post, la Chine aurait lancé une campagne de cyberespionnage contre l’industrie de défense danoise entre 2008 et 2012. 29/09 La Chine bloque l’accès au réseau social Instagram, ainsi que plusieurs mots-clés utilisés par le mouvement « Occupy Central » à Hong-Kong. SYNTHESE Synonyme de rentrée, le mois de septembre est marqué par une renforcement général des dispositifs de cyberdéfense. Alors qu’Israël annonce la création d’un nouvelle agence, les Etats-Unis activent leur première brigade de cyber-protection. En Europe, le Royaume-Uni débloque une enveloppe de 4M£ pour la cybersécurité. Coté menaces, deux vagues de cyberattaques d’origine criminelle contre Home Dépôt et JP Morgan suscitent l’interrogation sur le niveau de vulnérabilité des grand groupes américains. Le mois s’achève par la découverte d’une faille critique dans le shell bash qui touche l’ensemble des systèmes UNIX. Baptisée « Shellshock », elle est, selon les experts, d’une gravité au moins égale à Hearthbleed. 03/09 L’enseigne américaine de grande distribution Home Depot est victime d’un vol massif de données personnelles et de coordonnées bancaires. Des millions de clients sont concernés. 19/09 Le président russe déclare vouloir renforcer la protection « de l’internet russe », notamment contre la menace américaine. 22/09 Les Etats-Unis publient leur National Intelligence Strategy 2014, dont l’objectif n°7 consiste à renforcer les capacités de l’Etat en matière de renseignement d’intérêt cyber. 24/09 La British Bankers Association confie à BAE Systems la réalisation d’un système commun d’alerte qui interconnectera les banques avec 12 agences ou administrations en charge de la lutte contre la cybercriminalité.
  14. 14. 1.13. 01/10 Israël invite l’Inde à participer à un effort commun en matière de cyberdéfense, un projet qui vise à créer un lien entre les autorités civiles et militaires des deux pays. 01-03/10 Le ministère de la Défense français organise un exercice de gestion de crise cyber : DEFNET 2014. 02/10 Dans un communiqué vidéo, la mouvance Anonymous déclare la guerre à la police de Hong-Kong et lance l’opération #OPHK. 07/10 Un fond de 2,5 M£ est débloqué par Londres pour renforcer la recherche dans le domaine de la sécurité informatique des SCADA. 03/10 La faille informatique majeure touchant l'ensemble des clés USB « BadUSB » est révélée au grand public 03/10 L’état-major des Forces armées émiraties active sa chaine de commandement opérationnelle cyber. 12/10 Selon The Intercept, la NSA aurait des agents en Chine, en Allemagne, et en Corée du Sud dont la mission est d’infiltrer « physiquement » les réseaux visés par l’agence. 16/10 Moscou annonce la création d’unités de cyberprotection au sein des forces de dissuasion nucléaire russes. 08/10 Au cours d’une audition au sein du parlement taiwanais, le Premier-ministre Jiang Yi-Huah affirme que le secteur privé et les institutions taiwanaises sont régulièrement attaquées par des cyberattaques d’origine chinoise. 08/10 Le gouvernement chinois réfute une fois de plus les accusations américaines de cyberespionnage et annonce vouloir renforcer son industrie de fabrication de logiciels de sécurité informatique pour répondre aux menaces américaines. OCTOBRE 20/10 Trend Micro révèle une nouvelle campagne de cyberespionnage politique et économique de grande ampleur, baptisée Pawn Storm, notamment basée sur l’utilisation du malware SEDNIT/Sofacy. SYNTHESE Début octobre, les Etats-Unis, les Emirats, l’Inde, la Pologne ainsi que la Corée du Nord annoncent le renforcement de leurs dispositifs de cyberdéfense. Parallèlement, l’affaire JP Morgan continue de susciter l’incrédulité au sein des secteurs bancaires américains et britanniques. Mi-octobre, les révélations autour de la campagne de cyberespionnage « Sandworm » secouent l’OTAN, ainsi que plusieurs entreprises et gouvernements européens. Sandworm s’accompagne les jours suivants de la découverte de nouvelles campagnes de cyberespionnage sophistiquées contre les intérêts américains, opération Pawn Storm et opération DeathClick, ainsi que contre la Maison Blanche (29/10). 01/10 Pour contourner la censure de Pékin, les manifestants à Hong- Kong utilisent une nouvelle application de messagerie sur smartphone : FireChat. 06/10 Plusieurs dizaines de sites hongkongais sont paralysés par des attaques DDoS provenant des deux camps. 13/10 Glenn Greenwald confirme à sa première source, Edward Snowden, qu'il a désormais un nouvel informateur auprès des services de renseignement. 14/10 ISight Partners révèle l’existence de « Sandworm », une campagne de cyberespionnage d’origine russe qui aurait frappé l’OTAN, l’Union Européenne et le gouvernement ukrainien pendant 5 ans 01/10 L’US Navy fusionne plusieurs de ses services et crée une chaine de commandement dédiée cyber, les Navy Information Dominance Forces. 02/10 L’ANSSI déclare travailler sur un appel à projets pour le développement d'offres françaises de technologies de cybersécurité d’un montant de 10 à 20 M€. 05/10 Suite à l’affaire JP Morgan, la chambre des communes britannique lance une enquête sur le niveau de vulnérabilité du secteur bancaire britannique. 08/10 Le ministre de la Défense coréen a dévoilé son plan pour renforcer le dispositif de cybersécurité de la Corée du Sud. 16/10 le Ministre des Affaires étrangères chinois annonce l’organisation mardi 21 octobre d’une rencontre sur le thème de la cybersécurité entre le Japon, la Corée du Sud et la Chine. 21/10 Pékin et Moscou annonce la signature d’un accord dans le domaine de la sécurité de l’information prévue pour le 10 novembre. 20/10 Un rapport de l’entreprise Invincea révèle l’existence d’une opération de cyberespionnage (DeathClick) contre l’industrie de défense américaine. 25/10 En marge des élections parlementaires, le gouvernement ukrainien est frappé par une série de cyberattaques de type DDoS. 29/10 La Maison Blanche révèle qu’un de ses réseaux « non confidentiel » aurait été piraté par un groupe de hackers proche du gouvernement russe. 30/10 La Commission européenne organise un exercice de gestion de crise cyber, baptisé Cyber Europe 2014.
  15. 15. 1.15. 05/11 le gouvernement indien annonce la création d’un National Cyber Coordination Centre (NCCC) pour un moment de 13M$ dans le cadre d’un budget de 16M$. 06/11 Une dizaine de personnes sont en garde à vue à Toulouse pour avoir escroqué la Banque postale, via une faille sur l’Internet et détourné 800.000€ pour financer le djihad. 06/11 Une groupe se réclamant proche de Daech pirate et déface le site internet de l’église baptiste d’Inniswood au Canada. 13/11 La Maison Blanche accuse la Chine d’avoir piraté le service de poste fédéral en septembre, puis l’agence fédérale américaine de météorologie en octobre 2014. 11/11 En marge des élections en Catalogne, le gouvernement régional est attaqué par une série de cyberattaques. 10/11 L’entreprise Dyn rapporte que des erreurs de routage de China Telecom ont abouti à un détournement partiel d’une partie du trafic russe en Chine. 17/11 La Russie annonce le développement d'une version « alternative » de l’encylopédie collaborative Wikipédia, limitée au territoire national. 24/11 Symantec révèle l’existence de Regin, un outil de cyberespionnage très complexe en service depuis 2008. Les Etats-Unis sont pointés du doigt. 17/11 Suites à des « activités inquiétantes » sur son réseau, le département d'Etat américain ferme provisoirement son système d'e-mails non confidentiel. 17/11 La Chine organise une conférence internationale sur la gouvernance de l’Internet en présence de plusieurs géants du Web. NOVEMBRE 26/11 L’US Army annonce la création d’une nouvelle arme « Cyber ». Après un mois d’octobre dense en évènements cyber, ce mois de novembre commence dans un climat tendu. Le piratage présumé de l’US Postal Service, du NOAA et du département d’Etat par la Chine place, à nouveau, les tensions entre la Chine et les Etats-Unis sur le devant de la scène. Parallèlement, deux sites proches du mouvement démocrate à Hong-Kong sont frappés par une série d’attaques DDoS d’une ampleur historique. La fin du mois est marqué par la découverte du malware Regin et par un regain d‘activité de l’hacktivisme au Proche-Orient. 01/11 L’École navale, Télécom Bretagne, DCNS et Thales créent une chaire de cyberdéfense des systèmes navals, avec soutien de la région Bretagne. 18/11 L’OTAN lance l’exercice de cyberdefense « Cyber Coalition 2014 », qui fait intervenir 400 experts membres des pays de l’Alliance ou de pays partenaires. 20/11 Les sites Apple Daily et PopVote, proches du mouvement pro- démocrate de Hong-Kong, sont frappés par une série d’attaques DDoS à l’ampleur inhabituelle. 04/11 Robert Hannigan, directeur du Government Communications Headquarters (GCHQ) accuse les géants du Web d’être devenus « le centre de contrôle et de commandement préféré des terroristes et des criminels ». 06/11 Dans le cadre d’un budget de 500M$, la Russie annonce souhaiter créer une nouvelle unité de cyberdéfense, spécialisée dans la surveillance des réseaux militaires. 13/11 Airbus Helicopters est victime d'une attaque informatique. Le constructeur a de "fortes suspicions" d'une attaque venant des États-Unis. 14/11 L’OTAN annonce l’envoi d’une équipe d’experts dans le domaine de la cyberdéfense pour aider la Jordanie à renforcer son dispositif de cybersécurité. 21/11 Le GCHQ est accusé d’avoir mis sur écoute l’ensemble des câbles sous-marin à destination du Royaume-Uni via le programme Mastering the Internet et grâce au concours de l’opérateur historique Cable & Wireless. 24/11 Sony est frappé par un piratage informatique qui l’oblige à désactiver son système de messagerie électronique et son réseau d’entreprise. La Corée du nord est suspectée d’être responsable de l’attaque. 24/11 le compte Twitter @AnonMessage, annonce un partenariat avec l’Egyptian Cyber Army contre Daech dans le cadre de l’opération de contre-propagande #OplceISIS organisée par le collectif. 27/11 La Syrian Electronic Army frappe plusieurs sites de médias occidentaux aux Etats-Unis et au Royaume-Uni pendant la fête de Thanksgiving. 27/11 Suspectant la présence d’informateurs de la coalition dans la ville, Daech coupe le réseau téléphonique de Mossoul en Irak. 29/11 Une série de cyberattaques de type DDoS perturbe sérieusement le vote en ligne pour la présidence de l’UMP. SYNTHESE
  16. 16. 1.16. 04/12 La police de Nairobi, Kenya, démantèle un groupe de 77 cybercriminels chinois qui opéraient dans le pays depuis plusieurs mois. 04/12 Jean-Yves Latournerie est nommé par décret, préfet chargé de la lutte contre les cybermenaces. 06/12 Dans le cadre d’un projet financé par le département de la défense, l’Université de Virginie annonce avoir développé un système de détection d‘intrusion destiné à protéger les drones. 05/12 Plusieurs représentants des Etats- Unis et de l’UE se sont rencontrés pour aborder divers thèmes dans le domaine de la cybersécurité. 12/12 Une panne du système de contrôle aérien londonien paralyse l’aéroport international d’Heathrow pendant une heure. 16/12 Trois journaux européens révèlent que le malware Regin et l’attaque contre Belgacom sont liés et portent le nom de code : opération « Socialist ». DECEMBRE 31/12 Dans un communiqué officiel, le ministère de l’énergie sud-coréen annonce la détection d’un virus dans l’une de ses centrales nucléaires. SYNTHESE Le mois de décembre est symptomatique d’une année qui aura été marquée par la sophistication croissante des opérations de cyberespionnage. Début décembre, l’affaire Sony prend une ampleur internationale lorsque les Etats-Unis accusent la Corée du Nord d'être responsable de l’attaque. Parallèlement, une opération de cyberespionage iranienne « Cylance est mise à jour, suivi de nouveaux rebondissements autour de l’opération « Socialist » qui impliquent la NSA et le CGHQ. Fin décembre, la Corée du Sud détecte un virus dans l’une de ses centrales nucléaires. En Allemagne, le BSI allemand révèle qu’une aciérie allemande aurait été lourdement endommagée suite à un piratage informatique. 01/12 FireEye révèle que des pirates auraient dérobé des informations sur des affaires de fusion et acquisition auprès de plus de 80 entreprises de Wall Street pendant plus d'un an. 23/12 Une attaque informatique d’origine inconnue coupe les accès à l’internet de la Corée du Nord pendant 9 heures 18/12 L’ICANN annonce que des pirates informatiques ont réussi à s’introduire dans ses systèmes à l’aide d’une opération d’hameçonnage. 02/12 L’entreprise de sécurité informatique Cylance révèle l’existence d’une campagne de cyberespionnage iranienne de grande ampleur, baptisée « opération Cleaver », 04/12 Le gouvernement ukrainien créée un ministère de l’Information pour lutter contre la propagande russe 09/12 Une nouvelle campagne de cyberespionnage de grande ampleur mise à nue par Kapersky. Le malware, baptisé Turla, aurait frappé pas moins de 45 pays. 12/12 Le ministère de la Défense, représenté par la DGA, la région Bretagne et 11 universités, écoles d’ingénieurs et institutions de la recherche signent un accord général de partenariat pour la recherche en cyberdéfense. 18/12 3 semaines après l’opération Thanksgiving, la Syrian Electronic Army pirate l’International Business Time (IBT) et déface son site internet. 10/12 Edward Snowden fait une apparition publique par vidéoconférence à Paris dans le cadre d’un évènement organisé par Amnesty International. 17/12 Un profil anonyme publie sur Twitter plusieurs informations confidentielles sur le royaume du Maroc. 18/12 Un rapport du Citizen Lab révèle que Daech aurait organisé une campagne d’hameçonnage destinée à identifier des opposants politiques à Raqqa. 18/12 Un rapport du BSI allemand révèle qu’une aciérie allemande aurait été lourdement endommagée suite au piratage et à la prise de contrôle du système SCADA qui contrôlait

×